java序列化与反序列化

最新推荐文章于 2024-05-28 17:52:21 发布
最新推荐文章于 2024-05-28 17:52:21 发布
阅读量284 收藏
点赞数 3
分类专栏: 分布式基础原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldshaui/article/details/107041891
版权

我的上一篇博客,介绍了通讯的原理,写了几个关于Socket的几个Demo,那么我们思考下,如何基于Socket进行对象的传输呢?

之前又同学说建议我写博客代码的部分不要截图,直接贴代码,我今天就把代码贴上来吧。来看下我写的Demo吧(代码只是demo,连接啥的我没都没有关闭哦)。

 

public class User {
 private String name;
 public String getName() {
 return name;
 }
 public void setName(String name) {
 this.name = name;
 } }
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.net.Socket;

public class SocketClientConsumer {
    public static void main(String[] args) throws IOException {
        Socket socket = new Socket("localhost", 8888);
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(socket.getOutputStream());
        objectOutputStream.writeObject(new User("carry"));
    }
}
import java.io.IOException;
import java.io.ObjectInputStream;
import java.net.ServerSocket;
import java.net.Socket;

public class SocketServerProvider {

    public static void main(String[] args) throws IOException {
        ServerSocket serverSocket = new ServerSocket(8888);
        Socket socket = serverSocket.accept();
        ObjectInputStream inputStream = new ObjectInputStream(socket.getInputStream());
        try {
            User user = (User) inputStream.readObject();
            System.out.println(user);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

看下运行的结果:

直接报错了,告诉我们没有序列化的异常,我们只需要在User实体上实现 Serializable接口就好了

了解序列化的意义
我们发现对 User 这个类增加一个 Serializable,就可以解决 Java 对象的网络传输问题。这就
是今天想给大家讲解的序列化这块的意义
Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行
时,这些对象才可能存在,即,这些对象的生命周期不会比 JVM 的生命周期更长。但在现实
应用中,就可能要求在 JVM 停止运行之后能够保存(持久化)指定的对象,并在将来重新读取
被保存的对象。Java 对象序列化就能够帮助我们实现该功能
简单来说
序列化是把对象的状态信息转化为可存储或传输的形式过程,也就是把对象转化为字节序列
的过程称为对象的序列化
反序列化是序列化的逆向过程,把字节数组反序列化为对象,把字节序列恢复为对象的过程
成为对象的反序列化

 

常见的序列化和反序列化的协议:

XML、JSON、Protobuf、Thrift和Avro

我们常见的就是JSON形式的序列化吧,在之前webservice流行的时候,XML和SOAP协议,我对这几个协议也不是很清楚,

但是我觉得,我们想要序列化技术肯定要满足跨平台,性能高,传输小等特性吧。我们可以去看下一直知名的框架用的序列化协议吧,我们去github上看下Dubbo有啥协议吧

我们在github上搜索Dubbo,看下他的序列化协议有几种。

这几种主流的协议都有实现,大框架就是不一样。怀着好奇的心情,我也打算实现几种序列化技术,来简单的分析一下这些序列化技术的性能吧。

我们来定义一个序列化接口

public interface ISerializer {

    // 序列化

    <T> byte[] serialize(T obj);

    // 反序列化
    <T> T deserialize(byte[] data, Class<T> clazz);
}

我们先来看下Java提供的序列化技术:

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

/**
 * java方式实现序列化和反序列化
 */
public class JavaSerializer implements ISerializer {
    @Override
    public <T> byte[] serialize(T obj) {
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        try {
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
            objectOutputStream.writeObject(obj);
            return byteArrayOutputStream.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return new byte[0];
    }

    @Override
    public <T> T deserialize(byte[] data, Class<T> clazz) {
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(data);
        try {
            ObjectInputStream objectInputStream = new ObjectInputStream(byteArrayInputStream);
            return (T) objectInputStream.readObject();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }
}

可以找一个main方法,测试一下这个java序列化的:

public static void xStreamSerial() {
        ISerializer javaSerializer = new XStreamSerializer();
        User javaUser = new User("carry");
        byte[] serialize = javaSerializer.serialize(javaUser);
        System.out.println("xStreamSerial序列化的长度:" + serialize.length);
        // 反序列化
        User user = javaSerializer.deserialize(serialize, User.class);
        System.out.println(user);
    }

这就java原生实现序列化与反序列化的实现

2.我们来看下把对象序列化成xml的格式,我们来利用XStream来实现:

<dependency>
            <groupId>com.thoughtworks.xstream</groupId>
            <artifactId>xstream</artifactId>
            <version>1.4.12</version>
        </dependency>
import com.thoughtworks.xstream.XStream;
import com.thoughtworks.xstream.io.xml.DomDriver;

public class XStreamSerializer implements ISerializer {
    XStream xStream = new XStream(new DomDriver());
    @Override
    public <T> byte[] serialize(T obj) {
        xStream.allowTypesByWildcard(new String[] {
                "com.carry.**"  //你的包路径
        });
        byte[] bytes = xStream.toXML(obj).getBytes();
        return bytes;
    }

    @Override
    public <T> T deserialize(byte[] data, Class<T> clazz) {
        xStream.allowTypesByWildcard(new String[] {
                "com.carry.**"  //你的包路径
        });
        return (T) xStream.fromXML(new String(data));
    }
}
 public static void xStreamSerial() {
        ISerializer javaSerializer = new XStreamSerializer();
        User javaUser = new User("carry");
        byte[] serialize = javaSerializer.serialize(javaUser);
        System.out.println("xStreamSerial序列化的长度:" + serialize.length);
        // 反序列化
        User user = javaSerializer.deserialize(serialize, User.class);
        System.out.println(user);
    }

 

我们再看下利用fastJson来实现对象的序列化:

import com.alibaba.fastjson.JSON;

public class FastJsonSeriliazer implements ISerializer {

    @Override
    public <T> byte[] serialize(T obj) {
        return JSON.toJSONString(obj).getBytes();
    }

    @Override
    public <T> T deserialize(byte[] data, Class<T> clazz) {
        return JSON.parseObject(new String(data), clazz);
    }
}

   public static void fastJsonSerial() {
        ISerializer javaSerializer = new FastJsonSeriliazer();
        User javaUser = new User("carry");
        byte[] serialize = javaSerializer.serialize(javaUser);
        System.out.println("fastJsonSerial序列化的长度:" + serialize.length);
        // 反序列化
        User user = javaSerializer.deserialize(serialize, User.class);
        System.out.println(user);
    }

注意:这个fastJson实现一个序列化一个大坑就是,如果你的User实体的路径有中文,他会报错,我可以给你们演示一下:

其实还有几种技术实现这个序列化技术,我们都可以去实现的,我就玩这三种就好了。

我再想讲一下一个和序列化相关的知识点:

transient,不知道大家知不知道这个关键字是啥含义:

我们创建的类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。

绕开 transient 机制的办法
虽然 name 被 transient 修饰,但是通过我们写的这两个方法依然能够使得 name 字段正确
被序列化和反序列化
 
writeObject 和 readObject 原理
 
writeObject 和 readObject 是两个私有的方法,他们是什么时候被调用的呢?从运行结果来
看,它确实被调用。而且他们并不存在于 Java.lang.Object,也没有在 Serializable 中去声明。
我们唯一的猜想应该还是和 ObjectInputStream 和 ObjectOutputStream 有关系,所以基于
这个入口去看看在哪个地方有调用:
 
从源码层面来分析可以看到,readObject 是通过反射来调用的。
其实我们可以在很多地方看到 readObject 和 writeObject 的使用,比如 HashMap,ArrayList。

 

我们如果在User实体的name属性,加上这个transient ,可以在看下这个执行结果:

如果我们再User实体里面写上readObject 和 writeObject这两个方法,效果就不一样了:

  private void writeObject(java.io.ObjectOutputStream s) throws IOException {
        s.defaultWriteObject();

        s.writeObject(name);
    }

    private void readObject(java.io.ObjectInputStream s) throws IOException, ClassNotFoundException {
        s.defaultReadObject();
        name=(String)s.readObject();
    }

我们上面已经分析过了,这个会在java.io.ObjectInputStream 里面进行反射调用的,只要方法名称是这两个,注意不要乱起方法名称哦。

其实这样的使用在Java集合里面大量使用,我们可以看下ArrayList里面的使用:

这个存放list集合的数组都不让他参与序列化的,但是这些属性我们肯定是想要传输的,就可以利用我们上面提到的来绕过这个。我们看下ArrayList是不是这样实现的。

哈哈,确实是这样的。我们可以思考下为啥这样做:

我们知道集合有一个扩容机制,你的elementData数组肯定有很多空闲的空间,如果一股脑交给自带的序列化机制去实现,肯定有一些无用的序列化次数,性能比较差,如果你根据你数组的数据量来序列化,次数肯定少很多。

Carry-wws
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 序列化教程
qq_36789243的博客
08-03 208
java 序列化教程 序列化是将对象的状态信息转换为可存储或可传输的形式的过程,简而言之,把对象转换为字节数组的过程称之为对象的序列化反序列化序列化的逆过程。把字节数组恢复为对象的过程称为对象的反序列化序列化使用场景 通过将对象序列化为字节数组,使得不共享内存、通过网络连接的系统之间能够进行对象的传输。 通过将对象序列化为字节数组,能够将对象永久存储到存储设备。 解决远程接口调用 jvm 之间内存无法共享的问题。 评价序列化算法优劣的两个指标 序列化后码流的大小。 序列化本身的速度以及系统资源
Java中的序列化反序列化
qq_35448165的博客
08-13 229
对象序列化是一个用于将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或通过网络发送到任何其他程序;从字节流创建对象的相反的过程称为反序列化。 目录 一.jdk自带的序列化反序列化方式 Serializable实现序列化 什么是serialVersionUID? Transient 关键字 Externalizable实现序列化 Serializable结合readObject...
使用XStream 把xml转对象时报错
qq_34605300的博客
05-28 451
使用XStream遇见的问题
XML文件解析之XStream的初步使用
VICTOR_fusheng的博客
01-03 1265
Xstream个人觉得是一个挺简单的XML解析工具,使用一些注解就可以简单完成xml数据和java实体之间的转换。sxtream还支持对流的操作。这里只讲简单的字符串数据和实体之间的转换。 一、依赖 <dependency> <groupId>com.thoughtworks.xstream</groupId> ...
XStream升级1.4.18问题
LiJiVV的博客
09-02 8392
XStream于2021.08.22升级了1.4.18版本,本次改动很大,看看官网说了啥 大概的意思是说,9年前,XStream整了一个安全框架,用来反序列化时为允许的类型实现黑名单或白名单,在版本1.4.17之前,XStream保留了一个默认黑名单,以拒绝所有类型的Java运行时(用于各种安全攻击),从而保证现有用户的最佳运行时兼容性。然而,这种方法失败了(它每个版本补漏洞就是把已知的攻击加到黑名单中)。经过几个月的研究,仅Java运行时就包含了数十种可用于攻击的类型,甚至不需要查看类路径.
XStream的使用
abczhaonan123的博客
02-03 852
一、Xstream引入 1、背景说明 Xstream是一个功能比较强大的xml和java对象互转的工具包。可以通过简单的api调用,便实现一系列的转换操作。大家都知道微信的接口调用都是通过xml的形式进行数据交互的,所以在一些传统的接口调用和微信开发过程当中尤其适用。 2、项目依赖 <dependency> <groupId>com.thoughtworks....
java 序列化反序列化的实例详解
08-29
java 序列化反序列化的实例详解 Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
Java序列化反序列化三种格式存取
12-22
 Java中的序列化serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
java序列化反序列化操作实例分析
09-01
以下是一些关键的Java序列化反序列化的API及它们的作用: 1. `ObjectOutputStream`: 这个类用于将Java对象写入输出流。在这个例子中,`new ObjectOutputStream(new FileOutputStream("D:/objectFile.obj"))`创建...
详解Java 序列化反序列化Serialization)
08-26
Java 序列化反序列化Serialization)知识点总结 Java 序列化反序列化Java 语言中的一种机制,用于将对象的状态信息转化为可以存储或者传输的形式的过程。序列化Serialization)是将对象的状态信息转化为...
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
Java序列化反序列化的实例分析讲解
08-26
Java序列化是将Java对象转换为字节流的过程,以便持久化存储或在网络间传输。这一过程的关键在于,对象必须实现`java.io.Serializable`接口,表明它可以被序列化。`Serializable`接口本身没有任何方法和变量,它仅仅...
JAVA序列化反序列化的底层实现原理解析
08-25
(2)若User类仅仅实现了Serializable接口,并且还定义了readObject(ObjectInputStream in)和writeObject(ObjectOutputSteam out),则采用以下方式进行序列化反序列化。ObjectOutputStream调用User对象的...
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
探索Java序列化反序列化的奥秘:数据持久化的桥梁
最新发布
07-16
### Java序列化反序列化的深入解析 #### Java序列化的重要性及应用场景 Java序列化是一项核心功能,它允许程序员将对象的状态转化为字节流的形式,从而实现对象的持久化存储或者在网络之间进行传递。这对于诸如...
深入分析序列化反序列化原理,终于知道serialVersionUID到底有什么用了
yangzhe19931117的博客
11-25 916
序列化反序列化
Java序列化Serialize)和反序列化(Deserialize
热门推荐
非著名青年作家的博客
07-04 1万+
对象的序列化一、目的: 将对象转换成与平台无关的二进制流,从而可以保存到磁盘或者进行网络传输,其它程序获 得这个二进制流后可以将其还原成对象。 序列化机制可以使对象可以脱离程序的运行而对立存在。 ———————————————————————————————————————— 二、是什么? 序列化Serialize)指将一个java对象写入IO流中,与此对应的是,
XmlSerializer的几个用法
foba的专栏
12-17 9596
 1. 去掉 attribute 里面的 xmlns:xsi 和 xmlns:xsd            XmlSerializer xmlSerializer = new XmlSerializer(typeof(Class1));            Class1 class1 = new Class1();            class1.Property = "
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值