Java中什么是序列化,哪里有所应用

于 2023-09-09 21:04:12 发布
阅读量367 收藏 1
点赞数
文章标签: java 开发语言 IO 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengjun_ge/article/details/132781814
版权

文章目录

一、简介

1.1 本文介绍Java中的序列化技术

序列化(Serialization)是将对象状态转换为可保存或传输的形式的过程。在Java中,序列化的主要目的是用于网络传输对象、保存对象到文件等。

1.2 阐述序列化的应用场景

Java中的序列化主要应用于以下场景:

  • 对象状态持久化 - 将对象保存到文件或数据库中
  • 网络传输优化 - 通过序列化减少网络传输数据量
  • RPC等的应用基础 - 远程过程调用需要以流的形式处理请求和响应

二、Java序列化概述

2.1 序列化定义

Java序列化是一种对象序列化的机制,它允许将实现了Serializable接口的Java对象转换为字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到对象状态持久化和传输的效果。

2.2 序列化特征

Java序列化主要具有以下特征:

  • 形成平台无关的序列化对象
  • 序列化后可还原为对象
  • 对象之间的引用关系能自动处理
  • 支持图形化的对象组织
  • 支持扩展的自定义序列化策略

2.3 序列化机制

Java序列化是通过对象输入输出流(ObjectInputStream和ObjectOutputStream)实现的。序列化时需要实现Serializable接口,然后使用ObjectOutputStream输出对象,反序列化时使用ObjectInputStream从流中恢复对象。

三、Java序列化使用

3.1 实现Serializable接口

一个类的对象要想序列化,必须先实现Serializable接口:

public class Person implements Serializable {
  private String name;
  private int age;
  
  // getter和setter方法
}

Serializable接口只是一个标识,不需要实现任何方法。

3.2 transient关键字

transient关键字可以防止个别敏感字段被序列化:

public class Person implements Serializable {
  private String name;
  private transient String password; 
  private int age;
  
  // getter和setter方法 
}

password字段加了transient后就不会被序列化。

3.3 自定义序列化策略

通过实现Externalizable接口可以自定义序列化逻辑:

public class Person implements Externalizable {
    public Person(){

    }
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    private String name;
    private int age;

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        System.out.println("开始执行自定义的序列化方法:writeExternal");
        out.writeUTF(name);
        out.writeInt(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        System.out.println("开始执行自定义的序列化方法:readExternal");
        this.name = in.readUTF();
        this.age = in.readInt();
    }

}

在writeExternal方法中可以只序列化需要的字段,自定义序列化逻辑。
在readExternal方法中可以根据写入顺序读取数据,重建对象。
这样通过Externalizable接口实现的自定义序列化可以只序列化必要字段,提高效率。并可以在序列化与反序列化中加入自定义处理逻辑。

public class SerializeDemo {

  public static void main(String[] args) throws IOException, ClassNotFoundException {

    // 序列化
    Person p = new Person("张三", 20);
    FileOutputStream fos = new FileOutputStream("person.txt");
    ObjectOutputStream oos = new ObjectOutputStream(fos);
    oos.writeObject(p);
    oos.close();

    // 反序列化
    FileInputStream fis = new FileInputStream("person.txt");
    ObjectInputStream ois = new ObjectInputStream(fis);
    Person p2 = (Person) ois.readObject();
    ois.close();

    // 验证反序列化成功
    System.out.println(p2.name); 
    System.out.println(p2.age);

  }

}

在这里插入图片描述

四、Java序列化应用

4.1 对象状态持久化

可以通过对象输出流将对象状态保存到文件中:

public class People implements Serializable {
    /**
     * 姓名
     */
    transient private String name;
    /**
     * 年龄
     */
    private int age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
}

public class Main {

    public static void main(String[] args) {
        try {
            // 对象输出流
            ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\only-java\\java-IO\\wenben.txt"));
            // 对象
            Student student = new Student();
            student.setName("张三");
            student.setAge(20);
            // 序列化对象
            out.writeObject(student);
            // 关闭流
            out.close();
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
}

在这里插入图片描述
在这里插入图片描述

4.2 网络传输优化

服务端:

ServerSocket server = new ServerSocket(6666);
Socket socket = server.accept();
ObjectOutputStream oos = new ObjectOutputStream(socket.getOutputStream());  
oos.writeObject(person);
oos.close();

客户端:

Socket socket = new Socket("localhost", 6666);
ObjectInputStream ois = new ObjectInputStream(socket.getInputStream());
Person person = (Person) ois.readObject();

通过对象流传输对象比JSON等文本传输更高效。

五、总结

5.1 Java序列化的重要性

Java序列化是将对象状态持久化的一种机制,它可以将对象转换为字节流的形式,从而可以在网络上传输或存储到磁盘等介质中。Java序列化的重要性体现在以下几个方面:

  1. 分布式应用:在分布式系统中,不同节点之间需要传输对象信息,Java序列化提供了一种简单、高效的方式来完成对象的传递。

  2. 持久化存储:序列化还可以用于将对象持久化存储到磁盘或数据库中,以便后续恢复对象状态。

  3. 缓存管理:在缓存中存储对象时,可以使用序列化将对象转换为字节数组,以便缓存系统可以对其进行存储和管理。

  4. RPC框架:许多RPC框架都是基于Java序列化机制实现的,它们可以使用序列化将方法参数打包成字节流,并通过网络发送到远程服务端执行。

  5. 跨平台兼容性:Java序列化提供了一种跨平台的数据交换格式,使得不同语言和平台之间可以进行数据交换和通信。

5.2 Java序列化的局限性

尽管Java序列化具有很多优点,但也存在一些局限性,如下所示:

  1. 序列化效率低:Java序列化需要将对象转换为字节流的形式,序列化和反序列化时需要进行大量的IO操作,效率较低。

  2. 序列化体积大:Java序列化生成的字节流通常比JSON、XML等其他数据格式要大得多,这会导致网络传输带宽的浪费。

  3. 版本兼容性问题:由于Java序列化序列化的是对象状态,而不是对象结构,因此当对象类定义发生变化时,可能会导致反序列化失败或出现意外的结果。

  4. 安全性问题:Java序列化存在着被攻击者滥用的风险。因为恶意字节码可以通过覆盖默认序列化机制来实现攻击。

  5. 跨语言和平台兼容性问题:虽然Java序列化提供了跨平台的数据格式,但它只限于Java语言中使用,而无法与其他语言和平台交互。

因此,在选择Java序列化作为持久化和数据传输机制时,需要仔细考虑它的局限性,并根据具体场景选择合适的序列化机制。

皮卡冲撞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 常用序列和反序列框架使用demo
07-16
java 常用序列和反序列框架使用demo ,java 常用序列和反序列框架使用demo
java序列机制_Java序列机制
weixin_34779096的博客
02-16 235
java序列机制支持将对象序列为本地文件或者通过网络传输至别处, 而反序列则可以读取流的数据, 并将其转换为java对象. 被序列的类需要实现Serializable接口, 使用ObjectInputStream和ObjectOutputStream进行对象的读写操作.当然, java序列机制并非如此简单, 以下是个人总结的一些知识点:1. 对象读取的顺序应该和写入的顺序一致, 而...
Java序列机制及应用场景
04-14 3392
1、http://blog.csdn.net/ilibaba/article/details/3975680 2、http://zhupan.iteye.com/blog/26447
java序列号_java-序列
weixin_31887861的博客
02-19 615
序列:将对象写入到IO流序列:从IO流恢复对象一.意义:1.序列机制允许将实现序列Java对象转换位字节序列,这些字节序列可以保存在磁盘上。2.通过网络传输,以达到以后恢复成原来的对象。3.序列机制使得对象可以脱离程序的运行而独立存在。二.使用场景:1.所有可在网络上传输的对象都必须是可序列的。2.所有需要保存到磁盘的java对象都必须是可序列的。所以基本上每个javaBea...
Java序列的几种特殊情景
sdmjhca的专栏
08-29 455
package com.sdmjhca.springBootDemo.serializable; import java.io.*; /** * @author JHMI on 2017/8/29. jdk1.8 * 情景1:静态变量序列 * static 修饰的变量是类的变量 * 序列保存的是对象的状态,所以序列不会保存静态变量 * * 情景2:transient关键字的作
java源码包---java 源码 大量 实例
04-18
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列保存私钥,通常应对私钥加密后再保存、如何从...
JAVA上百实例源码以及开源项目
01-03
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列保存私钥,通常应对私钥加密后再保存、如何从...
java源码包2
04-20
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列保存私钥,通常应对私钥加密后再保存、如何从...
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列保存私钥,通常应对私钥加密后再保存、如何从...
java源码包3
04-20
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列保存私钥,通常应对私钥加密后再保存、如何从...
java序列学生系统_Java I/O系统学习系列五:Java序列机制
weixin_35045323的博客
02-27 161
Java的世界里,创建好对象之后,只要需要,对象是可以长驻内存,但是在程序终止时,所有对象还是会被销毁。这其实很合理,但是即使合理也不一定能满足所有场景,仍然存在着一些情况,需要能够在程序不运行的情况下保持对象,所以序列机制应运而生。1. 为什么要有序列简单来说序列的作用就是将内存的对象保存起来,在需要时可以重建该对象,并且重建后的对象拥有与保存之前的对象所拥有的信息相同。在实际应用,...
java序列应用场景_序列技术(一)Java Serializable 使用场景
weixin_33945512的博客
02-13 982
序列技术(一)Java Serializable 使用场景将 Java 对象序列为二进制文件的 Java 序列技术是 Java 系列技术一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列...
java序列时候序列ID作用(结合实际场景)
aiguoxin
03-17 6075
简单来说,Java序列机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列时,JVM会把传来的字节流的serialVersionUID与本地相应实体(类)的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列,否则就会出现序列版本不一致的异常。      当实现java.io.Serializable接口的实体(类
java 序列_java序列机制,这一篇文章就够了
weixin_30510787的博客
02-19 141
这篇文章开始讲java对象的序列,这是因为近期自己的项目当,大量使用了序列技术,这里面有java提供的序列技术,也有一些序列框架;所以,下定决心把java序列技术整理一下,以供参考。这是序列系列的第一篇文章,所以主要是描述java提供的序列技术。后续系列再分别讲使用框架实现序列。按照惯例,先给出这篇文章的大致脉络首先,描述了序列技术的使用场景和序列的几种方案。接着,讲jav...
java序列应用场景,Spark-Serialization序列的2种方式解释对比使用场景
weixin_32820457的博客
03-15 148
序列在任何分布式应用程序的性能都扮演着重要的角色。序列对象很慢的格式,或者消耗大量字节的格式,将大大降低计算速度。通常情况下,这是优Spark应用程序时需要优的第一件事。Spark旨在在方便(允许您在操作使用任何Java类型)和性能之间取得平衡。它提供了两个序列库:~~一:Java Serialization:~~1:默认 2:灵活(可以与任意类)3:慢性能不高体积更大来自官网:By...
java序列与非序列使用场景
weixin_42541254的博客
09-25 2198
一、序列使用场景 对象的序列:目的:将一个具体的对象进行持久,写入到硬盘上。(注意:静态数据不能被序列,因为静态数据不在堆内存,而是在静态方法区) Serializable:用于启动对象的序列功能,可以强制让指定类具备序列功能,该接口没有成员,这是一个标记接口。这个标记接口用于给序列类提供UID。这个uid是依据类的成员的数字签名进行运行获取的。如果不需要自动获取一个uid,...
java序列使用场景6_(6)Java序列机制
weixin_30577815的博客
02-23 302
作用:方便存储或传输,允许对象自定义外部存储格式。实现 Serializable(jdk自己) 或 Externalizable 接口(外部)。概要:1序列、2反序列、3serialVersionUID作用、4父类序列、5哪些字段会序列、6枚举序列 7Externalizable序列 8/9写入/读取时替换对象 9序列场景 10Serializable和Ext...
java 序列机制应用场景_细看Java序列机制
weixin_39731682的博客
02-26 553
概况在程序为了能直接以 Java 对象的形式进行保存,然后再重新得到该 Java 对象,这就需要序列能力。序列其实可以看成是一种机制,按照一定的格式将 Java 对象的某状态转成介质可接受的形式,以方便存储或传输。其实想想就大致清楚基本流程,序列时将 Java 对象相关的类信息、属性及属性值等等保存起来,反序列时再根据这些信息构建出 Java 对象。而过程可能涉及到其他对象的引用,所以这...
java序列使用场景6_嗯?你真的会用 Java 序列机制?
weixin_39770821的博客
02-23 290
码农每日一题长按关注,工作日每天分享一个技术知识点。 一、序列、反序列概念及其使用场景1、序列、反序列的概念简单的讲,序列就是将java对象转成二进制保存到磁盘去,反序列就是从磁盘读取文件流然后转成java对象。2、使用场景1、网络通讯传输 java 对象数据。2、永久保存 java 对象。二、实现序列的方式有哪些?JDK 提供了下面两种方式实现序列:1、实现 Seria...
写一个Java序列与反序列工具类
最新发布
04-17
好的,关于Java序列与反序列工具类,我可以提供一些建议和示例代码。在Java,对象序列可以用来将一个对象的状态保存到一个字节流,而对象的反序列则可以把这个字节流的对象状态恢复回来。在实际应用序列和反序列常常用在数据存储、网络传输等场景。 以下是一个简单的序列与反序列工具类示例: ``` import java.io.*; public class SerializationUtil { public static void serialize(Object obj, String fileName) throws IOException { try (FileOutputStream fos = new FileOutputStream(fileName); ObjectOutputStream oos = new ObjectOutputStream(fos)) { oos.writeObject(obj); System.out.println("Serialization successful"); } } public static Object deserialize(String fileName) throws IOException, ClassNotFoundException { try (FileInputStream fis = new FileInputStream(fileName); ObjectInputStream ois = new ObjectInputStream(fis)) { Object obj = ois.readObject(); System.out.println("Deserialization successful"); return obj; } } } ``` 对于一个需要被序列的对象,它需要实现Serializable接口。例如: ``` import java.io.Serializable; public class User implements Serializable { private String name; private int age; public User(String name, int age) { this.name = name; this.age = age; } public String toString() { return "name=" + name + ", age=" + age; } } ``` 使用方法如下: ``` User user = new User("John", 28); SerializationUtil.serialize(user, "user.bin"); User newUser = (User) SerializationUtil.deserialize("user.bin"); System.out.println("Deserialized user: " + newUser); ``` 输出: ``` Serialization successful Deserialization successful Deserialized user: name=John, age=28 ``` 希望这个工具类示例可以对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮卡冲撞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值