为什么不建议使用Java序列化?

最新推荐文章于 2024-05-18 12:36:08 发布
最新推荐文章于 2024-05-18 12:36:08 发布
阅读量740 收藏 1
点赞数 1
分类专栏: Javaee 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfguan/article/details/121227626
版权
首先,解释一下序列化的概念把对象转换为字节序列的过程称为对象的序列化。什么情况下需要用到序列化 把的内存中的对象状态保存到一个文件中或者数据库中时候; 使用套接字在网络上传送对象的时候; 通过RMI传输对象的时候; 总之一句话,只要我们对内存中的对象进行持久化或网络传输, 都需要进行序列化和反序列化。如果研究过一些常用的RPC通信框架,我们会发现它们极少使用Java自带的序列化,什么原因?1、无法跨语言通过Java的原生Serializable接口与Ob
摘要由CSDN通过智能技术生成

首先,解释一下序列化的概念

把对象转换为字节序列的过程称为对象的序列化。

什么情况下需要用到序列化

  • 把的内存中的对象状态保存到一个文件中或者数据库中时候;

  • 使用套接字在网络上传送对象的时候;

  • 通过RMI传输对象的时候;

总之一句话,只要我们对内存中的对象进行持久化或网络传输, 都需要进行序列化和反序列化。

如果研究过一些常用的RPC通信框架,我们会发现它们极少使用Java自带的序列化,什么原因?

1、无法跨语言

通过Java的原生Serializable接口与ObjectOutputStream实现的序列化,只有java语言自己能通过ObjectInputStream来解码,其他语言,如C、C++、Python等等,都无法对其实现解码。而在我们实际开发生产中,有时不可避免的需要基于不同语言编写的应用程序之间进行通信,这个时候Java自带的序列化就无法搞定了。

2、性能差

我们来对比Java自带的序列化与NIO中的ByteBuffer编码的性能

UserInfo类

import java.io.Serializable;
import java.nio.ByteBuffer;
public class UserInfo implements Serializable {
    private static final long serialVersionUID = 1L;

    private Long id;

    private String name;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public byte[] codeC() {
        ByteBuffer buffer = ByteBuffer.allocate(1024);
        byte[] value = this.name.getBytes();
        buffer.
最低0.47元/天 解锁文章
魏来码农
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java序列利用程序UI版Beta1.1.rar
07-20
1. **Java序列机制**:Java对象序列是通过实现`Serializable`接口来标记一个类可被序列。`ObjectOutputStream`用于将对象写入流,`ObjectInputStream`用于从流中读取并反序列对象。 2. **易受攻击的库**:...
详解Java中对象序列与反序列
09-02
Java编程中,对象序列与反序列是一项重要的技术,它允许我们将对象的状态转换为可存储或传输的数据形式,以便在需要时能够恢复原始对象。本文将深入探讨Java中的对象序列与反序列机制、应用场景以及相关的...
为什么JAVA要实现对象序列
DCTM + SAP
07-13 227
简单来说序列就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流,流的概念这里不用多说(就是I/O),我们可以对流后的对象进行读写操作,也可将流后的对象传输于网络之间(注:要想将对象传输于网络必须进行流)!在对对象流进行读写操作时会引发一些问题,而序列机制正是用来解决这些问题的! 如上所述,读写对象会有什么问题呢?比如:我要将对象写入一个磁盘文件而后再将其读出来会有什么问...
java对象不要序列会怎么样,java – Spark – 使用不可序列的成员序列对象...
weixin_35861221的博客
03-15 634
So if the field is not passed through serialization, how is theresolver member instantiated?在调用kryo.readObject时,它通过构造函数调用(new Resolver)进行实例:kryo.readClassAndObject(input).asInstanceOf[T]My initial th...
Java中为什么不推荐使用 JDK 自带的序列
最新发布
qq_33326733的博客
05-18 414
通过以上分析,我们可以看到,JDK 自带的序列方式在跨语言支持、性能和安全性方面都存在明显的不足。因此,在实际开发中,我们更倾向于使用其他更高效、更安全的序列框架来替代JDK自带的序列方式。
java bean如果不进行序列会发生什么?
勇气与行动
06-19 4887
代码参考:https://www.jb51.net/article/118646.htm 什么是序列?将对象的状态信息转换为可以存储或传输的形式的过程,在序列期间,对象将其当前状态写入到临时存储区或持久性存储区,之后,便可以通过从存储区中读取或反序列对象的状态信息,来重新创建该对象。 java序列的例子: public class Employee implements java....
java 对象序列的缺点_JAVASE序列和反序列讲解
weixin_30733115的博客
03-07 298
文章目录序列常见问题标志性接口序列版本号有什么用?序列对象Studentmain实现截图序列集合反序列序列对象反序列集合判断反序列是否是集合反序列集合代码注意transientStudent类注意反序列代码序列代码执行结果name为NULL解释:序列版本号有什么用?java语言中是采用什么机制来区分类的?举例讲解这种自动生成序列版本号有什么缺陷?IDEA自动生成序列版...
Java序列是什么?你知道什么时候需要序列吗?
Javazhoumou的博客
08-28 2848
Java序列是什么?你知道什么时候需要序列吗? 什么是 java 序列?什么情况下需要序列序列:将 Java 对象转换成字节流的过程。 反序列:将字节流转换成 Java 对象的过程。 当 Java 对象需要在网络上传输 或者 持久存储到文件中时,就需要对 Java 对象进行序列处理。 序列的实现:类实现 Serializable 接口,这个接口没...
java对象序列操作实例分析
08-25
Java对象序列是一种将对象的状态转换为字节流的过程,以便可以存储这些字节或在网络上传输。这一过程使得对象可以在不同的时间、不同的系统之间进行持久和恢复。在Java中,要实现对象的序列,对象所属的类必须...
Java中对象的序列详解及实例
08-30
Java编程语言中,对象的序列是一个关键特性,它允许我们将Java对象转换为字节序列,以便存储在磁盘上或在网络中传输。这一过程使得数据能够在不同的时间点或不同的系统之间持久和共享。下面是对Java中对象序列...
Java-Inspector:Java 反射和序列程序
07-06
3. **测试**:Java-Inspector可能使用序列来测试对象的正确序列和反序列过程,确保数据的完整性和一致性。 JDOM库在这里扮演的角色是处理XML的工具。它是一个用于构建、修改和解析XML文档的Java库。在Java-...
java 序列什么时候用_Java序列-优点和缺点,使用还是避免?[关闭]
weixin_39814093的博客
02-23 157
序列在实践中很少使用。如前所述,序列最常见的用例是将对象作为Blob存储在会话数据库中。这很好地工作有两个原因:会话往往是短暂的,并且会话数据库如何不知道如何将任意对象映射到关系模型。对于需要长时间保留的数据(例如Amazon购物车),最佳实践是将这些数据存储在数据库中。会话持久性机制可确保具有活动会话的用户返回到同一服务器。仅当服务器发生故障并且用户被重定向到新服务器时,才访问会话数据库。新...
如何看待java中的序列
qq_41257819的博客
05-12 202
Java序列是将Java对象转换为字节流的过程,以便将其存储在文件中或通过网络发送到另一个计算机上。反序列则是将字节流转换回Java对象的过程。Java序列机制提供了一种方便的方式来存储和传输对象,一些常见的使用情况包括:将对象存储在磁盘上,以便在以后使用时恢复它们。2.通过网络发送对象,以便在远程系统上使用它们。在Java RMI(远程方法调用)中传递对象。 尽管Java序列提供了许多优点,但也存在一些缺点。以下是其中的一些:序列的性能并不高,因为它需要将对象转换为字节流并进行网络传输或写入
Java序列对象版本号实战——不使用序列版本
实践求真知
07-21 960
一点睛 在序列对象时,为保证在被反序列时任然具有唯一性,就需要给每个参与序列的类发一个唯一的“身份证号码”——序列版本号,那么这个类在后期怎么修改,它的终身代码的版本号都是这个序列版本。如果不加,JVM给定义的默认序列版本就会发生变。此时的序列版本号是JVM虚拟机自动计算出来的,此时进行反序列,会因为版本不一致而出现错误。 二实战——不使用序列版本 第一步:准备Per...
为什么老程序员从不使用 Java 自带的序列
xmt1139057136的专栏
06-25 235
你知道的越多,不知道的就越多,业余的像一棵小草!成功路上并不拥挤,因为坚持的人不多。编辑:业余草cnblogs.com/rickiyang/p/11074232.html推荐:https:...
java如果没有序列的规范,写给小白看的java序列
weixin_39793553的博客
03-12 280
本文主要内容背景在Java语言中,程序运行的时候,会产生很多对象,而对象信息也只是在程序运行的时候才在内存中保持其状态,一旦程序停止,内存释放,对象也就不存在了。怎么能让对象永久的保存下来呢?--------对象序列。何为序列和反序列序列:对象到IO数据流反序列:IO数据流到对象有哪些使用场景?Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,...
java什么时候不需要序列_Java序列如何工作,何时应该使用而不是其他一些持久技术?...
weixin_42451196的博客
02-27 209
我最近一直试图学习更多,通常测试Java序列的工作和个人项目,我必须说,我知道的越多,我越不喜欢它。这可能是由错误的信息,因此,这就是为什么我问这两件事从你们所有:1:在字节级别,序列如何知道如何匹配序列值与一些类?我在这里的一个问题是,我做了一个小测试与ArrayList包含值“一”,“两”,“三”。在序列之后,字节数组占用了78个字节,对于这样低的信息量(19 3 3 4字节),这似...
java中的关键字transient ,不需序列的属性
hellojoy的博客
06-23 2435
https://baijiahao.baidu.com/s?id=1636557218432721275&wfr=spider&for=pc transient关键字总结 java 的transient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列的属性前添加关键字transient,序列对象的时候,这个属性就不会序列到指定的目的地中。像银行卡、密码等等这些数据。这个需要根据业务情况了。 这个关键字的作用其实我在写java序列机制中曾经写过.
Java开发应该避开这些坑之序列与反序列
java面试笔试
08-19 177
Java面试笔试面经、Java技术每天学习一点公众号Java面试关注我不迷路作者:砖业洋来源:https://liuchenyang0515.blog.csdn.net/article/d...
Java对象序列为什么要使用SerialversionUID
05-13
Java对象序列是将Java对象转换为字节流的过程,而SerialversionUID是一个序列版本号,用于在反序列时判断Java对象的版本是否与序列时一致。如果版本号不一致,反序列过程可能会出现异常或错误。 当一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值