基础演练(三):序列化与反序列

最新推荐文章于 2023-06-26 00:04:03 发布
最新推荐文章于 2023-06-26 00:04:03 发布
阅读量193 收藏
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq382495414/article/details/105049242
版权

好记性不如烂笔头!
序列化是一种对象持久化的手段,普遍应用于网络传输和远程方法调用(RMI)等场景中。

1.概念

  1. 序列化:把对象转换为字节序列的过程称为对象的序列化。
  2. 反序列化:把字节序列恢复为对象的过程称为对象的反序列化。

2.作用

  1. 实现了数据的持久化,通过序列化可以把数据永久地保存到硬盘上(通常存放在文件里)
  2. 利用序列化实现远程通信,即在网络上传送对象的字节序列。

3.应用场景

  1. Java远程方法调用(RMI),即允许一个Java虚拟机上运行的Java程序调用其他虚拟机运行内存中对象的方法,即使这些虚拟机运行于物理隔离的不同主机上。
  2. 分布式系统中不同服务器间共享的JavaBean对象都需要先序列化为二进制数据,再在网络中传输。
  3. Session钝化机制:Web容器将一些session先序列化写入本地磁盘,在需要使用时再将对象从磁盘还原到内存中去,以减轻服务器的内存负担。

4.实现序列化的方式

  1. 实现Serializable接口; 
    import java.io.*;
import java.math.BigDecimal;

public class User implements Serializable {
    //private static final long serialVersionUID = -8536979444227018818L;
    private static String SEX = "男";
    private String name;
    private String age;
    transient BigDecimal money;
    /*private Boolean haveGirlFirend;

    public Boolean getHaveGirlFirend() {
        return haveGirlFirend;
    }

    public void setHaveGirlFirend(Boolean haveGirlFirend) {
        this.haveGirlFirend = haveGirlFirend;
    }*/

    public static String getSEX() {
        return SEX;
    }

    public static void setSEX(String SEX) {
        User.SEX = SEX;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getAge() {
        return age;
    }

    public void setAge(String age) {
        this.age = age;
    }

    public BigDecimal getMoney() {
        return money;
    }

    public void setMoney(BigDecimal money) {
        this.money = money;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age='" + age + '\'' +
                ", money=" + money +
                '}';
    }
}

    注意:代码中注释了serialVersionUID 、haveGirlFirend。便于后续测试反序列可能出现的问题。
     

    import java.io.*;
import java.math.BigDecimal;

/**
 * 序列化与反序列化测试
 * @author Administrator
 */
public class UserTest {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        serializableUser();

        User user = deserializeUser();
        System.out.println(user.toString());
    }

    /**
     * 序列化
     * @throws IOException
     */
    private static void serializableUser() throws IOException {
        User user = new User();
        user.setName("zhangsan");
        user.setAge("22");
        user.setMoney(new BigDecimal("501023"));

        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("E:/user.txt")));
        oos.writeObject(user);
        System.out.println("User 对象序列化成功!");
        oos.close();
    }

    /**
     * 反序列化
     * @return
     * @throws IOException
     * @throws ClassNotFoundException
     */
    private static User deserializeUser() throws IOException, ClassNotFoundException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("E:/user.txt")));
        User flyPig = (User)ois.readObject();
        System.out.println("User 对象反序列化成功!");
        ois.close();
        return flyPig;
    }

}

    执行结果:并且先序列化User,然后去修改属性AGE你会发现:
    声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态,transient代表对象的临时数据。
    在没有serialVersionUID 的情况下序列化User后,放开haveGirlFirend属性的注释再去反序列化的话,会出现异常。

    由此说明:serialVersionUID保证版本号的一致性。若不显式指定该常量值,Java编译器会自动为其生成一个默认值,该默认值会随着类代码的变动而变动。故当修改类代码时,之前已经序列化的对象在进行反序列化时即会因为版本号的不一致而发生异常。

  2. 实现Serializable接口并定义writeObject、readObject方法进行序列化与反序列化;
  3. 实现Externalizable接口并实现readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法,则按照以下方式进行序列化与反序列化: 
    ObjectOutputStream调用User对象的writeExternal(ObjectOutput out))的方法进行序列化。

ObjectInputStream会调用User对象的readExternal(ObjectInput in)的方法进行反序列化。

    其中,ArrayList类即采用以上方式来实现对序列化的控制,主要是为了保证仅对动态数组中的非null元素进行序列化。
    扩展:若一个对象的属性引用其他对象,则序列化该对象时引用对象也会同时被序列化,这即是序列化能够实现深拷贝的本质。

    鄙人才疏学浅,若有不当之处,望各位雅正。

 

 

SeanSunnn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProtoStuff不支持BigDecimal序列化/反序列化
weixin_62421895的博客
08-20 229
平时使用ProtoStuff作为序列化工具,对于一些POJO对象序列化,但是在实际使用中,发现针对BigDecimal对象进行序列化时却出现了问题下面记录一下这个问题。
序列化反序列化
weixin_41918841的博客
08-21 185
Serializer字段和选项 字段 - 定义Serializer类 Django REST framework中的Serializer使用类来定义,须继承自rest_framework.serializers.Serializer。 例如,我们已有了一个数据库模型类BookInfo class BookInfo(models.Model): name = models.Ch...
Python-序列化反序列化
关注网络安全、云原生安全
12-20 2830
简介 引言-json pickle 可以被打包/解包的对象 下列类型可以被打包: None、True 和 False 整数、浮点数、复数 str、byte、bytearray 只包含可打包对象的集合,包括 tuple、list、set 和 dict 定义在模块顶层的函数(使用 def 定义,lambda 函数则不可以) 定义在模块顶层的内置函数 定义在模块顶层的类 某些类实例,这些类的 __dict__ 属性值或 __get
关于【序列化序列时精度丢失的避坑说明】
m0_47645268的博客
03-10 2574
1. 背景 在双方通过HTTP网络协议进行数据交互时,发送方往往会将Json对象数据序列化为字符串(ObjectMapper.writeValueAsString(Object value)),而接收方也往往会将接收到字符串数据反序列化为Json对象(ObjectMapper.readValue(String content, Classe valueType))。其中,当Json对象内出现数值类型,接收方在readValue时,数值字段会出现科学计数法与精度丢失问题。...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro文件 搭建攻防演练演示环境 解压后放入tomcat的webpass目录下即可
01-12
shiro文件 搭建攻防演练演示环境 解压后放入tomcat的webpass目录下即可 存在的漏洞就是shiro反序列化
php反序列化靶场课程,基于课程制作的靶场.zip
最新发布
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
jackson 反序列化 BigDecimal 而不是 double, float
fei33423的专栏
06-26 496
你说的都是错的. 可以使用这个配置 可以使用下这个。用StdDeserializer都是错的, 使用配置。
学生管理系统(序列化反序列化
07-23
一个简单的学生管理系统,利用序列化反序列化存储学生信息,使之下次运行时学生信息还在!
Hessian不能正确序列化反序列化BigDecimal的解决
weixin_34248023的博客
05-23 1911
2019独角兽企业重金招聘Python工程师标准>>> ...
Hessian反序列化BigDecimal的BUG
athenaxp的专栏
04-29 4981
<br />Spring 2.5.6<br />Hessian 3.1.5<br /> <br />发现在反序列化BigDecimal.ZERO的时候会报出java.math.BigDecimal cannot be assigned from null的异常。<br /> <br />升级到Hessian 3.2.0问题解决<br /> <br />查找问题的时候发现Hessian各个版本都会存在一些反序列化得问题,看样子使用的时候给小心一点了。<br />
JSONObject反序列化BigDecimal精度丢失
u011536192的博客
05-05 7070
public static void main(String[] args) throws Exception { String jsonStr = "{\"data\": {\"itemNum\": \"S010010001261\", \"itemName\": \"测长度-价目标+价明细+计费项\", \"price\": " + "1111...
序列化反序列化
winggyn的专栏
11-20 404
编写反序列化Adapter [java] view plaincopyprint? import com.google.gson.*; import com.google.gson.JsonDeserializer; import java.lang.reflect.Type; import java.math.BigDecimal; import java.u
序列化反序列化的详解
大数据同盟会的博客
07-02 2355
序列化: 就是把内存中的对象,转换成字节序列(或其他数据传输协议)以便于存储(持久化)和网络传输; 反序列化: 就是将收到字节序列(或其他数据传输协议)或者是硬盘的持久化数据,转换成内存中的对象。 1、Java 序列化 是一个重量级序列化框架(Serializable),它会把这个对象的方方面面的信息都序列化出去,产生的二进制序列体积臃肿庞大,但是信息很全。 public class SerDeDemo { public static void main(String[] args) throws
全局bigdecimal反序列化转String返回数据
qq_40835969的博客
01-11 2879
问题描述: VO类有关数据的属性都是Bigdecimal,如果返回给前端的数位过多,会被自动转成科学计数法,为了避免这种情况的发生,返给前端的数据最好是String,Bigdecimal有toPlainString方法,能将数值正确转成字符串,但当调用toPlainString的数为null时为报空指针异常,方法、属性过多,不能每一个都做判断。 解决方案: 增加一个Json全局配置,反序列化时,将所有的Bigdecimal用toPlainString方法变成String。 配置文件 @JsonCompone
Glowworm-高性能轻便的序列化组件
SAN_YUN的专栏
04-09 438
大概介绍一下 别的不说,先上两张图,这两张图是jvm序列化对比测试(https://github.com/eishay/jvm-serializers)的结果。这个对比测试涵盖了适用于java的大部分序列化组件,测试内容包括首先进行一段时间的预热(默认序列化+反序列化3000次),然后分别进行500次序列化反序列化,最后统计运行时间和序列化之后的大小。 如图所示,我们的glowworm并未...
演练题目:图像模糊处理。 题目要求: 给定n行m列的图像各像素点的灰度值,要求用如下方法对其进行模糊化
11-21
以下是对给定图像进行模糊化的方法: 1. 定义一个n行m列的二维数组blur_image,用于存储模糊化后的图像。 2. 对于每个像素点(i,j),将其周围3x3的像素点的灰度值取平均数,并将结果赋值给blur_image[i][j]。 3. 对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值