序列化与反序列化:基础原理

已于 2022-07-12 22:56:13 修改
阅读量518 收藏 1
点赞数
分类专栏: Java基础 文章标签: 移动开发 java
于 2022-07-02 18:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15591939/article/details/125572456
版权

JAVA中的序列化和反序列化主要用于:

(1)将对象或者异常等写入文件,通过文件交互传输信息;

(2)将对象或者异常等通过网络进行传输。

那么为什么需要序列化和反序列化呢?简单来说,如果你只是自己同一台机器的同一个环境下使用同一个JVM来操作,序列化和反序列化是没必要的,当需要进行数据传输的时候就显得十分必要。比如你的数据写到文件里要被其他人的电脑的程序使用,或者你电脑上的数据需要通过网络传输给其他人的程序使用,像服务器客户端的这种模型就是一种应用,这个时候,大家想想,每个人的电脑配置可能不同,运行环境可能也不同,字节序可能也不同,总之很多地方都不能保证一致,所以为了统一起见,我们传输的数据或者经过文件保存的数据需要经过序列化和编码等操作,相当于交互双方有一个公共的标准,按照这种标准来做,不管各自的环境是否有差异,各自都可以根据这种标准来翻译出自己能理解的正确的数据。

 总之,大家要记住以下几点:

(1)序列化和反序列化的实现方法和应用场合;

(2)静态成员是不能被序列化的,因为静态成员是随着类的加载而加载的,与类共存亡;

(3)要明白错误的那个测试程序的原因,搞明白JVM的一些基本机制;

(4)要想直接通过打印对象而输出对象的一些属性信息,要重写toString方法。

注意:序列化只是一种拆装组装对象的规则,那么这种规则肯定也可能有多种多样,比如现在常见的序列化方式有:JDK(不支持跨语言)、JSON、XML、Hessian、Kryo(不支持跨语言)、Thrift、Protostuff、FST(不支持跨语言)

1、仅仅实现Serializeable是不够的,要想实现持久化,必须自己用ObjectOutputStream进行存储才可以。反序列化,使用ObjectInputStream读取出来。就是通过对象的IO实现对象的序列化与反序列化。

2、Externalizable需要注意,使用时应该成双成对;注意:(1)读写顺序要求一致;(2)读写成员变量的个数也要求一致。你可以不写,但是读的时候不能多读;(3)如果自己修改了构造函数,就必须要自己写一个默认的构造方法(空实现,Serializeable没有这个需求)。

// 这个空实现的构造方法必须要有,否则会报错
public Person() {
}

具体原因在这里:

// java.io.ObjectInputStream#readOrdinaryObject
private Object readOrdinaryObject(boolean unshared) throws IOException {
        if (bin.readByte() != TC_OBJECT) {
            throw new InternalError();
        }
        // 这里去获取构造方法。对于externalizable还是serializable,他们的构造方法的参数是不同的
        ObjectStreamClass desc = readClassDesc(false);
        desc.checkDeserialize();

        .......
        }

        return obj;
    }

// java.io.ObjectStreamClass#ObjectStreamClass(java.lang.Class<?>)
private ObjectStreamClass(final Class<?> cl) {
......
                    // 区分用externalizable还是serializable
                    if (externalizable) {
                        cons = getExternalizableConstructor(cl);
                    } else {
                        cons = getSerializableConstructor(cl);
                        writeObjectMethod = getPrivateMethod(cl, "writeObject",
                            new Class<?>[] { ObjectOutputStream.class },
                            Void.TYPE);
                        readObjectMethod = getPrivateMethod(cl, "readObject",
                            new Class<?>[] { ObjectInputStream.class },
                            Void.TYPE);
                        readObjectNoDataMethod = getPrivateMethod(
                            cl, "readObjectNoData", null, Void.TYPE);
                        hasWriteObjectData = (writeObjectMethod != null);
                    }
    ......
}

// 这里对于Externalizable用了一个无参的构造方法去创建
private static Constructor<?> getExternalizableConstructor(Class<?> cl) {
        try {
            Constructor<?> cons = cl.getDeclaredConstructor((Class<?>[]) null);
            cons.setAccessible(true);
            return ((cons.getModifiers() & Modifier.PUBLIC) != 0) ?
                cons : null;
        } catch (NoSuchMethodException ex) {
            return null;
        }
    }

// serializable最终会走到这里,返回一个object().
private final Constructor<?> generateConstructor(Class<?> cl,
                                                     Constructor<?> constructorToCall) {


        ConstructorAccessor acc = new MethodAccessorGenerator().
            generateSerializationConstructor(cl,
                                             constructorToCall.getParameterTypes(),
                                             constructorToCall.getExceptionTypes(),
                                             constructorToCall.getModifiers(),
                                             constructorToCall.getDeclaringClass());
        Constructor<?> c = newConstructor(constructorToCall.getDeclaringClass(),
                                          constructorToCall.getParameterTypes(),
                                          constructorToCall.getExceptionTypes(),
                                          constructorToCall.getModifiers(),
                                          langReflectAccess().
                                          getConstructorSlot(constructorToCall),
                                          langReflectAccess().
                                          getConstructorSignature(constructorToCall),
                                          langReflectAccess().
                                          getConstructorAnnotations(constructorToCall),
                                          langReflectAccess().
                                          getConstructorParameterAnnotations(constructorToCall));
        setConstructorAccessor(c, acc);
        c.setAccessible(true);
        return c;
    }

 3、serialVersionUID最好要定义,如果不定义,系统会分配一个默认值,这个值每次在对象里边的内容发生变化时(增删对象),UID就会变化,这是为了保证对象的UID的唯一性。使用场景:UID一旦发生变化,服务端传递的数据,客户端反序列化就会报错。这样可以保证客户端用最新的数据;因为若不显式定义 serialVersionUID 的值,Java 会根据类细节自动生成 serialVersionUID 的值,如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,也有可能会导致不同的serialVersionUID。所以 ide 才会提示声明 serialVersionUID 的值。

4、静态变量与trasient变量不会被序列化。这是因为:序列化保存的是对象的状态,静态变量数以类的状态,因此序列化并不保存静态变量。

5、如果类的一个成员未实现序列化的接口,那么也会报错。NotSerializableException。如果子类是可序列化的,但是超类不是。可以通过下边这种方式来让父类的数据也被序列化(这里父类必须要有一个无参构造方法,方法名不能写错,如果不写这段代码,就会读出来的值是空的。):

private void writeObject(ObjectOutputStream out) throws IOException {//不是重写父类的方案
            out.defaultWriteObject();
            out.writeObject(getSex());
            out.writeInt(getId());
        }

private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
            in.defaultReadObject();
            setSex((String)in.readObject());
            setId(in.readInt());
        }

6、是否可以通过自定义的序列化流程来覆盖Java默认的序列化流程?可以,给对象增加5中的两个方法:这两个方法何时调用的呢(见后边的流程分析)?

   

7、如果父类实现了序列化,那么默认子类本身就会被序列化,可以通过在子类中编写这几个方法让子类不可以序列化:一旦序列化子类,就让它抛出异常。

  

        private void writeObject(ObjectOutputStream out) throws IOException {
            throw new NotSerializableException("Can not serialize this class");
        }

        private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
            throw new NotSerializableException("Can not serialize this class");
        }

        private void readObjectNoData() throws ObjectStreamException {
            throw new NotSerializableException("Can not serialize this class");
        }

8、序列化的整体流程:

(1)java.io.ObjectOutputStream#writeObject

public final void writeObject(Object obj) throws IOException {
        if (enableOverride) {
            writeObjectOverride(obj);
            return;
        }
        try {
            writeObject0(obj, false);
        } catch (IOException ex) {
            if (depth == 0) {
                writeFatalException(ex);
            }
            throw ex;
        }
    }

(2)java.io.ObjectOutputStream#writeObject0

private void writeObject0(Object obj, boolean unshared)
        throws IOException
    {
       ......
            Class repCl;
            // 这一这段代码,这里完成了我么自定义方法的保存
            desc = ObjectStreamClass.lookup(cl, true);
            if (desc.hasWriteReplaceMethod() &&
                (obj = desc.invokeWriteReplace(obj)) != null &&
                (repCl = obj.getClass()) != cl)
            {
                cl = repCl;
                desc = ObjectStreamClass.lookup(cl, true);
            }
      ......

            // remaining cases
            if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {// 如果某个引用实现了Serializable接口,需要接着走序列化流程。这就是一个递归。
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }
        } finally {
            depth--;
            bout.setBlockDataMode(oldMode);
        }
    }


// java.io.ObjectStreamClass#lookup(java.lang.Class<?>, boolean)
static ObjectStreamClass lookup(Class<?> cl, boolean all) {
        ......
        if (entry == null) {
            try {
                entry = new ObjectStreamClass(cl);
            } catch (Throwable th) {
                entry = th;
            }
            if (future.set(entry)) {
                Caches.localDescs.put(key, new SoftReference<Object>(entry));
            } else {
                // nested lookup call already set future
                entry = future.get();
            }
        }
        ......
    }

// java.io.ObjectStreamClass#ObjectStreamClass(java.lang.Class<?>)
private ObjectStreamClass(final Class<?> cl) {
        ......
       // 下边代码完成我们自定义方法的保存。
        if (externalizable) {
            cons = getExternalizableConstructor(cl);
        } else {
            cons = getSerializableConstructor(cl);
            writeObjectMethod = getPrivateMethod(cl, "writeObject",
                new Class<?>[] { ObjectOutputStream.class },
                Void.TYPE);
            readObjectMethod = getPrivateMethod(cl, "readObject",
                new Class<?>[] { ObjectInputStream.class },
                Void.TYPE);
            readObjectNoDataMethod = getPrivateMethod(
                cl, "readObjectNoData", null, Void.TYPE);
            hasWriteObjectData = (writeObjectMethod != null);
        }
        writeReplaceMethod = getInheritableMethod(
            cl, "writeReplace", null, Object.class);
        readResolveMethod = getInheritableMethod(
            cl, "readResolve", null, Object.class);
        return null;        
        ......
    }

(3)java.io.ObjectOutputStream#writeOrdinaryObject

private void writeOrdinaryObject(Object obj,
                                     ObjectStreamClass desc,
                                     boolean unshared)
        throws IOException
    {
        if (extendedDebugInfo) {
            debugInfoStack.push(
                (depth == 1 ? "root " : "") + "object (class \"" +
                obj.getClass().getName() + "\", " + obj.toString() + ")");
        }
        try {
            desc.checkSerialize();
            // 写对象头
            bout.writeByte(TC_OBJECT);
            writeClassDesc(desc, false);
            handles.assign(unshared ? null : obj);
            // 区分是用的Externalizable还是serializable
            if (desc.isExternalizable() && !desc.isProxy()) {
                writeExternalData((Externalizable) obj);
            } else {
                writeSerialData(obj, desc);
            }
        } finally {
            if (extendedDebugInfo) {
                debugInfoStack.pop();
            }
        }
    }

(4)java.io.ObjectOutputStream#writeSerialData

private void writeSerialData(Object obj, ObjectStreamClass desc)
        throws IOException
    {
        ObjectStreamClass.ClassDataSlot[] slots = desc.getClassDataLayout();
        for (int i = 0; i < slots.length; i++) {
            ObjectStreamClass slotDesc = slots[i].desc;
            // 如果你有自定的writeObject或者readObject,会走这里。原因在ObjectStreamClass的构造方法里边,我们写的这两个方法都会被存起来。
            if (slotDesc.hasWriteObjectMethod()) {
                PutFieldImpl oldPut = curPut;
                curPut = null;
                SerialCallbackContext oldContext = curContext;

                if (extendedDebugInfo) {
                    debugInfoStack.push(
                        "custom writeObject data (class \"" +
                        slotDesc.getName() + "\")");
                }
                try {
                    curContext = new SerialCallbackContext(obj, slotDesc);
                    bout.setBlockDataMode(true);
                    slotDesc.invokeWriteObject(obj, this);
                    bout.setBlockDataMode(false);
                    bout.writeByte(TC_ENDBLOCKDATA);
                } finally {
                    curContext.setUsed();
                    curContext = oldContext;
                    if (extendedDebugInfo) {
                        debugInfoStack.pop();
                    }
                }

                curPut = oldPut;
            } else {
                defaultWriteFields(obj, slotDesc);
            }
        }
    }
// java.io.ObjectStreamClass#ObjectStreamClass(java.lang.Class<?>)
private ObjectStreamClass(final Class<?> cl) {
......
                        cons = getSerializableConstructor(cl);
                        // 我们自定义的writeObject,readObject都会被存起来。
                        writeObjectMethod = getPrivateMethod(cl, "writeObject",
                            new Class<?>[] { ObjectOutputStream.class },
                            Void.TYPE);
                        readObjectMethod = getPrivateMethod(cl, "readObject",
                            new Class<?>[] { ObjectInputStream.class },
                            Void.TYPE);
                        readObjectNoDataMethod = getPrivateMethod(
                            cl, "readObjectNoData", null, Void.TYPE);
                        hasWriteObjectData = (writeObjectMethod != null);
                    }
                    domains = getProtectionDomains(cons, cl);
 ......
    }

(5)java.io.ObjectOutputStream#defaultWriteFields

private void defaultWriteFields(Object obj, ObjectStreamClass desc)
        throws IOException
    {
        ......
                try {
                    // 递归解析所有的成员变量,特别是带有引用的那种
                    writeObject0(objVals[i],
                                 fields[numPrimFields + i].isUnshared());
                } finally {
                    if (extendedDebugInfo) {
                        debugInfoStack.pop();
                    }
                }
            }
        }
    }

其实,这里边才是真正真正实现序列化的地方:

private void writeString(String str, boolean unshared) throws IOException {}
private void writeArray(Object array, ObjectStreamClass desc, boolean unshared)
 throws IOException
{}

需要特别注意的是枚举类型,它只是存了Name。

Java的序列化机制针对枚举类型是特殊处理的。简单来讲,在序列化枚举类型时,只会存储枚举类的引用和枚举常量的名称。随后的反序列化的过程中,这些信息被用来在运行时环境中查找存在的枚举类型对象。利用枚举使用的单例可以避免在序列化之后失效。枚举存储的时候只是存了一个name,查找的时候通过字典,利用名字查找;

// java.io.ObjectStreamClass#ObjectStreamClass(java.lang.Class<?>)
private ObjectStreamClass(final Class<?> cl) {
......
                        cons = getSerializableConstructor(cl);
                        // 我们自定义的writeObject,readObject都会被存起来。
                        writeObjectMethod = getPrivateMethod(cl, "writeObject",
                            new Class<?>[] { ObjectOutputStream.class },
                            Void.TYPE);
                        readObjectMethod = getPrivateMethod(cl, "readObject",
                            new Class<?>[] { ObjectInputStream.class },
                            Void.TYPE);
                        readObjectNoDataMethod = getPrivateMethod(
                            cl, "readObjectNoData", null, Void.TYPE);
                        hasWriteObjectData = (writeObjectMethod != null);
                    }
                    domains = getProtectionDomains(cons, cl);
 ......
    }

9、Parcelable与Serializable的区别:

     

Parcelable修改涉及到跨进程通信,而Binder是对跨进程通信的数据量有限制。同步是1M-8K,异步是(1M-8K)/ 2;

10、面试题:

(1)反序列化后的对象,需要调用构造方法吗?

   直接从二进制解析出来进行强转,不会调用到构造方法。碎片的产生原因,反序列化的时候,他的成员变量需要使用无参构造方法。这个时候会产生大量的临时碎片。

(2)序列化之前的对象与序列化后边的对象是什么关系?

   深拷贝(浅拷贝: 对于仅仅是复制了引用(地址),换句话说,复制了之后,原来的变量和新的变量指向同一个东西,彼此之间的操作会互相影响,为浅拷贝。 深拷贝:而如果是在堆中重新分配内存,拥有不同的地址,但是值是一样的,复制后的对象与原来的对象是完全隔离,互不影响,为深拷贝。),完全不同的对象,但是枚举除外。

(3)Android里边为什么要设计出Bundle而不是使用HashMap

   Bundle内部使用了ArrayMap,它的存储空间效率会比HashMap好一些。

(4)SerialVersionID的作用?

   是用来做版本控制。

(5)Android中Intent/Bundle的通信原理与大小限制?

   Binder的通信原理;

(6)为什么Intent不能直接在组件之间传递对象,而是要通过序列化机制?

   需要与AMS交互,这是两个不同的进程,需要序列化的操作。

(7)序列化与持久化的区别与关系?

   序列化是为了进程间数据交互而设计的,持久化是为了把数据存储下来。

张将军
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA序列化反序列化的底层实现原理解析
08-25
主要介绍了JAVA序列化反序列化的底层实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
序列化反序列化
MrGrant.blog
06-27 1376
一、序列化的概念 序列化:首先,用日常生活中的例子来理解一下序列化。在我们日常生活中,运输一个整个的汽车总是不方便的,所以我们会把汽车拆开,当汽车变成一个个零件的时候,我们的运输任务也会轻松很多。那么在我们敲代码的时候,我们会用各种方式保存数据,那么java会提供给你自动的一种保存数据的方法,就是我们所说的序列化。 正确的说:序列化是将数据结构或对象转换成二进制串的过程,简单点说序列化就是就是...
java对象序列化反序列化原理解析
08-25
主要介绍了java对象序列化反序列化原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
C#序列化反序列化实例
09-03
主要介绍了C#序列化反序列化的实现方法,实例分析了序列化反序列化原理与实现技巧,需要的朋友可以参考下
详解PHP序列化反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
Java 序列化反序列化
GSON的博客
10-30 1511
遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题 a,什么叫序列化反序列化 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理...
一文带你了解序列化反序列化基本原理与操作
m0_68987535的博客
07-06 6074
序列化是指将对象转换为字节序列的过程,以便于存储或传输。在序列化过程中,对象的状态信息将被转换为字节流,可以保存到文件中或通过网络传输给其他计算机。反序列化则是将字节序列恢复为对象的过程。通过反序列化操作,可以从存储的字节流中还原对象的状态。这使得可以在程序重启后,读取保存的字节流并重新构造对象,从而快速恢复对象的状态。在分布式系统中,可以将对象进行序列化,并在不同的计算机之间进行传输。接收方可以通过反序列化操作将字节序列转换为可操作的对象。某些远程通信框架使用序列化反序列化来实现远程方法调用。
为什么要序列化,如何序列化反序列化
usstmiracle的博客
07-11 2913
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 说的再直接点,序列化的目的就是为了跨进程传递格式化数据 一个原因是将对象的状态保持在存储媒体中,...
内涵:为什么需要对结构体进行序列化反序列化操作,以c++语言为例
算法工程师进阶之路
06-17 1604
序列化操作看似费心,需要自己来设计。但一旦设计出来,代码的鲁棒性,序列化之后的可读性都会更优雅。反观直接的fwrite和fread这种“偷懒”的做法,则是一种比较“快糙猛”的做法,会有较多的隐患存在。.........
Jackson序列化反序列化,和泛型
阿萨的专栏
06-11 4339
Jackson和泛型 在序列化反序列化的过程中,泛型是永远离不开的主题,那么泛型有哪几种呢?Jackson又是如何来处理这些问题的呢? 泛型的类型参考 index Name Example 1 ParameterizedType 参数化类型,即泛型;例如:List、Map<K,V>等带有参数化的对象,自定义的如Box也是 2 TypeVariable 类型变量,即泛型中的变量;例如:T、K、V等变量,可以表示任何类;在这需要强调的是,TypeVariable代表着泛型中的变
Java中对象序列化反序列化详解
09-03
主要介绍了Java中对象序列化反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
别写错了,你知道如何防止 反射 和 序列化 破坏单例模式吗?
Java笔记虾
04-04 199
点击关注公众号,利用碎片时间学习反射破坏单例单例模式一般构造方法都是private,目的就是为了防止外界调用私有构造器创建多个实例,通过一个public的共有方法作为外界获取实例的唯一入口,从而实现单例。但是反射能够访问私有的构造方法,只要反射获取的构造器调用setAccessible(true)方法即可。这样调用一次就会产生一个实例,调用多次就时多个实例,从而破坏单例。...
单例设计模式总结-5种常见写法+防止发射反序列化
QiuYang18的博客
10-22 543
单例模式是设计模式中最常见的,也是最简单的一种,所谓单例,是需要在任何时候只存在一个对象实例,故显然需要私有化构造器,构造器私有了,要想获得这个实例,故必须在类内部创建对象实例,同时必须提供静态方法来获取,静态方法只能操作静态属性,故内部对象实例需要被static修饰,由于单例,可用final修饰; 单例存在多种写法,有各自不同的特点,下面介绍常用的写法,并且这些写法有些存在漏洞,如发射、发序列
单例模式实现及防止反射与序列化
Better_YZQ的博客
07-19 759
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
java序列化反序列化总结
Viyond的专栏
04-13 1874
很多商业项目用到数据库、内存映射文件和普通文件来完成项目中的序列化处理的需求,但是这些方法很少会依靠于Java序列化。本文也不是用来解释序列化的,而是一起来看看面试中有关序列化问题,这些问题你很有可能不了解。“Java序列化指的是将对象转换程字节格式并将对象状态保存在文件中,通常是.ser扩展名的文件。然后可以通过.ser文件重新创建Java对象,这个过程为返序列化Java序列化的AP
java反序列化_SplPriorityQueue 序列化反序列化后结果为问题解决
weixin_29662245的博客
02-26 510
今天在尝试把SplPriorityQueue对象序列化反序列化后,遇到了问题反序列化后在队列里的数据全没了,这让我很伤心。$pq = new SplPriorityQueue;$pq->insert('imi 基于 Swoole 常驻内存协程开发框架', 100);$pq->insert('https://gitee.com/yurunsoft/IMI', 200);$pq-&gt...
序列化反序列化
疯一样的女子
10-29 220
序列化的定义 序列化:把对象转化为可传输的字节序列过程称为序列化反序列化:把字节序列还原为对象的过程称为反序列化。 为什么要序列化? 如果光看定义我想你很难一下子理解序列化的意义,那么我们可以从另一个角度来推导出什么是序列化, 那么究竟序列化的目的是什么? 其实序列化最终的目的是为了对象可以跨平台存储,和进行网络传输。而我们进行跨平台存储和网络传输的方式就是IO,而我们的IO支持的数...
序列化反序列化,使用中千万要避开这些坑!
Java知音
07-17 402
点击关注公众号,实用技术文章及时了解来源:liuchenyang0515.blog.csdn.net/article/details/118463573文章目录序列化反序列化的概念子类实...
java序列化反序列化
v2ish1yan的博客
10-12 473
那么在对这个类的对象进行反序列化时,就不会执行原本的readObject()而是这个类中重写的readObject(),从而执行命令弹计算器。因为这个key是HashMap的键,所以我们可以找一个同样拥有hashCode()方法的类,来调用。2.在反序列化过程中,它的父类如果没有实现序列化接口,那么将需要提供无参构造函数来重新创建对象。3.入口类参数中包含可控类,该类又调用其他有危险方法的类,readObject时调用。就不会被序列化,从而在反序列化的时候就是用父类的无参构造函数来初始化父类的属性。
序列化反序列化底层原理
最新发布
09-01
在底层,序列化反序列化的实现通常涉及以下技术和原理: - 字节流操作:将数据写入字节流或从字节流读取数据。 - 编码与解码:将对象的数据编码为字节流,或将字节流解码为对象的数据。 - 反射:通过反射机制获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值