Java序列化和反序列化--jdk的序列化和反序列化方式

最新推荐文章于 2024-01-21 15:44:40 发布
最新推荐文章于 2024-01-21 15:44:40 发布
阅读量355 收藏
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26389415/article/details/108743421
版权

基本概念

  • 序列化:把存储在内存中的数据,转换为可传输数据流的过程,以便进行网络传输或者保存到本地
  • 反序列化:把流中的数据,转换成对象的形式
  • 原因:在服务之间调用,或者rpc之间调用时,对象是如何进行传输的,那么就是通过序列化转变为可以传输的流,进行交互。

基本案例

  • 实体类都是User
  • 工具类为SerialUtil
    public class SerialUtil {


    public <T> byte[] serialize(T obj){
        ByteArrayOutputStream bos = new ByteArrayOutputStream();

        try {
            ObjectOutputStream objectOutputStream =
                    new ObjectOutputStream(bos);
            objectOutputStream.writeObject(obj);
            return bos.toByteArray();
        }catch (Exception e){
            e.printStackTrace();
        }

        return new byte[0];
    }


    public <T> byte[] serializeToFile(T obj){

        try {
            ObjectOutputStream objectOutputStream =
                    new ObjectOutputStream(new FileOutputStream(new File("user")));
            objectOutputStream.writeObject(obj);
        }catch (Exception e){
            e.printStackTrace();
        }

        return new byte[0];
    }


    public <T> T deserialize(byte[] data){
        ByteArrayInputStream bis = new ByteArrayInputStream(data);

        try {
            ObjectInputStream objectInputStream =
                    new ObjectInputStream(bis);
            return (T)objectInputStream.readObject();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }


    public <T> T deserializeFromFile(Class<T> clazz){
        try {
            ObjectInputStream objectInputStream =
                    new ObjectInputStream(new FileInputStream(new File("user")));
            return (T)objectInputStream.readObject();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
}
情况一:实体类实现接口Serializable
  • 直接报错
    java.io.NotSerializableException: learing.serial.User
	at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1184)
	at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:348)
	at learing.serial.SerialUtil.serialzie(SerialUtil.java:14)
	at learing.serial.Test.main(Test.java:16)
  • 原因:对于每个需要进行序列化的实体类,必须实现此接口,才能被JVM认可,需要进行序列化,是一种规范
情况二:序列化前后的序列化serialVersionUID不一致
  • 序列化前的serialVersionUID = 1L,序列化后的文件,是一个二进制文件
    �� sr learing.serial.User       
 L aget Ljava/lang/Integer;L namet Ljava/lang/String;
xpsr java.lang.Integer⠤���8 I valuexr java.lang.Number������  xp   dt test
  • 反序列化时serialVersionUID = 2L,反序列化,直接报错,含义:类文件不一致:流中的序列化id为1 ,本地的序列化id为2,对于序列化id可以认为是进行一次类文件的校验,表示是否被修改过,如果修改了则序列化id不一样,则不能被进行反序列化。
    java.io.InvalidClassException: learing.serial.User; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 2
	at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:699)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1885)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1751)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2042)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1573)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
	at learing.serial.SerialUtil.deserializeFromFile(SerialUtil.java:56)
	at learing.serial.Test.main(Test.java:17)
情况三:序列化前后字段不一致
  • 序列化后增加一个address字段,serialVersionUID不变,猜想,因为serialVersionUID没有发生改变,则认为原类文件没有发生过改变,则可以正常反序列化,没有的字段的值,自动转换为默认值。
  • 结果和猜想一致
情况四:序列化前后不进行serialVersionUID的赋值
操作
  • 序列化前不进行赋值
  • 反序列化前增加字段
结果
  • 报类文件不一致错误
    java.io.InvalidClassException: learing.serial.User; local class incompatible: stream classdesc serialVersionUID = 5586612210164721760, local class serialVersionUID = 1400544103000078881
	at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:699)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1885)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1751)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2042)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1573)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
	at learing.serial.SerialUtil.deserializeFromFile(SerialUtil.java:56)
	at learing.serial.Test.main(Test.java:17)
结论
  • 对于指定了serialVersionUID,不管是类文件如何变化都认为是同一个类文件,只不过,没有对应字段时,无法赋值
  • 对于没有指定serialVersionUID的,如果类发生了字段或者其他的变化,那么serialVersionUID就会变化导致无法反序列化成功
  • serialVersionUID表示一个类文件是否被修改过,修改过则不可以进行反序列化
  • 极端测试
    • 一开始存在两个字段,进行序列化
    public class User implements Serializable {

    private static final long serialVersionUID = 1187673335167113451L;

    private Integer age;

    private String name;
    
    //get set方法
}
    • 序列化成功之后,保持serialVersionUID不变,删除所有字段,增加一个address字段,进行反序列化
    public class User implements Serializable {


    private static final long serialVersionUID = 1187673335167113451L;

    private int address;
 
    //set get方法   
}
    • 结果:更加说明了,如果serialVersionUID不变,则表示文件未被修改,可以进行反序列化
    User{address=0}
情况五:类文件名称一致,但是不同文件
  • 类全路径名称不一致,但是类名一致,因为是不同的文件,不管是serialVersionUID一样还是其他信息,都不可以进行序列化和反序列化,因为序列化和反序列化都是针对的同一类文件进行的。
  • 不一致会报错
    Exception in thread "main" java.lang.ClassCastException: learing.serial.User cannot be cast to learing.serial.dto.User
	at learing.serial.Test.main(Test.java:16)
  • serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。
      类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的 serialVersionUID,也有可能相同。为了提高serialVersionUID的独立性和确定性,强烈建议在一个可序列化类中显示的定义serialVersionUID,为它赋予明确的值。
  • 显式地定义serialVersionUID有两种用途:
    • 在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;
    • 在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。

缺点

  • 不可以跨平台
  • 数据比较其他序列化方法大

问题

  1. 如果被transient修饰了,还可以进行序列化吗?
    • 可以的,只要实现的writeObject和readObject方法即可以自定义序列化
  2. 1这样做的原因呢?
    • 因为对于List而言,里面的对象,可能存在几个,如果直接将内部的List进行序列化,会有空间浪费,影响带宽,其次,还有一些属性是通过该属性获取的,好比,list的长度,那么自定义反序列化则可以通过反序列化List中的具体元素个数,进而设置长度,减少传输的数据大小,提高性能。
敲木鱼的小和尚
关注
专栏目录
JAVA序列化反序列化的底层实现原理解析
08-25
JAVA序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的...
序列化反序列化
fapengcheng1996的博客
03-23 294
serialVersionUID适用于java序列化机制。 在反序列化的时候,首先会验证serialVersionUID是否一致,如果不一致会抛出InvalidCastException异常。 序列化过程中遇到最多的就是,单方增了某个字段,而另外一方没有更新。 @Data public class vector implements Serializable { private st...
【面试题精讲】JDK 自带的序列化方式
2301_78627004的博客
10-19 136
JDKJava Development Kit)提供了一种内置的序列化机制,即 Java 对象序列化。它允许将 Java 对象转换为字节流,以便在网络上传输或保存到磁盘上,并且可以通过反序列化将字节流重新转换回 Java 对象。JDK 自带的序列化方式提供了一种简单易用的 Java 对象序列化反序列化机制。它具有跨平台、对象图形完整性和版本兼容性等优点,但也存在序列化后的字节流较大、可读性差和性能较低等缺点。在使用时需要注意序列化 ID 的一致性、非序列化字段的处理和版本兼容性等问题。
Spring Session Redis最佳实践(2)认识Redis中的数据存储
haiyangyiba的专栏
05-25 2115
欢迎转至站内查看原文,链接为:https://www.chendd.cn/information/viewInformation/experienceShare/310.a 前一文我通过一些示例实践实现了一个较为简单的Spring Session Redis的数据管理,本篇主要说一下Session数据存储在Redis中的数据结构及使用Jedis进行一些小小的Junit测试一下,将存储至Redis...
JDK序列化反序列化
lovely960823的博客
11-01 630
jdk序列化反序列化
rabbitMQ 延迟队列插件强制调用ReturnCallback里returnedMessage方法
it佳佳的博客
09-24 2537
报错信息 消息被服务器退回。msg:�� sr java.lang.Integer⠤���8 I valuexr java.lang.Number��� ��� xp , replyCode:312. replyText:NO_ROUTE, exchange:my-mq-exchange_D, routingKey :spring-boot-routingKey_D [RabbitMQ 消息发送结果:] 成功!消息唯一标识:b58e22fb-aa2b-4eb4-b8d4-6465
Java对象的序列化反序列化实践
12-22
 把字节序列恢复为Java对象的过程称为对象的反序列化。  对象的序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
java反序列化工具
11-21
Java反序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
详解Java 序列化反序列化(Serialization)
08-26
Java 提供了两个主要的 API 来实现序列化反序列化java.io.ObjectOutputStream 和 java.io.ObjectInputStream。其中,ObjectOutputStream 的 writeObject(Object obj) 方法用来将对象序列化到输出流中,而 ...
JDK反序列化时修改类的全限定性名解析
08-28
Java开发中,序列化反序列化是常见的数据处理技术,用于将对象的状态转换为字节流,以便存储或在网络上传输。JDK提供了内置的序列化支持,但有时在特定场景下,如文中提到的SpringSecurityOAuth2的实现,可能会...
Java序列化反序列化
YYniannian的博客
07-29 591
序列化反序列化的过程其实是有漏洞的,因为从序列化反序列化是有中间过程的,如果被别人拿到了中间字节流,然后以伪造或者篡改,反序列化出来的对象会有一定风险。可以重写readObject()方法,以限制...
【手册详解】Java序列化引发的血案
Hello World
01-31 1089
1、引言 《手册》第 9 页 “OOP 规约” 部分有一段关于序列化的约定 1: 【强制】当序列化类新增属性时,请不要修改 serialVersionUID 字段,以避免反序列失败;如果完全不兼容升级,避免反序列化混乱,那么请修改 serialVersionUID 值。说明:注意 serialVersionUID 值不一致会抛出序列化运行时异常。 我们应该思考下面几个问题: 序列化反序列化到底是...
JDK1.8Serializable接口详解
u011339364的专栏
05-10 1633
java.io.Serializable接口是一个标志性接口,在接口内部没有定义任何属性与方法。只是用于标识此接口的实现类可以被序列化反序列化。 一、如何让某些属性不参与序列化反序列化的过程? 如果一个属性被transient关键字修饰,那么此属性就不会参与对象序列化反序列化的过程。 二、类的属性发生了增减那么反序列化时会有什么影响? 调用反序列化的方法,使用删除name属性之前的animal.dat文件进行反序列化,运行结果表时还是能正常的反序列化。由此可知,类的属性的增删并不能对对象的反序
瞧瞧,这就是JDK序列化
最新发布
linchonghui888的博客
01-21 1030
今天来聊聊JDK自带的序列化,企业级软件开发过程中一定会涉及到数据落盘或者网络传输数据,由于Linux操作系统要数据落盘或者传输数据前需要将数据转为二进制数据流,因此我们需要一套规则来将Java世界中的对象(数据)转化为二进制数据流,而JDK提供的序列化就是这套转换规则。以上就是使用JDK序列化/反序列化的流程,可能工作中我们不会频繁的写序列化代码,但是通信/存储相关的组件里一般都会高频的进行序列化/反序列化操作,因此如果之后我们要自己设计通信/存储的话,掌握序列化是非常有必要的。
Java序列化反序列化(详解)
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
Javajava.lang.Number
付费专栏已不再维护,请勿购买
05-23 711
本文分享Java数值类型体系,以java.lang.Number为核心,扩展到包装类型、大数类型、原子类型
序列化反序列化
热门推荐
lei_gentle的博客
12-11 5万+
我以前确实对序列化,乃至现在也是不是很熟悉,有时候查找资料,但依旧懵懵懂懂,不过还好遇到一个博主,确定写的挺好的,链接会放再底部 废话不多说,先看官网定义: 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 序列化主要有两个用途 把对象的字节序列永久保存到硬盘上,通常存放在一个文件中(序列化对象) 在网络上传送对象的字节序列(网络传输对象)
Java 序列化反序列化详解完整版
huangtenglong的博客
11-09 1643
Java 序列化 反序列化
java.lang.number_基本的数据类型分析----java.lang.Number类及其子类分析
weixin_42395740的博客
02-25 433
本文转自http://blog.csdn.net/springcsc1982/article/details/8788345 感谢作者编写了一个测试程序,如下:int a = 1000, b= 1000;System.out.println(a == b);Integer c = 1000, d = 1000;System.out.println(c == d);Integer e = 100,h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值