序列化、反序列化代码示例

最新推荐文章于 2024-04-15 01:05:00 发布
最新推荐文章于 2024-04-15 01:05:00 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: JAVA 文章标签: 序列化 反序列化 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28296925/article/details/80815087
版权

1、序列化、反序列化接口

/**
 * 序列化、反序列化接口
 */
public interface ISerialization {
    // 序列化
    <T> byte[] serializer(T obj);
    // 反序列化
    <T> T deSerializer(byte[] data,Class<T> clazz);
}

2、实现自己定义的接口



/**
 * 序列化 反序列化 操作
 * 序列化就是:程序运行必定在内存中;
 * 从正在运行的程序中,即内存中将数据;
 * 序列化 便于存储到磁盘(硬盘)中,
 * 或者便于网络传输到其他机器上
 * 反序列化:将磁盘(硬盘)中,序列化好的内容,读取到正在运行的程序中,即内存
 */
public class JavaSerializer implements ISerialization {
      @Override
    public <T> byte[] serializer(T obj) {
        ObjectOutputStream objectOutputStream=null;
        try {
            objectOutputStream=new ObjectOutputStream(new FileOutputStream(new File("user")));
            objectOutputStream.writeObject(obj);


        }catch (Exception e){
            e.printStackTrace();
        }finally {
            if(objectOutputStream!=null){
                try{
                    objectOutputStream.close();
                }catch (Exception e){
                    e.printStackTrace();
                }
            }
        }
        return null;
    }

    @Override
    public <T> T deSerializer(byte[] data, Class<T> clazz) {
        ObjectInputStream objectInputStream=null;

        try {
            objectInputStream =new ObjectInputStream(new FileInputStream(new File("user")));
            return (T)objectInputStream.readObject();
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            if(objectInputStream!=null){
                try {
                    objectInputStream.close();
                }catch (Exception e){
                    e.printStackTrace();
                }

            }
        }

        return null;
    }
}

3、实体类

注意;
1、Serializable必须得实现java自带的序列化接口
2、使用IDEA 自带的 serialVersionUID ,不能删除 ;删除不能发序列成功
public class User  implements Serializable{
     // 序列化值   不能删除 ,如果删除 ,那么反序列化就不能把文件读取出去
    private static final long serialVersionUID = -2236182038380256247L;   

    private String name;
    private int age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public User(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public User() {
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

4、测试
public class Demo {
    public static void main(String[] args) {
        // ----------注释start1
        ISerialization iSerialization=new JavaSerializer();
        User user=new User();
        user.setAge(18);
        user.setName("Mic");
        byte[] serialByte=iSerialization.serializer(user); // 序列化
        // ----------注释end1
        // 运行 之后 产生一个user文件
        User dUser=iSerialization.deSerializer(serialByte,User.class);// 反序列化
        System.out.println(dUser);
    }

}

运行结果

产生一个user文件;

User{name='Mic', age=18}

我们把User中的 private static final long serialVersionUID = -2236182038380256247L; 注释掉

然后改写Demo中的方法

  public static void main(String[] args) {
        ISerialization iSerialization=new JavaSerializer();

        byte[] serialByte= file2byte("E:/MyCode-Gupao/serialization/user");
        User dUser=iSerialization.deSerializer(serialByte,User.class);
        System.out.println(dUser);
    }


    // 读取文件成字节数组
    public static byte[] file2byte(String path)
    {
        try {
            FileInputStream in =new FileInputStream(new File(path));
            //当文件没有结束时,每次读取一个字节显示
            byte[] data=new byte[in.available()];
            in.read(data);
            in.close();
            return data;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

运行之后,报错

java.io.InvalidClassException: serialization.User; local class incompatible: 
stream classdesc serialVersionUID = -2236182038380256247, 
local class serialVersionUID = -3132643898329134254
    at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:687)
    at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1876)
    at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1745)
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2033)
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1567)
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:427)
    at serialization.JavaSerializer.deSerializer(JavaSerializer.java:104)
    at serialization.Demo.main(Demo.java:30)
null

所以如果使用IDEA 的serialVersionUID 不能删除

我们也可以将上面的第1步保留,其他的都重新改写

2、 实现自己定义的接口

public class JavaSerializer implements ISerialization {
    @Override
    public <T> byte[] serializer(T obj) {
        ByteArrayOutputStream byteArrayOutputStream =
                new ByteArrayOutputStream();
        ObjectOutputStream objectOutputStream = null;
        try {
            objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
            objectOutputStream.writeObject(obj);
            return byteArrayOutputStream.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (objectOutputStream != null) {
                try {
                    objectOutputStream.close();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                try {
                    byteArrayOutputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }

            }
        }
        return null;
    }

    @Override
    public <T> T deSerializer(byte[] data, Class<T> clazz) {
        ByteArrayInputStream byteArrayInputStream =
                new ByteArrayInputStream(data);
        ObjectInputStream objectInputStream = null;
        try {
            objectInputStream = new ObjectInputStream(byteArrayInputStream);
            return (T)objectInputStream.readObject();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        finally {
            if (objectInputStream != null) {
                try {
                    objectInputStream.close();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                try {
                    objectInputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }

            }
        }
        return null;
    }
}

3、实体类

public class User  implements Serializable{
    private String name;
    private int age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public User(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public User() {
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

这里写图片描述
这里写图片描述

4、测试类

public class Demo {
    public static void main(String[] args) {
        ISerialization iSerialization=new JavaSerializer();
        User user=new User();
        user.setAge(18);
        user.setName("Mic");
        byte[] serialByte=iSerialization.serializer(user);
        // 运行 之后 产生一个user文件

        User dUser=iSerialization.deSerializer(serialByte,User.class);
        System.out.println(dUser);
    }

运行结果

User{name='Mic', age=18}
瑾兰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实现子类的反序列化示例代码
08-25
SpringBoot实现子类的反序列化示例代码 本文主要介绍了SpringBoot实现子类的反序列化的相关知识点,通过示例代码详细介绍了如何使用Jackson实现子类的反序列化。下面是相关知识点的总结: 1. SpringBoot中使用...
Python使用pickle进行序列化反序列化示例代码
09-24
Python的pickle库是一个强大的工具,用于对象的序列化反序列化序列化是将Python对象转换为字节流的过程,而反序列化则是将字节流恢复为原来的Python对象。这个过程允许我们将复杂的对象结构保存到文件或通过网络...
序列化反序列化——最全教程(含代码示例
freeline的博客
06-16 1961
python的序列化与反序列内容
实现自定义序列化反序列化控制的5种方式
码到三十五
11-14 3863
在 Jackson 中,你可以通过多种方式来实现自定义的序列化反序列化控制。自定义 Serializer 和 Deserialize,使用 Mix-in Annotations,注解如 @JsonSerialize 和 @JsonDeserialize,自定义的模块或者处理器如 SimpleModule 或者 HandlerInstantiator,使用 JsonSerializerModifier 和 BeanSerializerModifie
java序列化反序列化详细解析以及代码实例
最新发布
hszgusheng的博客
04-15 347
Java序列化反序列化Java编程语言中的两个重要概念,主要用于对象的持久化和恢复。序列化是将Java对象转换为字节流的过程,以便可以将其保存到文件、发送到网络等。反序列化则是将这些字节流转换回Java对象的过程。
java序列化反序列化简单示例
CamphorBlossom的博客
01-31 2033
概念 java提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列(包括对象的数据、有关对象的类型和存储的数据类型信息)。简单点说,序列化表示将对象的状态转化成特定的流的过程;反序列化表示从特定的流中获取数据重新构建成对象的过程。 流:stream,二进制的字节序列。 另一方面理解,从内存读取到硬盘上的过程,可以看做是拆分对象;从硬盘读取到内存里的过程,可以看做是组装对象。 序列化的实现 类 ObjectInputStream 和 ObjectOutputStream 是
java序列化反序列化 代码示例
07-05 889
1.序列化的对象/** * 需要序列化的对象 实体类 需要继承Serializable *  * @author lm 说明:1.序列化不会保存静态变量,因为静态变量是对象的状态 2.Transient 不会被序列化 因为Transient 是临时变量 *  */public class Model implements Serializable {private static final lon...
Kryo序列化反序列化用法示例
08-29
Kryo序列化反序列化用法示例 Kryo是Java对象图形序列化框架,它主要特点是性能高效和易用,该项目用来序列化对象到文件、数据库或者网络。序列化是指将对象转换为字节流的过程,而反序列化是指将字节流转换回对象...
java序列化java反序列化示例
09-04
例如,在给出的代码示例中,`Customer`类实现了`Serializable`接口,因此它可以被序列化。 ```java class Customer implements Serializable { // ... } ``` ### 序列化流程 1. 创建`FileOutputStream`对象,...
JS实现json的序列化反序列化功能示例
10-19
然而,这里使用了`eval()`函数进行反序列化,这在实际开发中并不推荐,因为`eval()`存在安全风险,它会执行传入的任何JavaScript代码。正确的做法是使用`JSON.parse()`方法: ```javascript var s = JSON.parse...
序列化反序列化示例代码
weixin_30817749的博客
02-19 40
注: 需要借助第三方kxml2-2.3.0.jar和xmlpull_1_1_3_4c.jar文件 public class Student { private String sid; private String name; private int age; private double score; public String getSid()...
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
对象序列化的几种方式的比较
我的角落
01-25 593
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列化反序列化。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
Java序列化反序列化(详解)
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
面试官:您能说说序列化反序列化吗?是怎么实现的?什么场景下需要它?
xcbeyond|疯狂源自梦想,技术成就辉煌
08-24 6702
序列化反序列化Java中最基础的知识点,也是很容易被大家遗忘的,虽然天天使用它,但并不一定都能清楚的说明白。我相信很多小伙伴们掌握的也就几句概念、关键字(Serializable)而已,如果深究问一下序列化反序列化是如何实现、使用场景等,就可能不知所措了。在每次我作为面试官,考察Java基础时,通常都会问到序列化反序列化的知识点,用以衡量其Java基础如何。当被问及Java...
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6282
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
【入坑JAVA安全】手把手教你写反序列化POC
一个安全研究员
04-15 1932
要是你是妹子就更好了~
序列化反序列化理解示例代码
05-19
下面是一个 Python 示例代码,演示如何使用 pickle 库进行序列化反序列化: ```python import pickle # 定义一个 Python 对象 person = { "name": "张三", "age": 20, "gender": "male" } # 将对象序列化为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值