java对象的序列化与反序列化

最新推荐文章于 2021-08-05 10:26:55 发布
最新推荐文章于 2021-08-05 10:26:55 发布
阅读量323 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34117495/article/details/52583969
版权
IO——对象的序列化和反序列化
一、概念
1、对象序列化,就是将Object转换成byte序列,反之叫对象的反序列化
2、序列化流(ObjectOutputStream),字节的过滤流 —— writeObject()方法
反序列化流(ObjectInputStream)—— readObject()方法
3、序列化接口(Serializable)
对象必须实现序列化接口,才能进行序列化,否则将出现异常。
这个借口,没有任何方法,只是一个【标准】
二、transient关键字
1、transient修饰的元素,不会进行JVM默认的序列化:如int transient age = 10;在序列化和反序列化后,age的值为默认分配的值0(去掉某一个序列化)
2、可以自己通过重写序列化操作方式,来对transient修饰的元素进行想要的序列化。
自己实现序列化方法:通过从ArrayList中拿到writeObject()和readObject()方法,进行自写完成。
· 先执行s.defaultWriteObject(); 和 s.defaultReadObject()方法
· 再对于无法默认序列化的成员,可以进行.writeObject(obj)和this.obj = s.readObject()完成序列化

3、这样做的目的是提高效率。如ArrayList里,对数组的有效对象进行序列化

三.序列化时父类构造函数:<br>
1、一个类实现了序列化接口(Serializable),那么其子类都可以进行序列化,不要再去实现序列化接口了。
2、对子类对象进行反序列化操作时,如果其父类没有实现序列化接口(Serializable),那么其父类的构造函数就会被调用,若实现了,则不会调用。

注意内部类和大括号的问题

qq_34117495
关注
java对象序列化反序列化的默认格式和json格式使用示例
10-26
这就是Java对象序列化反序列化的基本概念,以及如何与JSON格式结合使用的示例。在实际应用中,我们还需要考虑异常处理、性能优化以及安全性问题,比如使用`transient`关键字忽略某些字段,或者使用`@...
java安全编码规范考试
最新发布
假人一个的博客
03-10 6562
A.Java反序列化时,目标class与预期class不一致时,会导致类型转换错误,所以即使反序列化不可信数。D.jdk提供的序列化操作,会将Java对象序列化二进制流,可以有效防止信息泄露或恶意篡改。B.zip文件解压时,需通过边读文件内容边统计文件实际大小,对文件大小进行限制检查。D.zip文件解压缩时,需判断文件名称中是否存在…C.zip文件解压时,需对解压缩的文件数量进行限制检查。.Java反序列化操作,可以绕过对象构造函数执行。下面对zip文件的安全解压缩描述,错误的是。
反序列化函数绕过
since_2020的博客
08-05 700
__wakeup()方法绕过 函数作用: 与__sleep()函数相反,__sleep()函数,是在序序列化时被自动调用。__wakeup()函数,在反序列化时,被自动调用。 绕过方法: 当反序列化字符串,表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。 <?php class Name{ private $username = 'admin'; private $password = 100; } $a = new Name(); $str = seria
java反序列化
yanyuan904的专栏
04-13 1498
  之前介绍过java内置的序列化,今天总结下java反序列化,主要介绍一点吧,它是怎么跳过构造函数生成对象的,当然跳过不是故意的,因为它本身实现就没依赖构造函数。比如我们定义了一个private的构造函数的bean,它序列化后的数据仍然可以反序列化出来。总之吧,反序列化不会触发构造函数的逻辑。   反序列化时调用链: objectInputStream.readObject()-&gt; ...
java反序列化操作 可以绕过对象_Weblogic 反序列化漏洞(CVE-2018-2628)漫谈
weixin_30419759的博客
02-28 316
[AppleScript] 纯文本查看 复制代码public class JRMPClient2 extends PayloadRunner implements ObjectPayload {public Activator getObject ( final String command ) throws Exception {String host;int port;int sep = co...
java反序列化操作 可以绕过对象_fastjson反序列化漏洞绕过方式有哪些?
weixin_35256987的博客
02-28 1641
序列化其实就是将对象转换为流,利于储存和传输的格式,反序列化就是跟序列化反过来,可以fastjson反序列化会有漏洞,大家要怎么去绕过这个漏洞呢?下面我们就给大家讲解一下。如果Java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。漏洞防御:1、类的白名单校验机制:实际上原理很简单,就是对所...
Java必看面试题——垃圾收集器(持续更新)
ycjiang00的博客
07-21 629
常见垃圾收集器差异 ,使用场景 gc主要回收的内存区域是在哪块? 堆栈、方法区 GCRoot主要包含哪些对象? 1、虚拟机栈中的引用对象 2、方法区中的静态属性引用的对象 3、方法区中的常量引用的对象 4、本地方法栈中JNI(Native方法)的引用对象 ...
Java对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
java对象序列化反序列化原理解析
08-25
Java对象序列化反序列化Java开发中常见的技术,主要用于持久化对象数据以及在网络间传输对象。本文将深入解析这两个概念及其原理。 一、序列化反序列化的概念 对象序列化是将Java对象转换成字节序列的过程,...
Java对象序列化反序列化实践
12-22
 把字节序列恢复为Java对象的过程称为对象反序列化。  对象序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
Java对象序列化反序列化
12-22
 Java对象序列化反序列化  在Java中,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复用该对象。但是,我们创建出来的这些Java对象都是存在于JVM的堆内存中的。只有JVM处于运行状态的...
java 反序列化 构造函数_java – 如何反序列化具有参数化构造函数对象
weixin_42376793的博客
02-24 231
您好我正在尝试反序列化以下对象.public class Book extends Item implements Serializable {public Boolean isBook;public Boolean isBookch;private String publicationPlace;private String publisher;private int edition;priva...
对象反序列化时,如果父类未实现序列化接口,则反序列出的对象会再次调用父类的构造函数来完成属于父类那部分内容的初始化
miskss的博客
04-20 1623
对象反序列化时,如果父类未实现序列化接口,则反序列出的对象会再次调用父类的构造函数来完成属于父类那部分内容的初始化。 1、当将一个父类没有实现序列化对象son使用ObjectOutputStream流写到本地文件中时,没有能将该对象中属于父类的部分写入到文件,因为ObjectOutputStream流不能将一个没有实现序列化的类的对象写入文件中。当将本地文件中保存的son对象通过ObjectInp
Java对象反序列化操作
实践求真知
07-21 428
一代码 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.ObjectInputStream; public class SerDemo02 { public static void main(String[] args) throws Ex...
java对象序列化反序列化中的构造方法问题
Deep_Mind的博客
07-27 3684
老规矩,先上代码再总结:import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializabl
Java学习笔记(十三)--序列化反序列化与无参构造函数
热门推荐
至尊宝
04-03 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 概念 序列化:将对象保存到磁盘中,或允许在网络中直接传输对象,对象序列化机制允许把内存中的Java对象转换成平台无关的二进制,从而可以持久的保存在磁盘上,也可以在网络中传输。 反序列化:程序一旦获得了序列化对象,则这种二进制流都可以恢复成原来的 如何实现序列化 1.Ser...
java的深浅拷贝与绕过构造函数获取对象的神奇之旅
Ashes
09-28 562
一、产生一个对象一定要执行构造函数吗? 当然不是!!!!      1、通过new产生一个对象 (1)先看new操作符后的类型,知道类型,分配相应大小的内存空间 (2)再调用构造函数,填充对象的各个域(对象初始化) (3)构造函数执行后,一个对象创建完毕,可以把他的引用(地址)发布到外部,在外部可以使用这个引用操作操纵这个对象      2、反射-------请移步查看类加载机制以及J
java反序列化 构造函数_在Java反序列化时是否调用对象中的构造函数
weixin_42322512的博客
02-16 2134
Java中,序列化是一个概念,通过它我们可以将对象的状态写入字节流,以便我们可以通过网络(使用JPA和RMI等技术)传输它。序列化对象-确保该类实现了Serializable接口。创建一个FileOutputStream对象,该对象表示要将对象存储到的文件的文件(抽象路径)。通过传递上面创建的FileOutputStream对象来创建ObjectOutputStream 对象。使用writeOb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值