JAVA 序列化和反序列化

最新推荐文章于 2023-11-23 19:04:32 发布
最新推荐文章于 2023-11-23 19:04:32 发布
阅读量177 收藏
点赞数
分类专栏: JAVA 文章标签: java jdk 序列化 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34924288/article/details/118024271
版权

JAVA 序列化和反序列化

1. 实现方式及侧重点

​ JAVA提供了两种接口实现方式,先看下相关接口结构图
在这里插入图片描述

其中,

1)实现Serializable接口的java类,默认会为内部所有字段(除去transient修饰属性和静态属性)实现序列化和反序列化处理逻辑,适用于序列化属性较多的情形,对于少量的需排除属性,可以使用transient修饰。

2)实现Externalizable接口的java类,需要显式实现writeExternal和readExternal方法,且序列化和反序列化的属性顺序需要一致,适用于序列化属性较少的情形。

2. Serializable方式实证

public class SerializableTest {

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        Student student = new Student("JEENO", "123456", "Software Engineering");
        student.setBirth(LocalDateTime.now());
        student.setMale(true);

        String filePath = "D:/serializable-demo.text";

        // 序列化 - Serializable方式
        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(filePath));
        out.writeObject(student);

        // 这里为了验证serializable序列化不包括静态变量。可以看到反序列后language变成了"Go"
        Student.language = "Go";

        // 反序列化 - Serializable
        ObjectInputStream in = new ObjectInputStream(new FileInputStream(filePath));
        Student stu1 = (Student) in.readObject();
        System.out.println(stu1);
    }

    static class Student implements Serializable {
        private String name;
        /**
         * transient 修饰变量,可以避开Serializable序列化
         */
        private transient String password;
        private String major;
        private LocalDateTime birth;
        private Boolean male;
        /**
         * 静态变量,不参与序列化
         */
        public static String language = "JAVA";

        public Student(){}
        public Student(String name, String password, String major) {
            this.name = name;
            this.password = password;
            this.major = major;
        }
		
		// 此处省略字段的getter、setter方法
		...

        @Override
        public String toString() {
            return "Student{" +
                    "name='" + name + '\'' +
                    ", password='" + password + '\'' +
                    ", major='" + major + '\'' +
                    ", birth=" + birth +
                    ", male=" + male +
                    ", language=" + language +
                    '}';
        }
    }

}

运行结果:

Student{name=‘JEENO’, password=‘null’, major=‘Software Engineering’, birth=2021-06-18T00:19:26.759, male=true, language=Go}

容易看到:

  1. transient 修饰字段不参与。student对象中password属性没有参与序列化,在反序列后对象stu1可看到其属性值为null。
  2. 静态属性不参与。 初始状态language为“JAVA”,将student序列化后、反序列化前,将language更新成了“Go”,反序列后对象stu1其属性值也为“Go”。说明在更新值后,即便经过反序列,其值仍未改变,仍旧是读取JVM中Student类的静态属性。

3. Externalizable方式实证

public class ExternalizableTest {

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        Student student = new Student("JEENO", "123456", "Software Engineering");
        student.setBirth(LocalDateTime.now());
        student.setMale(true);

        String filePath = "D:/externalizable-demo.text";

        // 序列化 - Externalizable方式
        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(filePath));
        out.writeObject(student);

        // 更新静态属性值
        Student.language = "Go";

        // 反序列化 - Externalizable
        ObjectInputStream in = new ObjectInputStream(new FileInputStream(filePath));
        Student stu1 = (Student) in.readObject();
        System.out.println(stu1);
        System.out.println("current Student's language : " + Student.language);
    }

    static class Student implements Externalizable {
        private String name;
        private transient String password;
        private String major;
        private LocalDateTime birth;
        private Boolean male;
        public static String language = "JAVA";

        public Student() {
        }

        public Student(String name, String password, String major) {
            this.name = name;
            this.password = password;
            this.major = major;
        }

        // 此处省略字段的getter、setter方法
		...

        @Override
        public String toString() {
            return "Student{" +
                    "name='" + name + '\'' +
                    ", password='" + password + '\'' +
                    ", major='" + major + '\'' +
                    ", birth=" + birth +
                    ", male=" + male +
                    ", language=" + language +
                    '}';
        }

        @Override
        public void writeExternal(ObjectOutput out) throws IOException {
            out.writeObject(this.name);
            out.writeObject(this.password);
            out.writeObject(this.major);
            out.writeObject(this.birth);
            out.writeObject(this.male);
            out.writeObject(language);
        }

        @Override
        public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
            this.name = (String) in.readObject();
            this.password = (String) in.readObject();
            this.major = (String) in.readObject();
            this.birth = (LocalDateTime) in.readObject();
            this.male = (Boolean) in.readObject();
            language = (String) in.readObject();
        }
    }
}

运行结果:

Student{name=‘JEENO’, password=‘123456’, major=‘Software Engineering’, birth=2021-06-18T00:24:20.895, male=true, language=JAVA}
current Student’s language : JAVA

可以得到结论:

  1. 区别于Serializable接口实现,Externalizable实现需要实现两个方法,分别为writeExternal和readExternal。并且要显式地指定(序列化/反序列化)顺序;
  2. 不受transient关键字限制。Student中的password属性由于被显式指定,因此也参与了 序列化、反序列化 过程;
  3. 静态属性也可参与。序列化过程中包含了language="JAVA"的数据,因此即便在反序列前已经设置为“Go”,但反序列过程中会将“JAVA”重新写会到类Student中。
JeenoD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java序列化反序列化,面试必备
12-21
最近阅读Serializable接口和Externalizable接口的源码,并结合了一些资料,对面试过程中与序列化相关的内容做了一些总结。 一、序列化反序列化、使用场景、意义。 序列化:将对象写入IO流中; 反序列化:从IO流中...
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
java基础知识点2:序列化反序列化详解
m0_64355295的博客
06-07 2057
1)Serialization(序列化):将 java 对象以一连串的字节序列保存在本地磁盘中的过程,也可以说是保存 java 对象状态的过程。序列化可以将数据永久保存在磁盘上(通常保存在文件中),避免程序运行结束后对象从内存中消失,字节序列也方便在网络中传输。2)deserialization(反序列化):将保存在磁盘文件中的 java 字节序列重新转换成 java 对象称为反序列化
java序列化反序列化详解
pyth0zn的博客
05-01 2332
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
Java 基础篇】Java序列化反序列化详解
繁依Fanyi的博客
06-26 3757
本文详细介绍了Java序列化反序列化的原理、使用方法和常见应用场景。通过实现接口,可以实现对象的序列化反序列化序列化反序列化是一种重要的机制,可以实现对象的持久化存储、网络传输和缓存等功能。希望本文对你理解和应用Java序列化反序列化有所帮助!
java序列化反序列化
m0_46317063的博客
02-05 355
Java序列化反序列化基础
JAVA序列化反序列化的底层实现原理解析
08-25
主要介绍了JAVA序列化反序列化的底层实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
java反序列化工具
11-21
java反序列化工具,覆盖jboss、weblogic、websphere。
Java序列化反序列化_动力节点Java学院整理
08-30
把对象转换为字节序列的过程称为对象的序列化,把字节序列恢复为对象的过程称为对象的反序列化。接下来通过本文给大家介绍Java序列化反序列化及主要的两种用途,感兴趣的的友参考下吧
Java序列化反序列化
qq_44885775的博客
04-25 6835
java序列化反序列化知识点
Java中的序列化反序列化
crg18438610577的博客
04-26 457
Java中的序列化反序列化
Java-序列化反序列化
yueerba126的博客
07-11 678
序列化反序列化是开发过程中不可或缺的一步,简单来说,序列化是将对象转换成字节流的过程,而反序列化的是将字节流恢复成对象的过程。为了防止子类被序列化,我们需要实现writeObject()并readObject()在序列化反序列化期间由JVM执行的方法以及这些方法抛出NotSerializableException。我们还可以在这些方法中提供自定义逻辑,这些逻辑将在序列化/去角质素。int i = 10;int j =20;//实现writeObject方法,
Java中的序列化反序列化
浩浩的博客
09-05 339
序列化反序列化
JAVA序列化反序列化
最新发布
WSGWZlz的博客
11-23 321
java序列化反序列化本身并不存在漏洞,反序列化漏洞是由于开发者重写了readObject()方法 ,在重写的readObject()方法里面存在恶意代码,实现了链式调用,最终调用了危险函数的位置。在被定义的类中重写readObject()方法,并加入恶意代码让其弹出注册表编辑器。定义一个类表明类的对象可以被序列化序列化反序列化操作。
java序列化反序列化
istianyz的博客
10-26 592
将数据结构或对象转换成二进制字节流的过程。:将二进制字节流转换成数据结构或对象的过程。对于 Java 这种面来说,我们序列化的都是也就是实例化后的类(Class),但是在 C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型,而 class 对应的是对象类型。序列化的主要是通过网络传输对象或者说是将存储到中。
Java——序列化反序列化
m0_64363449的博客
07-27 599
延续上一部分,刚刚我们明白了ArrayList序列化数组元素的原理。如何自定义的序列化反序列化策略?答:可以通过在被序列化的类中增加writeObject 和 readObject方法。那么问题又来了:虽然ArrayList中写了writeObject 和 readObject 方法,但是这两个方法并没有显示的被调用啊。那么如果一个类中包含writeObject 和 readObject 方法,那么这两个方法是怎么被调用的呢?
java 序列化反序列化
04-29
Java序列化是指将Java对象转换为字节序列的过程。在序列化的过程中,将Java对象的状态信息保存到一个字节流中,便于存储或者传输。 Java反序列化是指将字节序列转换为Java对象的过程。在反序列化的过程中,读取一个字节流并将其转换为原始的Java对象,还原出之前序列化时的状态信息。 Java序列化反序列化常用于网络传输和持久化存储等应用场景。在网络传输中,使用序列化可以将Java对象转换为平台无关的字节流,以便在不同平台的应用程序之间传输数据。在持久化存储中,使用序列化可以将Java对象转换为文件或者数据库中的数据,以便在后续操作中重新读取和使用。同时通过序列化反序列化可以方便地实现Java对象的深度拷贝和剪切复制,方便业务处理。 Java序列化反序列化需要注意的问题是序列化版本号和类的兼容性。序列化版本号用于唯一标识一个序列化类,在反序列化时使用来确认类型匹配。类的兼容性需要考虑到Java对象的增删字段、变更类型等问题,必须确保反序列化时能正确识别Java对象的类型和字段信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值