java序列化之writeObject 和readObject

已于 2022-05-11 10:03:12 修改
阅读量8.4k 收藏 46
点赞数 13
分类专栏: java 文章标签: 序列化
于 2020-06-05 15:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35462323/article/details/106569701
版权

什么是序列化和反序列化?

序列化:将对象转化为字节的过程称为序列化过程。
反序列化:将字节转化为对象的过程称为反序列化。

序列化主要应用于网络传输和数据存储的场景。在java中,只有类实现了java.io.serializable接口,该类才能被序列化。
示例Demo1.java:

package com.example.demo;

import java.io.*;

public class Demo1 {
    public static class Person implements Serializable {
        private static final long serialVersionUID = 233858934995755239L;
        private String firstName;
        private String lastName;

        public Person(String firstName,String lastName){
            System.out.println("Init Person...");
            this.firstName = firstName;
            this.lastName = lastName;
        }
        public String toString() {
            return String.format("Pearson.toString(): firstName=%s,lastName=%s", firstName, lastName);
        }
    }

    public static void main(String[] args) {
        String firstName="Li",LastName="Kelly";
        Person person  = new Person(firstName, LastName);
        System.out.println("序列化前:"+person.toString());
        ObjectOutputStream outStream;
        ObjectInputStream inStream;
        String filePath = "D:/demo/person.obj";
        try {
            //创建一个ObjectOutputStream输出流
            outStream = new ObjectOutputStream(new FileOutputStream(filePath));
            //将对象序列化到文件filePath
            outStream.writeObject(person);

            inStream = new ObjectInputStream(new FileInputStream(filePath));
            Person readObject = (Person)inStream.readObject();
            System.out.println("反序列化后:"+readObject.toString());
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

输出:

Init Person...
序列化前:Pearson.toString(): firstName=Li,lastName=Kelly

反序列化后:Pearson.toString(): firstName=Li,lastName=Kelly

可见对象反序列化,并不没有调用类的构造方法(反序列化没有输出Init Person...)。

注:

如果一个可序列化的类的成员不是基本类型,也不是String类型,那这个引用类型也必须是可序列化的,也即继承serializable,否则,会导致此类不能序列化。

比如上面的代码中,我们给Person类加一个Dog对象,这个Dog没有继承serializable。

package com.example.demo;

import java.io.*;

public class Demo1 {
    public static class Dog{

    }
    public static class Person implements Serializable {
        private static final long serialVersionUID = 233858934995755239L;
        private String firstName;
        private String lastName;
        private Dog dog;

        public Person(String firstName,String lastName, Dog dog){
            System.out.println("Init Person...");
            this.firstName = firstName;
            this.lastName = lastName;
            this.dog = dog;
        }
        public String toString() {
            return String.format("Pearson.toString(): firstName=%s,lastName=%s", firstName, lastName);
        }
    }

    public static void main(String[] args) {
        String firstName="Li",LastName="Kelly";
        Dog dog= new Dog();
        Person person  = new Person(firstName, LastName,dog);
        System.out.println("序列化前:"+person.toString());
        ObjectOutputStream outStream;
        ObjectInputStream inStream;
        String filePath = "D:/demo/person.obj";
        try {
            //创建一个ObjectOutputStream输出流
            outStream = new ObjectOutputStream(new FileOutputStream(filePath));
            //将对象序列化到文件filePath
            outStream.writeObject(person);

            inStream = new ObjectInputStream(new FileInputStream(filePath));
            Person readObject = (Person)inStream.readObject();
            System.out.println("反序列化后:"+readObject.toString());
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

此时执行代码会报java.io.NotSerializableException: com.example.demo.Demo1$Dog的错误。让Dog继承serializable则不会报错。

问:

①同一个对象序列化多次,会将这个对象序列化多次吗?否。java序列化同一对象,并不会将此对象序列化多次得到多个对象。

            outStream = new ObjectOutputStream(new FileOutputStream(filePath));
            //将对象序列化到文件filePath
            outStream.writeObject(person);
            outStream.writeObject(person);

            inStream = new ObjectInputStream(new FileInputStream(filePath));
            Person readObject1 = (Person)inStream.readObject();
            Person readObject2 = (Person)inStream.readObject();
            System.out.println(readObject1==readObject2);
            System.out.println("反序列化后:"+readObject1.toString());

output:

Init Person...
序列化前:Pearson.toString(): firstName=Li,lastName=Kelly
true
序列化后:Pearson.toString(): firstName=Li,lastName=Kelly

ReadObject1和ReadObject2是同一对象。

②有些时候,我们有这样的需求,某些属性不需要序列化。怎么做?使用transient关键字选择不需要序列化的字段。

示例:

package com.example.demo;

import java.io.*;

public class Demo1 {
    public static class Dog implements Serializable{

    }
    public static class Person implements Serializable {
        private static final long serialVersionUID = 233858934995755239L;
        private String firstName;
        private transient String lastName;
        private transient int age;
        private Dog dog;

        public Person(String firstName,String lastName, Dog dog, int age){
            System.out.println("Init Person...");
            this.firstName = firstName;
            this.lastName = lastName;
            this.dog = dog;
            this.age = age;
        }
        public String toString() {
            return String.format("Pearson.toString(): firstName=%s,lastName=%s,age=%s", firstName, lastName,age);
        }
    }

    public static void main(String[] args) {
        String firstName="Li",LastName="Kelly";
        Dog dog= new Dog();
        Person person  = new Person(firstName, LastName,dog,23);
        System.out.println("序列化前:"+person.toString());
        ObjectOutputStream outStream;
        ObjectInputStream inStream;
        String filePath = "D:/demo/person.obj";
        try {
            //创建一个ObjectOutputStream输出流
            outStream = new ObjectOutputStream(new FileOutputStream(filePath));
            //将对象序列化到文件filePath
            outStream.writeObject(person);

            inStream = new ObjectInputStream(new FileInputStream(filePath));
            Person readObject = (Person)inStream.readObject();
            System.out.println("反序列化后:"+readObject.toString());
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

输出:

Init Person...
序列化前:Pearson.toString(): firstName=Li,lastName=Kelly,age=23
反序列化后:Pearson.toString(): firstName=Li,lastName=null,age=0

从输出我们看到,使用transient修饰的属性(此处是lastName、age),java序列化时,会忽略掉此类字段。

反序列化出的对象,被transient修饰的属性是默认值。对于引用类型,值是null;基本类型,值是0;boolean类型,值是false。

③使用transient虽然简单,但是将此属性完全隔离在了序列化之外。有没有一种机制,可以定制对象序列化的方式?

答:有。通过重写writeObject与readObject方法,可以自己选择哪些属性需要序列化, 哪些属性不需要。如果writeObject使用某种规则序列化,则相应的readObject需要相反的规则反序列化,以便能正确反序列化出对象。

示例:

package com.example.demo;

import java.io.*;

public class Demo1 {
    public static class Dog implements Serializable{

    }
    public static class Person implements Serializable {
        private static final long serialVersionUID = 233858934995755239L;
        private String firstName;
        private transient String lastName;
        private transient int age;
        private Dog dog;

        public Person(String firstName,String lastName, Dog dog, int age){
            System.out.println("Init Person...");
            this.firstName = firstName;
            this.lastName = lastName;
            this.dog = dog;
            this.age = age;
        }
        public String toString() {
            return String.format("Pearson.toString(): firstName=%s,lastName=%s,age=%s", firstName, lastName,age);
        }
        private void writeObject(ObjectOutputStream out) throws IOException {
            //将名字反转写入二进制流
            out.writeObject(new StringBuffer(this.lastName).reverse());
            out.writeInt(age);
        }

        private void readObject(ObjectInputStream ins) throws IOException,ClassNotFoundException{
            //将读出的字符串反转恢复回来
            this.lastName = ((StringBuffer)ins.readObject()).reverse().toString();
            this.age = ins.readInt();
        }
    }

    public static void main(String[] args) {
        String firstName="Li",lastName="Kelly";
        Dog dog= new Dog();
        Person person  = new Person(firstName, lastName, dog,23);
        System.out.println("序列化前:"+person.toString());
        ObjectOutputStream outStream;
        ObjectInputStream inStream;
        String filePath = "D:/demo/person.obj";
        try {
            //创建一个ObjectOutputStream输出流
            outStream = new ObjectOutputStream(new FileOutputStream(filePath));
            //将对象序列化到文件filePath
            outStream.writeObject(person);

            inStream = new ObjectInputStream(new FileInputStream(filePath));
            Person readObject = (Person)inStream.readObject();
            System.out.println("反序列化后:"+readObject.toString());
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

在上面的例子中,我们给Person类增加了writeObject和readObject方法。

private void writeObject(ObjectOutputStream out) throws IOException {
            //将名字反转写入二进制流
            out.writeObject(new StringBuffer(this.lastName).reverse());
            out.writeInt(age);
        }

        private void readObject(ObjectInputStream ins) throws IOException,ClassNotFoundException{
            //将读出的字符串反转恢复回来
            this.lastName = ((StringBuffer)ins.readObject()).reverse().toString();
            this.age = ins.readInt();
        }

输出:

Init Person...
序列化前:Pearson.toString(): firstName=Li,lastName=Kelly,age=23
反序列化后:Pearson.toString(): firstName=null,lastName=Kelly,age=23

在writeObject里,首先out.writeObject(new StringBuffer(this.lastName).reverse());这句的作用是将名字反转写入二进制流。我们打开D:/demo/person.obj文件,看下lastName的形式是不是反转的。

person.obj文件是乱码的,但是我们仍然可以看到我们想要的,Kelly变成了yllek。

writeObject第二句是out.writeInt(age);age属性我们加了transient关键字,理论上这个属性应该不会被序列化。然而我们在这里加上了这行代码,所以age又可以被序列化。

除了这个,我们还可以看到writeObject和readObject都是private方法,但是它却被外部类(ObjectOutputStream和ObjectInputStream)调用,并且它们既不存在与Java.lang.Object,也没有在Serializeable中声明,那它们是如何被ObjectOutputStream和ObjectInputStream调用的呢?
答:利用反射机制。ObjectOutputStream和ObjectInputStream使用了反射来寻找是否声明了这两个方法。因为它们使用getPrivateMethod,所以这些方法不得不被声明为priate以至于供ObjectOutputStream来使用。 

注:Write的顺序和read的顺序需要对应。譬如writeObject有多个字段都用writeInt写入流中,那么readint需要按照顺序将其赋值。

例:

private void writeObject(ObjectOutputStream out) throws IOException {
            //将名字反转写入二进制流
            out.writeObject(new StringBuffer(this.lastName).reverse());
            out.writeInt(age);
            out.writeObject(this.firstName);
        }

        private void readObject(ObjectInputStream ins) throws IOException,ClassNotFoundException{
            //将读出的字符串反转恢复回来
            this.lastName = ((StringBuffer)ins.readObject()).reverse().toString();
            this.firstName =(String) ins.readObject();
            this.age = ins.readInt();
        }

此时代码报错:

java.io.OptionalDataException
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1585)

现在主要在公众号PostgreSQL运维技术 更新,欢迎来踩~

悄悄放一张:

PostgreSQL运维技术 

 

PostgreSQL运维技术
关注
  • 13
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java readObject方法分析
01-29 2506
Java readObject方法分析 WebLogic 反序列化漏洞用到了有关 readObject 相关的知识,那么这里来分析一下 ObjectInputStream#readObject 方法,为后续 WebLogic 的反序列化漏洞分析打下基础。 编写调试类 User 类 public class User implements Serializable { private String name; private int age; protected User() thr
JAVA对象流序列化时的readObjectwriteObjectreadResolve是怎么被调用的
热门推荐
supermanL的博客
09-27 3万+
有时候,我们会在很多涉及到通过JAVA对象流进行序列化和反序列化时,会看到下面的方法: private void writeObject(java.io.ObjectOutputStream s)throws java.io.IOException private void readObject(java.io.ObjectInputStream s)throws java.io.IOException, ClassNotFoundException 以及我们在写我们的单例类时,如果使用的不是枚举的实现
Java序列化 writeObject流程
最新发布
qq_56892136的博客
12-01 545
enableOverride通过调用不同的构造赋值,一般为false,调用writeObject0方法。
深入学习java源码之Object.writeObject()与Object.readObject()
悦分享
02-17 4761
深入学习java源码之Object.writeObject()与Object.readObject() 对象的输出流: ObjectOutputStream对象的输入流:  ObjectInputStream java.io.ObjectOutputStream是实现序列化的关键类,它可以将一个对象转换成二进制流,然后可以通过ObjectInputStream将二进制流还原成对象。 主要的作...
Java序列化writeObject方法、transient关键字、defaultWriteObject介绍
tanglihai的博客
06-15 1745
1.概念: 序列化:指将对象转换成ObjectOutPutStream存储到硬盘的过程就叫做序列化。 反序列化:将文本存储的对象字节转换成ObjectInputStream的过程。 在java中,实现了Serializable接口的类才能够进行序列化和反序列化。 2.transient关键字修饰字段的作用: 调用objectOutPutSteam.defaultWriteObject()方法时,系统默认的序列化过程会忽视使用了transient关键字修饰的字段。 3.自定义序列化: 默认的序列
深入了解序列化writeObjectreadObjectreadResolve
qq_43985303的博客
05-04 1633
最后再总结一下java序列化- 必须实现Serializable接口或Externalizable接口的类才能进行序列化- transient和static修饰符修饰的成员变量不会参与序列化和反序列化- 反序列化对象和序列化前的对象的全类名和serialVersionUID必须一致- 在目标类中添加私有的writeObjectreadObject方法可以覆盖默认的序列化和反序列化方法。
初探Java序列化(2)-writeObject/readObject
无止于天涯 - Always on the Road
02-26 7851
上一篇《初探Java序列化(Serialization)》给我们大体介绍了什么是序列化和反序列化,以及解析了一下序列化出来的文件。接着我们看看JDK具体如何序列化一个Object。         在序列化过程中,虚拟机会试图调用对象类里的writeObject() 和readObject(),进行用户自定义的序列化和反序列化,如果没有则调用ObjectOutputStream.defaultW
对象输入流和对象输出流——writeObject()和readObject()方法实现了对象的串、反串行化
博樽
05-15 634
writeObject()和readObject()方法实现了对象的串行化(Serialized)和反串行化(Deserialized) ,将系统对象写入文件 利用对象串行化将各种图形元素以对象形式存储,从而实现图形的保存
什么是writeObjectreadObject?可定制的序列化过程(转)
fengwen2011的博客
04-10 7274
(对象序列化与反序列化、transient关键字) 这篇文章很直接,简单易懂。尝试着翻译一下 ,原文是What are writeObject and readObject? Customizing the serialization process. 在Java中使用Serialization相当简单。如果你有一些对象想要进行序列化,你只需实现Serializable接口。然后,
序列化writeObjectreadObject
Mr_moving
10-12 793
Java中使用Serialization相当简单。如果你有一些对象想要进行序列化,你只需实现Serializable接口。然后,你可以使用ObjectOutputStream将该对象保存至文件或发送到其他主机。所有的non-transient和non-static字段都将被序列化,并且由反序列化重构造出一模一样的对象联系图(譬如许多引用都指向该对象)。但有时你可能想实现你自己的对象序列化和反序列化。那么你可以在某些特定情形下得到更多的控制。来看下面的简单例子。 class SessionDTO i
Java序列化的相关内容(二)
大雄号的博客
08-22 392
一.Java序列化的作用 有的时候我们想要把一个Java对象变成字节流的形式传出去,有的时候我们想要从一个字节流中恢复一个Java对象。例如,有的时候我们想要 把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要自己去通过java把相应的对象写成转换成字节流。对于这种通用 的操作,我们为什么不使用统一的格式呢?没错,这里就出现了java序列化的概念。在Java的...
Java Object字节流及序列化和反序列化
qq_57570052的博客
07-24 1151
Serialization(序列化):将java对象以一连串的字节保存在磁盘文件中的过程,也可以说是保存java对象状态的过程。序列化可以将数据永久保存在磁盘上(通常保存在文件中)。deserialization(反序列化):将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化。实现了数据的持久化,通过序列化可以把数据持久地保存在硬盘上(磁盘文件)。利用序列化实现远程通信,在网络上传输字节序列。
转载:什么是writeObjectreadObject?可定制的序列化过程
Mica_Dai的博客
01-30 260
文章来源:https://www.iteye.com/blog/bluepopopo-486548 这篇文章很直接,简单易懂。尝试着翻译一下 ,原文是What are writeObject and readObject? Customizing the serialization process. 在Java中使用Serialization相当简单。如果你有一些对象想要进行序列化,你只需实现Serializable接口。然后,你可以使用ObjectOutputStream将该对象保存至文件或发送到其他主机
Java的Serializable序列化接口的readObjectwriteObject方法
xiaoanian的专栏
06-09 6016
以前关于readObject()和writeObject()理解不深,不明白为什么两者要是private的。网上的很多文章都直接讲它们怎么用,没有清楚阐明其道理。 这篇文章很好的回答了这个问题:http://www.javablogging.com/what-are-writeobject-and-readobject-customizing-the-serialization-process/
关于JavawriteObject方法
QiuLingfeng
10-15 2万+
先说一下这个writeObject的使用方法。我们有时候需要把一个类的很多对象的信息写入文件中,方便二次读取,但是如果一个对象中所包含的属性太多,将这些属性信息依次写入文件所需要的代码比较繁杂,为了图省事可以用writeObject方法直接写入对象。读出来的时候可以用readObject方法直接读出来。但是需要注意的是,你用writeObject所写入的类必须要实现serilizebal接口,否则...
java writeobject_关于java 这个程序中的writeObject()和readObject()方法怎么调用的!...
weixin_42315341的博客
02-16 180
郁闷就是看不明白UsrTester类中的writeObject()和readObject()怎么起作用的!!packageiolc;importjava.io.*;publicclassUserTesterimplementsSerializable{privatestaticfinallongse...郁闷就是看不明白UsrTester类中的writeObject()和readObject()怎...
java writeobject_java序列化readObject writeObject覆盖
weixin_32287387的博客
02-12 256
编写下面的代码后,我现在必须使用自定义的readObject()和writeObject()覆盖StudentData中的方法来读取和写入对象的变量.不使用defaultWriteObject或defaultReadObject方法来执行此操作.我的代码:import java.io.*; //importing input-output filesclass Student implements...
java序列化和反序列化
05-26
Java序列化是指将Java对象转换为字节流的过程,以便在网络上传输或将其存储在本地磁盘上。Java序列化是指将字节流转换回Java对象的过程。 Java序列化的过程可以通过将对象实现Serializable接口来实现。例如: ```java public class Person implements Serializable { private String name; private int age; public Person(String name, int age) { this.name = name; this.age = age; } public String getName() { return name; } public int getAge() { return age; } } ``` 可以通过以下方式将Person对象序列化为字节流: ```java Person person = new Person("Tom", 25); ByteArrayOutputStream bos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(bos); oos.writeObject(person); byte[] bytes = bos.toByteArray(); ``` 可以通过以下方式将字节流反序列化为Person对象: ```java byte[] bytes = ... // 从网络或本地磁盘中读取字节流 ByteArrayInputStream bis = new ByteArrayInputStream(bytes); ObjectInputStream ois = new ObjectInputStream(bis); Person person = (Person) ois.readObject(); ``` 需要注意的是,Java序列化和反序列化需要保证对象的类定义是一致的,否则可能会导致反序列化失败。同时,Java序列化和反序列化也可能存在安全隐患,因此在实际应用中需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值