java-序列化中的自定义方法

最新推荐文章于 2024-06-12 11:20:56 发布
最新推荐文章于 2024-06-12 11:20:56 发布
阅读量813 收藏
点赞数
分类专栏: java基础知识 文章标签: 序列化 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37903936/article/details/90236423
版权

java序列化中的自定义方法

在Java中通过默认序列化写和读的方法是有比较大的风险的,Java允许我们通过编写writeObject、readObject、writeReplace、readresolve、readObjectNoData等方法,来实现Java的自定义序列化。在java进行序列化和反序列化的时候,它会通过反射调用被序列化类中的上述方法。

默认的序列化和反序列化

下面的例子,是默认的序列化和反序列化方法。

package serializable;

import java.io.Serializable;
import java.util.Objects;

public class Person implements Serializable{  
	 
	private static final long serialVersionUID = 2883313162693024310L;
	
	public Person(String name, Integer age) {
		if (Objects.isNull(age) || Objects.isNull(name)) {
			throw new RuntimeException("年龄或姓名不能为空");
		} else if (age < 18) {
			throw new RuntimeException("年龄不能小于18岁");
		}
		this.name = name;
		this.age = age;
	}

	private String name;
	
	private Integer age;
	

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public Integer getAge() {
		return age;
	}

	public void setAge(Integer age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "Person [name=" + name + ", age=" + age + "]";
	}

} 

package serializable;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.HashSet;
import java.util.Set;


public class SimpleSerial {  
	 
    public static void main(String[] args) throws Exception {  
        File file = new File("D:\\new\\person.txt");  
        ObjectOutputStream oout = new ObjectOutputStream(new FileOutputStream(file));  
        Person person = new Person("张三", 18); 
        oout.writeObject(person);  
        oout.close();
 
        ObjectInputStream oin = new ObjectInputStream(new FileInputStream(file));  
        Object newPerson = oin.readObject(); 
        oin.close();  
        System.out.println(newPerson);  
    }  
}

writeObject

在对象中,如果要通过writeObject自定义序列化内容,需要把被序列化的字段定义为transient, 它可以保证被修饰的字段不被序列化,如下列代码

    // 这时候age不会被序列化到文档中,读出的age也默认为null
	private transient Integer age;

通过writeObject,可以自定义哪些字段可以写入序列化中,将name和age都用transient修饰,然后编写下面writeObject方法,只会序列化age。这里要注意defaultWriteObject去掉并不会报错,但是默认添加。

	private transient String name;
	
	private transient Integer age;
	...
	private void writeObject(ObjectOutputStream oos) throws IOException {
		System.out.println("writeObject");
		oos.defaultWriteObject();
		oos.writeInt(age);
	}

readObject

如果被序列化对象中增加了writeObject方法,那么一定要增加readObject方法,并且该方法读取字段的顺序和writeObject中输出字段的顺序一致

	private void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException {
		System.out.println("readObject");
		ois.defaultReadObject();
		age = ois.readInt();
	}
  • 对于对象引用域必须保持为私有的类,要保护性地拷贝这些域中的每个对象。不可变类的可变组件就属于这一类别。
  • 对于任何约束条件,如果检查失败,则抛出一个InvalidObjectException 异常。这些检查动作应该跟在所有的保护性拷贝之后。

writeReplace

如果一个序列化类中含有Object writeReplace()方法,那么实际序列化的对象将是作为writeReplace方法返回值的对象,而且序列化过程的依据是实际被序列化对象的序列化实现。

	private Object writeReplace() {
		Person p = new Person("李四", 21);
		p.setSex(2);
		return p;
	}

readResolve

readResolve 特性允许你用readObject 创建的实例代替另一个实例.对于一个正在被反序列化的对象,如果它的类定义了一个readResolve 方法,并且具备正确的声明,那么在反序列化之后,新建对象上的readResolve方法就会被调用。然后,该方法返回的对象引用将被返回,取代新建的对象。

  1. 如果依赖readResolve进行实例控制,带有对象引用类型的所有实例域则都必须声明为transient
	private Object readResolve() {
		Person p = new Person("李四", 21);
		p.setSex(2);
		return p;
	}

readObjectNoData

下面是Serializable接口中对该方法的描述:
The readObjectNoData method is responsible for initializing the state of the object for its particular class in the event that the serialization stream does not list the given class as a superclass of the object being deserialized. This may occur in cases where the receiving party uses a different version of the deserialized instance’s class than the sending party, and the receiver’s version extends classes that are not extended by the sender’s version.This may also occur if the serialization stream has been tampered; hence, readObjectNoData is useful for initializing deserialized objects properly despite a “hostile” or incomplete source stream.

(个人翻译和理解)如果序列化流未将要反序列化的给定类对象的超类列出,则ReadObjectNodeata方法负责为其初始化对象的状态。在接收方使用反序列化实例类的版本不同于发送方的情况下,可能会发生这种情况,并且接收方的版本扩展了发送方版本类。如果序列化流已被篡改,也可能发生这种情况;因此,尽管源流“敌对”或不完整,但readObjectNoData对于正确初始化反序列化对象非常有用。

当序列化流不完整时,readObjectNoData()方法可以用来正确的初始化反序列化的对象。例如,接收方使用的反序列化类的版本不同于发送方,或者接收方版本扩展的类不是发送方版本扩展的类,或者序列化流被篡改时,系统都会调用readObjectNoData()方法来初始化反序列化对象。

  • [示例]
    先编写Person不继承Animal,实例后序列化。
    将Person继承Animal,Animal中增加了readObjectNoData方法,进行反序列化,会执行Animal中的readObjectNodata方法
package serializable;

import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
import java.util.Objects;

public class Person implements Serializable{  
	 
	private static final long serialVersionUID = 2883313162693024310L;
	
	public Person(String name, Integer age) {
		if (Objects.isNull(age) || Objects.isNull(name)) {
			throw new RuntimeException("年龄或姓名不能为空");
		} else if (age < 18) {
			throw new RuntimeException("年龄不能小于18岁");
		}
		this.name = name;
		this.age = age;
	}

	private String name;
	
	private Integer age;

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public Integer getAge() {
		return age;
	}

	public void setAge(Integer age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "Person [name=" + name + ", age=" + age + "]";
	}
}

package serializable;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.HashSet;
import java.util.Set;


public class SimpleSerial {  
	 
    public static void main(String[] args) throws Exception {  
        File file = new File("D:\\new\\person.txt");  
        ObjectOutputStream oout = new ObjectOutputStream(new FileOutputStream(file));  
        Person person = new Person("张三", 18); 
        oout.writeObject(person);  
        oout.close();
 
    }  
}

增加Animal

package serializable;

import java.io.Serializable;

public class Animal implements Serializable {

	private static final long serialVersionUID = 4099582477634514561L;
	
	private Integer tall;

	public Integer getTall() {
		return tall;
	}

	public void setTall(Integer tall) {
		this.tall = tall;
	}

	private void readObjectNoData() {
		System.out.println("Animal-readObjectNoData");
	}

	@Override
	public String toString() {
		return "Animal [tall=" + tall + "]";
	}

}


public class Person extends Animal implements Serializable{  

package serializable;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.HashSet;
import java.util.Set;


public class SimpleSerial {  
	 
    public static void main(String[] args) throws Exception {  
        File file = new File("D:\\new\\person.txt");  
 
        ObjectInputStream oin = new ObjectInputStream(new FileInputStream(file));  
        Object newPerson = oin.readObject(); 
        oin.close();  
        System.out.println(newPerson);  
    }  
    
} 


// Animal-readObjectNoData
// Person [name=张三, age=18]
谢谢谢谢呵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java多种方式自定义序列化_Java 序列化反序列化
weixin_39549852的博客
02-28 370
1、什么是序列化?为什么要序列化Java 序列化就是指将对象转换为字节序列的过程,而反序列化则是只将字节序列转换成目标对象的过程。我们都知道,在进行浏览器访问的时候,我们看到的文本、图片、音频、视频等都是通过二进制序列进行传输的,那么如果我们需要将Java对象进行传输的时候,是不是也应该先将对象进行序列化?答案是肯定的,我们需要先将Java对象进行序列化,然后通过网络,IO进行传输,当到达目的地...
Java实现自定义序列
一个有梦想的年轻人
11-28 1722
一、关于自定义序列计算 1、实现需求 每天的订单序号 yyyyMMdd0001 1)     入口参数 a)      日期 b)     当前序号 2)     出口 返回一个字符串序号 2、         采用DecimalFormat,SimpleDateFormat 3、         示例如下 public class TestAutoSelfP
Java序列化反序列化
JSai的博客
09-17 321
一、序列化简介? 在项目有很多情况需要对实例对象进行序列化反序列化,这样可以持久的保存对象的状态,甚至在各个组件之间进行对象传递和远程调用。序列化机制是项目必不可少的常用机制。 序列化: 对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件序列化后的字节流保存的java对象的状态以及相关的描述信...
java序列化应用场景_Java 序列化反序列化(一)Serializable 使用场景
weixin_32407355的博客
02-13 1483
Java 序列化反序列化(一)Serializable 使用场景以下为 Java 序列化系列文章:将 Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。众所周...
Java对象序列化反序列化的基本方法及应用场景
最新发布
Itmastergo的博客
06-12 1079
序列化(Serialization)是将对象的状态转换为字节流的过程,这样它们就可以通过网络传输或存储到文件系统反序列化(Deserialization)则是将字节流转换回对象的过程,恢复原有的状态。远程通信:例如RMI(Remote Method Invocation)和RPC(Remote Procedure Call),需要将对象从一台机器传输到另一台机器。缓存:对象可以被序列化并存储到缓存,以便后续快速读取。持久化:将对象存储到文件或数据库,以便后续恢复。深拷贝。
java序列化(三) - 自定义readObjectwriteObject
weixin_34163553的博客
10-22 1571
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA自定义注解
DZGHYD的博客
08-03 9244
java自定义注解
java自定义方法使用_Java 自定义方法
weixin_28745309的博客
02-16 1972
类1、JAVA一般命名类要求pascal命名法,就是有几个单词就首字母都大写2、类下可以直接写的内容是属性及方法的声明3、一个原则如果定义了类,一般不能直接调用,而是通过实例化类的对象出来,让他 工作4、类相当于一个模板,而对象相当于这个模板产生的产品自定义方法语法:public 返回值类型 方法名(参数列表) {//方法体}自定义方法的基本步骤:1)定义方法名及返回值类型。2)编写方法主体。编...
Java对象序列化反序列化详解
09-03
本文将深入探讨Java的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
java-Hadoop序列化
06-30
Java编程语言序列化是一个关键的概念,它允许我们将对象的状态转换成字节流,以便于存储或在网络上传输。这使得数据能够在不同的时间点恢复,并在不同的系统之间进行交换。Java提供了一个标准的接口`java.io....
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
Java 自定义方法
04-22
Java 自定义方法方法重载的练习demo,仅供初学者入门参考练习。
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发常见且重要的概念,尤其在面试常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络进行传输。反序列化则是相反的过程,...
实例解析Json反序列化ObjectMapper(自定义实现反序列化方法)
10-19
主要介绍了实例解析Json反序列化ObjectMapper,json自定义序列化方法,需要的朋友可以了解下。
2020-10-25
qq_32902741的博客
10-25 288
java序列化,看这篇就够了 一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流 反序列化:从IO流恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保.
Java怎么自定义
金鳞踏雨
03-24 6313
引言: java的类我们可以把他们分为两种:一种是Java已经定义好的类如:Scanner,Random类还又一种是需要我们自己去定义的类,我们可以在类定义多个方法和属性来供我们实际的使用。 那么问题来了,我们想要引用一个类比较简单,例如scanner,只要先 import java.util.Scanner;然后在class引用 Scanner input=new Scanner(...
java基础(5) - 序列化
编程是一门实践技术
03-29 266
Java 平台允许我们在内存创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时,这些对象才可能存在,即这些对象的生命周期不会比 JVM 的生命周期更长。但在现实应用,就可能要求在 JVM 停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象,Java 对象序列化就能够帮助我们实现该功能。
Java-自定义本地方法(native)方法并运行
lxl2092828212的博客
07-13 1798
话不多说,开始第一步:定义一个普通的java类,如下: 记住"dllHelloWorld"为后面“C文件”的文件名。类文件不用声明类的包名!!!。第二步:将java类的文件拷贝到一个目录下: 第三步:利用命令行,创建这个类的对应的c的头文件,记得跳转到自定义的目录下执行。指令 javah -jni xxx 没输出东西就是好事,然后看看自己的文件夹,是否有头文件产生: 成功产生一个头文件。(若是指令执行后出错,无法找到对应的类,可能是类声明了包名的原因)第四步,创建一个c的项目: 选的是DLL,C项目。“
Java-自定类实现序列化
Adam586007的博客
04-13 876
如果自定义类实现序列化要求: 1.实现 Serializable 表示接口 2.提供一个当前类的全局变量 class Chinese implements Serializable { private static final long serialVersionUID = -3387516993124229948L; private String name; private int age; public Chinese() { } p..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值