序列化反序列化为何要实现Serializable接口

最新推荐文章于 2024-04-15 05:58:23 发布
最新推荐文章于 2024-04-15 05:58:23 发布
阅读量203 收藏 1
点赞数
分类专栏: Java 文章标签: java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39021699/article/details/115426070
版权

文章目录

序列化反序列化为何要实现Serializable接口

概念

  • 序列化:把对象转换成字节序列的过程
  • 反序列化:把字节序列恢复为对象的过程

使用情况

只在本地jvm里面运行程序时,是不需要序列化与反序列化的,当我们需要将内存中的对象持久化到磁盘,数据库中,或者与数据库进行交互时,就需要序列化与反序列化了。

结论:在对内存中的对象进行持久化或网络传输时,需要用到序列化或反序列化。

服务器与浏览器交互的过程中,json格式实际上就是将一个对象转化成字符串,String类型实现了Serizaliable接口,并且指定了seialVersionUID的值。

public final class String
    implements java.io.Serializable, Comparable<String>, CharSequence {
    /** The value is used for character storage. */
    private final char value[];

    /** Cache the hash code for the string */
    private int hash; // Default to 0

    /** use serialVersionUID from JDK 1.0.2 for interoperability */
    private static final long serialVersionUID = -6849794470754667710L;
}

实现Serizaliable接口后,jvm会在底层帮我们实现序列化和反序列化。

为何要指定serialVersionUID的值

如果不指定显示serialVersionUID的值,jvm在序列化时会自动生成一个serialVersionUID,跟属性一起序列化,再进行持久化或者网络传输,在反序列化时,jvm会根据属性自动生成一个新版的serialVersionUID,与旧的serialVersionUID进行比较,相同则反序列化成功。

特性

被transient关键字修饰的属性不会被序列化, static属性也不会被序列化。
因为序列化是针对对象的,static属性是优于对象的存在,随着类加载而加载,不会被序列化。
serialVersionUID属性并没有被序列化, JVM在序列化对象时会自动生成一个serialVersionUID, 然后将我们显示指定的serialVersionUID属性值赋给自动生成的serialVersionUID。

刘翼荣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试题之序列化反序列化
weixiaohuai的博客
01-05 1674
一、简介 概念: 序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。一般将一个对象存储至一个储存媒介,例如档案或是记亿体缓冲等。在网络传输过程中,可以是字节或是XML等格式。而字节的或XML编码格式可以还原完全相等的对象,这个相反的过...
序列化】浅谈java序列化
applehub的博客
09-30 275
一、基本概念 1、什么是序列化反序列化 序列化是指将Java对象转换为字节序列的过程,而反序列化则是将字节序列转换为Java对象的过程。 Java对象序列化是将实现Serializable接口的对象转换成一个字节序列,能够通过网络传输、文件存储等方式传输 ,传输过程中却不必担心数据在不同机器、不同环境下发生改变,也不必关心字节的顺序或其他任何细节,并能够在以后将这个字节序列完全恢复为原来...
Serializable接口
想要3个月逆袭的小刘
02-09 727
一、序列化是干什么的? 在jvm中引用数据类型存在于栈中,而new创建出的对象存在于堆中,如果电脑断电那么存在于内存中的对象就会丢失,我们为了将对象保存到磁盘(对象持久化存储)或通过网络传输到远处的其他地方,就必须要求支持持久化存储类实现Serializable接口Serializable接口就像一个通行证,只有持有这个通信证,jvm才让类创建的对象进行持久化,这个接口将类与一个称为serialVersionUID的变量管关联起来,这个serialVersionUID就是在反序列中用来确定哪个类来加载这个
Java 反序列化漏洞面试常见问题
薛定谔嘚喵博客
05-20 988
注意:Java 反序列化数据开头包含两字节的魔术数字,这两个字节始终为十六进制的0xac 0xed,接下来是两字节的版本号这里为0x00 0x05。大多数反序列化漏洞造成RCE 攻击是没有回显的,利用dnslog 平台,在RCE 的时候构造DNS 请求,如果dnslog 平台能够收到DNS 请求,说明RCE 成功,也就验证了漏洞存在性。T3 协议有自己的流量特征。反序列化标志:T3 协议中每个反序列化数据包前面都带有fe 01 00 00,而后再加上Java 反序列化标志ac ed 00 05。
Java序列化反序列化为什么要实现Serializable接口
Tyshawn的博客
08-27 3163
最近公司的在做服务化, 需要把所有model包里的类都实现Serializable接口, 同时还要显示指定serialVersionUID的值. 听到这个需求, 我脑海里就突然出现了好几个问题, 比如说: (1) 序列化反序列化是什么? (2) 实现序列化反序列化为什么要实现Serializable接口? (3) 实现Serializable接口就算了, 为什么还要显示指定serialVers...
对象的序列化,需要实现Serializable 接口
theHumble的博客
02-22 3280
用对象流实现对象的序列化反序列化 import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInp
java serializable 序列化反序列化
05-22
`Serializable`接口Java提供的一个标记接口,用于实现对象的序列化。当一个类实现了这个接口,它的实例就可以被序列化。 **一、Java序列化** 1. **什么是序列化**:序列化是将对象的状态(属性和成员变量)转换...
PHP自定义序列化接口Serializable用法分析
10-18
主要介绍了PHP自定义序列化接口Serializable用法,结合实例形式分析了Serializable自定义序列化接口的概念、功能、定义及使用方法,需要的朋友可以参考下
浅谈java中为什么实体类需要实现序列化
08-30
浅谈java中为什么实体类需要实现序列化Java中,实体类需要实现序列化是因为序列化是将对象转换为字节流的过程,而...因此,在设计实体类时,需要考虑实现Serializable接口,以便在需要时可以将其序列化反序列化
JAVA序列化反序列化的底层实现原理解析
08-25
(1)若User类仅仅实现Serializable接口,则可以按照以下方式进行序列化反序列化ObjectOutputStream采用默认的序列化方式,对User对象的非transient的实例变量进行序列化。ObjcetInputStream采用默认的反序列化...
JAVA序列化Serializable及Externalizable区别详解
08-18
JAVA序列化Serializable及Externalizable区别详解 JAVA序列化是将JAVA对象转换成一个字节序列,以便在网络上传输和存储。 Java 对象的序列化主要支持两种特性:一、Java的远程方法调用(Remote Method Invocation ...
Java面试题-容器,2024年最新java序列化反序列化面试
pCITv1C的博客
04-14 825
它的出现给集合操作提供了更多的功能。这个类不需要创建对象,内部提供的都是静态方法。//list集合进行元素的自然顺序排序。//HashMap同步。
开发8年的老Java才知道,java序列化反序列化面试题
2401_83704192的博客
03-20 1007
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。
面试题:Java 序列化反序列化为什么要实现 Serializable 接口
xuxu96
10-08 210
最近公司的在做服务化, 需要把所有model包里的类都实现Serializable接口, 同时还要显示指定serialVersionUID的值. 听到这个需求, 我脑海里就突然出现了好几个问题, 比如说:(1) 序列化反序列化是什么?(2) 实现序列化反序列化为什么要实现Serializable接口?(3) 实现Serializable接口就算了, 为什么还要显示指定serialVersionUID的值?(4) 我要为serialVersionUID指定个什么值?
面试题:Java序列化反序列化
JAVAQXQ的博客
07-29 456
Externalizable继承自Serializable接口需要我们重写writeExternal()与readExternal()方法,这是强制性的实现Externalizable接口的类必须要提供一个public的无参的构造器,因为反序列化的时候需要反射创建对象Externalizable接口实现序列化,性能稍微比继承自Serializable接口好一点首先我们定义一个对象类ExUser//注意,必须加上pulic无参构造器}}}}}}}}...
fastjson反序列化漏洞,BAT大厂最爱问的网络安全核心面试百题详细解析
最新发布
Python毕设源码程序王哥
04-15 632
​ 具体格式不变,同样是普通的fastjson格式的payload,但是里面引用的连接需要进行修改,同时,需要在hrader头中加入cmd: ifconfig等等命令。​ 在大部分情况下,可能没有做到如上面两种试验里这么顺利,遇到最多的问题就是class文件不读取或者读取了不执行,可以直接利用工具,进行一个帮助的回显。项目,启动一个RMI服务器,监听9999端口,并使其加载编译好的类文件TouchFile.class。编译成功后会多出一个target文件夹,其中便有我们需要的jar包。
Java序列化反序列化,tomcat常见面试题
m0_64384202的博客
12-18 594
6、Dubbo Serialization(阿里dubbo序列化) 7、FST(高性能、序列化速度大概是JDK的4-10倍,大小是JDK大小的1/3左右) 8、自定义协议进行序列化 序列化操作和反序列化操作 首先定义一个Person类,然后提供get和set方法,且要实现Serializable接口 class Person implements Serializable { private int id; private String name; public int getId() { return i
可重复读(Repeatable read)能防住幻读吗?
刘翼荣的博客
03-21 2180
文章目录可重复读(Repeatable read)能防住幻读吗?事务隔离级别事务的并发问题概念幻读和不可重复读的区别乐观锁与悲观锁悲观锁乐观锁数据版本MVCC当前读Next-Key锁 可重复读(Repeatable read)能防住幻读吗? 事务隔离级别 事务隔离级别 脏读 不可重复读 幻读 读未提交(read-uncommitted) √ √ √ 读已提交(read-committed) × √ √ 可重复读 (repeatable-read) × × √ 串行化 (seria
序列化反序列化及为何要实现Serializable接口
07-25
Java中,实现序列化反序列化可以通过实现Serializable接口实现。 为何要实现Serializable接口呢?主要原因有以下几点: 1. 数据持久化:通过序列化,可以将对象转换为字节流,并将其存储到文件、数据库等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值