【Java】序列化流/反序列化流的细节汇总

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量294 收藏 8
点赞数 4
分类专栏: # JAVA基础 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39921135/article/details/140394082
版权

1、使用序列化流将对象写到文件时,需要让JavaBean类实现Serializable接口。否则会出现 NotSerializableException 异常,表示这个类对象不可被序列化。

2、序列化流写到文件中的数据是不能修改的,一旦修改就无法再次读回来了。

3、序列化对象后,修改了JavaBean类,再次反序列化,会不会有问题?

会出现问题,会抛出 InvalidClassException异常

解决方案:手动给JavaBean类添加 serialVersionUID,这个变量你可以把它理解成序列化、版本号。

在添加的时候不建议字节写,也不建议抄别人的,建议在IDEA中设置一下,以后自动生成就行了。

4、如果一个对象中的某个成员变量的值不想被序列化,又如何实现呢?

解决方案:给该成员变量加 transient 关键字修饰,也叫做 瞬态关键字,它的作用是:该关键字标记的成员变量不参与序列化的过程。

也就是说这个变量所记录的值不会保存到本地文件中,下次使用 反序列化流 读取出来的时候,这个变量为默认初始化值。

洛上言
关注
专栏目录
Java序列化 json序列化_Java序列化与JSON序列化大比拼
weixin_42140710的博客
02-12 1288
一、背景有项目需要传输Map结构的数据,有人倾向用JAVA序列化来做,有人倾向用JSON的序列化来做。所以我们还是比比吧。Java观点:Object2Object,使用时简单快速。JSON观点:JSON格式与语言无关,扩展性强,速度也应该不慢。大家可能对Java序列化都有一个错误的认识,认为Java序列化比JSON的序列化效率高并且序列化的数据小,其实实际上并不一定是这样,我这次就想通过实际测试来...
java反序列化漏洞POP查找_Laravel8反序列化POP链分析挖掘
weixin_34211615的博客
03-08 455
作者:Dig2@星盟前言作为目前PHP最主的框架之一,Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以来,已经更新了四十多个版本,平均每个月都有八次左右的更新。除了优化,还有重要的原因在于安全性。例如CVE-2021-3129可以在Laravel的Debug模式下任意代码执行。这个CVE的命令执行步骤中有一部分依赖于Phar反序列化的执行。相比...
Java序列化以及反序列化详解
ks_1998的博客
04-07 4979
Java序列化以及反序列化详解
反序列化漏洞汇总
buffedon的博客
07-15 4498
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
反序列化漏洞
金色%夕阳的博客
05-18 4341
反序列化漏洞 1、概述 序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。 条件: 类必须实现反序列化接口,同时设置serialVers
反序列化漏洞详解 一文了解反序列化漏洞
闵行小鱼塘
11-13 5674
本篇总结归纳反序列化漏洞,包括php、java、python三种语言
Java反序列化漏洞:Commons Collections 1 学习笔记
niu_niu_的博客
11-29 620
Java反序列化漏洞,cc1
反序列化漏洞总结
dreamthe的博客
11-24 3435
1.了解序列化反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不会将一个完好的鞋柜寄给你,第一因为中途可能会损坏,第二呢就是增加包装成本。所以商家都会将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
反序列化漏洞攻击原理(Dubbo反序列化漏洞剖析)
热门推荐
跳小闹成长记
02-22 1万+
目录 一、前言 二、序列化反序列化简介 三、反序列化怎样才会被利用? 1、说明 2、关键类说明-Transformer 3、关键类说明-TransformedMap 4、关键类说明-AnnotationInvocationHandler 5、攻击原理 6、攻击代码简介 四、Dubbo反序列化漏洞剖析 1、Dubbo的漏洞简介 2、漏洞复现步骤 3、如何解决漏洞 五、更...
Java反序列化实战.pdf
08-08
- **Freddy**:Burp插件,用于测试和探测Java反序列化漏洞。 - **Java-Deserialization-Cheat-Sheet**:提供了一系列关于Java反序列化的实用指南和技巧汇总。 #### 四、总结 通过深入分析Fastjson和Weblogic的...
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
ysoserial是一个用于生成Java序列化payload的工具,而Shiro_exploit则是一个针对Shiro漏洞的专用工具集,可以用来检查默认密钥、构造和利用payload。 总的来说,了解并防范这些漏洞对于任何使用Shiro的开发者和系统...
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 618
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 261
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 575
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 556
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
spring-boot 整合 mybatis
m0_72168501的博客
09-29 446
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 701
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值