Java基础——序列化与反序列化

最新推荐文章于 2024-08-27 22:04:21 发布
最新推荐文章于 2024-08-27 22:04:21 发布
阅读量162 收藏
点赞数
分类专栏: Java初级笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smithlaod/article/details/82870303
版权

基本定义

何谓序列化?序列化就是将一个对象的状态信息转换为可以存储可传输形式的过程。在持久存储区和临时存储区将状态信息保存,并在必要时期将其复原为一个Java对象,这就是它的存在意义。

使用环境

1.把对象存储为持久化的字节序列;

2.在网络上传输对象信息时需要把对象转为二进制流传输,只有序列化后才能这么做;

序列化方法

实现serializable接口后,这个Class便有了被序列化的能力。拥有ObjectInputStream和ObjectOutputStream方法,OOS的writeObject(obj)方法将对象写入数据流中,OIS的readObject()从流中读取数据转换为对象。

序列化ID的作用

主要是作为版本号实现版本对照作用。只有ID【版本号】一致的客户端和服务器端才能进行正常的序列化与反序列化。除此之外还取决于两端的功能代码和类路径。

序列化的主要运用场景

1.对敏感字段的加密

public class Demo implements Serializable {
	private static final long serialVersionUID = -5849475956593027241L;
	
	private String password;
	
	public Demo setPassword(String pass) {
		password = pass;
		return this;
	}
	public String getPassword() {
		return password;
	}
	
	private void writeObject(ObjectOutputStream out) {
		PutField put;
		try {
			put = out.putFields();
			password = password + "secret";
			put.put("password", password);
			System.out.println("加密后的密码" + password);
			out.writeFields();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	
	private void readObject(ObjectInputStream in) {
		try {
			GetField get = in.readFields();
			Object obj = get.get("password", "");
			String tmpPass = obj.toString();
			System.out.println("这是要解密的字段:" + tmpPass);
			int index = tmpPass.indexOf("secret");
			password = tmpPass.substring(0, index);
			System.out.println("这是解密后的字段:" + password);
		} catch (ClassNotFoundException | IOException e) {
			e.printStackTrace();
		}
	}
	
	public static void main(String[] args) {
		try {
			ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("result.obj"));
			out.writeObject(new Demo().setPassword("mmmMMM"));
			out.close();
			
			ObjectInputStream in = new ObjectInputStream(new FileInputStream("result.obj"));
			Demo newDemo = (Demo) in.readObject();
			System.out.println(newDemo.getPassword());
			in.close();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		
	}
}

需要注意的是本处的两个private方法,当在main主函数中存在readObject(ObjectOutputStream xx)和writeObject(ObjectInputStream xx)时由JVM优先调用此read和write方法若不存在则调用java.io.ObjectOutputStream和java.io.ObjectInputStream中的默认readObject和writeObject方法。输出如下:

加密后的密码mmmMMMsecret
这是要解密的字段:mmmMMMsecret
这是解密后的字段:mmmMMM
mmmMMM

此加密方式是在写入文件过程中进行加密,产生的文件,result.obj,用UE打开是这样的:

aced 0005 7372 0024 636f 6d2e 6d65 632e
6162 6f75 745f 7365 7269 616c 697a 6162
6c65 2e64 656d 6f2e 4465 6d6f aed2 7c9b
fd15 9757 0300 014c 0008 7061 7373 776f
7264 7400 124c 6a61 7661 2f6c 616e 672f
5374 7269 6e67 3b78 7074 000c 6d6d 6d4d
4d4d 7365 6372 6574 78

而其中ae d2 7c 9b fd 15 97 57正是序列化ID-5849475956593027241的16进制化,6d6d 6d4d 4d4d则是密码mmmMMM的16进制表示,可见,writeObject的方式进行数据流交互的安全性并不是很高,且当所需传输数据仅为密码时,这样的数据流较为笨重。

2.保证相同序列号的两端记性数据交互

据说,实现序列化的类,即实现了serializable接口的类如果不进行UID的设置就会由于UID不同而产生异常。这是我的实验:

public class UserModel implements Serializable{
	/*
	 * 咩有设置UID
	 */
	private String name;
	private String password;
//	private String sex;
	
	public UserModel() {
	}
	
	public String getName() {
		return name;
	}
	public UserModel setName(String name) {
		this.name = name;
		
		return this;
	}
	public String getPassword() {
		return password;
	}
	public UserModel setPassword(String password) {
		this.password = password;
		
		return this;
	}
	
	public String toString() {
		return name + " " + password;
	}
}

主函数如下:

public class Demo {
	private void secretlize(UserModel user) {
		try {
			ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("result.obj"));
			oos.writeObject(user);
			System.out.println("序列化完成!");
			oos.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	
	private Object deSecretlize() {
		Object result = null;
		try {
			ObjectInputStream ois = new ObjectInputStream(new FileInputStream("result.obj"));
			result = ois.readObject();
			System.out.println("反序列化成功!");
			ois.close();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		
		return result;
	}
	
	public static void main(String[] args) {
		UserModel user = new UserModel().setName("zhangsan").setPassword("1234");
		Demo demo = new Demo();
		demo.secretlize(user);
		UserModel newUser = (UserModel) demo.deSecretlize();
		System.out.println(newUser);
	}
}

输出如下:可见十分正常。但为了避免不必要的错误还是设置为好。

序列化完成!
反序列化成功!
zhangsan 1234

 

smithlaod
关注
专栏目录
Java对象序列化(Serialization)和反序列化详解
OceanSky的专栏
02-13 12万+
1.序列化反序列化 序列化(Serialization)是将对象状态信息转化为可以存储或者传输形式的过程,一般将一个对象存储到一个储存媒介,例如档案或记忆体缓冲等,在网络传输过程中,可以是字节或者XML等格式;而字节或者XML格式的可以还原成完全相等的对象,这个相反的过程又称为反序列化; 2.Java对象序列化反序列化Java中,我们可以通过多种方式来创建对象,并且只要对象...
序列化反序列化
逆水行舟,不进则退
07-16 260
1、概念 序列化 (Serialization)是将对象状态信息转换为可以存储传输形式的过程。 序列化: 就是将内存中的对象转换为字节序列,方便持久化到磁盘或者网络传输。 把对象转换为字节序列的过程称为对象序列化; 把字节序列恢复为对象的过程称为对象反序列化。 2、对象序列化主要的两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象...
Java学习笔记】69:认识深拷贝,浅拷贝,clone()方法/序列化-反序列化实现深拷贝
LauZyHou的笔记
08-11 920
拷贝就是将一个对象的全部属性copy到另一个同类对象中。即使得某个对象以一个同类对象为原型,通过拷贝其全部属性来实现对象的拷贝。 同一个对象 注意!只要是拷贝,就一定是两个不同的对象。两个相同的对象引用相同,表示如下: 这不是拷贝,只是对同一个对象引用起了不同的变量名,绝不可将同一个对象视为拷贝。 浅拷贝 简述 浅拷贝就是只拷贝了对象的内容值,这个内容值包括基本类型值和引用值,...
Java高级学习之路之篇五(java序列化、及相关问题分析)
小小良
05-10 203
一、序列化反序列化 序列化(Serialization)是将对象状态信息转化为可以存储或者传输形式的过程,一般将一个对象存储到一个储存媒介,例如档案或记忆体缓冲等,在网络传输过程中,可以是字节或者XML等格式;而字节或者XML格式的可以还原成完全相等的对象,这个相反的过程又称为反序列化; 二、Java对象序列化反序列化Java中,我们可以通过多种方式来创建对象,并且只要对象没有...
Java——》序列化反序列化
小仙~
09-08 192
Java——》序列化反序列化
java 序列化快捷键_JAVA基础之——序列化反序列化
weixin_34820916的博客
02-16 731
1 概念序列化,将java对象转换成字节序列的过程。反序列化,将字节序列恢复成java对象的过程。2 为什么要序列化?2.1 实现数据持久化,当对象创建后,它就会一直在,但是在程序终止时,这个对象就被销毁了。如果序列化对象进行持久化了,那么该对象可以被程序加载后被重建。2.2 网络传输,不同的环境上传输能够保证数据不变。3 序列化几种方式3.1 实现接口SerializableObjectOutp...
Java基础学习笔记——序列化反序列化
Future_yzx的博客
04-08 882
然后我们进行了序列化, 这时候,默认生成对应的 serialVersionUID,绑定的内容就是这个有2个字段属性的student,已经序列化保存到Test\src\student.txt文件里面了。Java的JDK中提供了对应的API,来实现序列化反序列化,就是把对象转化为字节序列以及再转化会对象的功能,便于Java对象的持久化储存和在网络中的传输。加上serialVersionUID之后的对象序列化之后,无论之后怎么修改,只要serialVersionUID不变,反序列化就可以正常进行。
Java 入门指南:Java IO流 —— 序列化反序列化
最新发布
Zachyy的博客
08-27 1329
序列化是指将对象转换为字节流的过程,以便能够将其存储到文件、内存、网络传输等介质中,或者在不同的进程、网络或机器之间进行数据交换。 序列化的逆过程称为反序列化,即将字节流转换为对象。过反序列化,可以从存储介质或网络传输中读取数据,并重新构建对象
Java——json序列化反序列化
热门推荐
鹿慕溪水的博客
03-05 1万+
Java技术交流群:817997079,欢迎“有志之士”的加入。 目前数据交互中最常用的数据交互格式莫过于json了,那么在java开发中经常会遇到json的序列化反序列化,常用的json序列化工具有阿里的Fastjson、spring mvc内置的Jackson、还有就是我们接下来要说的谷歌的Gson。 GSON是Google提供的用来在Java对象和JSON数据之间进行映射的Java类库...
Java技术栈 —— 序列化反序列化
键盘国治理专家的博客
01-11 1066
实际上这样去思考对象序列化,你会发现一些共通之处。下面说下共通之处,共有三点,血肉苦弱,机械飞升,借助外在的设备,将人的信息持久的保存起来,等到以后有了合适的科学条件,再把个人的信息下载到新的皮囊里,那么很显然,你能上传的只有思维,你怎么知道上传的思维经过数百年数千年的变化后,与你上传前的东西一致,而不是与之相似的另一个双胞胎的思维呢?将字节流转换为对象,以便将持久存储对象信息加载为真正的对象。变量不会被初始化的道理,因为下一幅皮囊还有,关键字所做的,不想要被序列化的东西不要,
hessian学习基础篇——序列化反序列化
05-26
本文将深入探讨Hessian框架的基础知识,它是一个高效的二进制序列化协议,广泛应用于Java和.NET之间跨语言通信。通过学习Hessian,我们可以更有效地处理数据传输,提高应用性能。 首先,让我们理解什么是序列化。...
探索Java序列化反序列化的奥秘:数据持久化的桥梁
07-16
### Java序列化反序列化的深入解析 #### Java序列化的重要性及应用场景 Java序列化是一项核心功能,它允许程序员将对象状态转化为字节流的形式,从而实现对象的持久化存储或者在网络之间进行传递。这对于诸如...
Java反序列化工具.zip
05-31
Java反序列化是一种将之前序列化对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方法。在Java应用程序中,序列化用于保存对象状态以便稍后恢复,或者在网络传输中将对象从一个系统传输到另一个...
Java——序列化反序列化
m0_64363449的博客
07-27 638
延续上一部分,刚刚我们明白了ArrayList序列化数组元素的原理。如何自定义的序列化反序列化策略?答:可以通过在被序列化的类中增加writeObject 和 readObject方法。那么问题又来了:虽然ArrayList中写了writeObject 和 readObject 方法,但是这两个方法并没有显示的被调用啊。那么如果一个类中包含writeObject 和 readObject 方法,那么这两个方法是怎么被调用的呢?
关于./、../和/的使用
smithlaod的博客
05-30 2833
/:从工程根目录下寻址以Java 的bin 举例,bin是Java 文件的工程根目录,如果想从bin/ps/laod/demo/Demo.java开始找到bin/property.properties文件,就可以使用/property.properties的方法;../:返回上一目录bin/ps/laod/demo/Demo.java,../后来到bin/ps/laod/demo文件夹;./:从当...
Java基础篇——深克隆与浅克隆
smithlaod的博客
10-01 2052
基本定义 克隆,顾名思义,即是产生一个与原对象“完全”一样的一个新对象。这里的一样,或许是表面的一样,或许是真的一样。这就牵扯到两个新定义:浅克隆与深克隆。 浅克隆:新对象基础类型的变量值与原对象相同,而特殊对象,即非八大基本类型的对象与原对象指向同一内存空间,不管新老对象谁对这段空间进行操作都会影响到另一个,就像又要让钱钟书讲三字经又要他讲陶渊明,一人难敌两角,肯定会引起问题,“假克隆”。...
Java基础篇——静态代码块、静态方法、静态变量、构造方法、构造代码段相关
smithlaod的博客
10-02 674
基本定义 静态代码段 在Java类的设计中,如果某段代码想让其只执行一次,比如一个HashMap的生成,一个数据库连接池的产生,就可以把相关代码写入static{}包裹的代码段中。这个代码段就叫静态代码段,在项目启动时就主动执行,即由虚拟机内部完成调用,且只执行一次,适合做变量的初始化。 静态变量 任何方法都不能声明静态变量,只能在类体中生成,可以由整个类进行调用,在类被调用时被赋值。 静态...
Java基础篇——关于String的深入理解
smithlaod的博客
09-27 262
字符串的唯一性 每个字符串都是唯一的,不可更改的,所谓的更改都是将现有存在于字符串常量区的字符串复制一份后再对其操作。即,对String的任何对象进行更改都不会对原对象产生影响,而会产生一个新对象。 关于String对象的比较 String类对象的比较只能使用Object的equals方法。因为在每个String产生的过程中都JVM都会产生两个对象,一个是在类加载时期,.class中有一部分...
Java基础篇——GC垃圾回收机制
smithlaod的博客
04-01 240
Java垃圾回收机制概念       new的本质为malloc,即在内存中(注意是在内存中!)申请一段空间,申请之后必须释放,否则会产生大量未被回收的内存碎片,进而导致软件崩溃。在C语言中存在有free()函数,C++中存在有析构函数,这两种都为回收这样的内存碎片提供了工具,但Java中有一样更为NB的机制,也被js,GO等超灵活超优雅的程序语言争相模仿,即大名鼎鼎的垃圾回收机制,又称GC(Ga...
Java序列化反序列化教程:RandomAccessFile操作详解
本课程专注于Java编程中的核心概念——对象序列化反序列化。在Java中,序列化反序列化是将对象状态转换为可存储传输形式,以及将其恢复到原始对象状态的过程。这对于处理大量数据、持久化对象或者在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值