Java序列化与反序列化

最新推荐文章于 2023-05-01 11:42:55 发布
最新推荐文章于 2023-05-01 11:42:55 发布
阅读量191 收藏 1
点赞数 1
分类专栏: Java 文章标签: 序列化 反序列化 serializable externalizable transient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stonesdd/article/details/87338076
版权

  • 概述

       在Java开发过程中,我们常常需要将JVM中的对象持久化下来,并且能够在需要的时候把对象重新读取出来。数据库可以帮助我们解决这个问题,另外Java原生的对象序列化也可以帮助我们实现该功能,这里我们深入了解一下序列化的知识。在实际应用场景中,对象的序列化与反序列化被广泛应用到RMI(远程方法调用)及网络传输中。

  • Serializable接口

  1. 类通过实现 java.io.Serializable 接口以启用其序列化功能;
  2. 如果要序列化的类有父类,要想同时将在父类中定义过的变量持久化下来,那么父类也应该继承java.io.Serializable接口。
public class Person implements Serializable{
    private String name;

    private Integer age;

    private Education education;

    public Person() {
        System.out.println("default constructor");
    }

    public Person(String name, Integer age) {
        System.out.println("arg constructor");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{name=" + name + ", age=" + age + ", school=" + education.getSchool() + "}";
    }
}
public static void main(String[] args) throws Exception {
    Person person = new Person("kobe",24);
    Education education = new Education();
    education.setSchool("浙江大学");
    person.setEducation(education);
    System.out.println(person);

    File file = new File("C:\\Users\\Administrator\\Desktop\\person.txt");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
    out.writeObject(person);
    out.close();

    ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
    Person newPerson = (Person)in.readObject();
    in.close();
    System.out.println(newPerson);
}
输出结果:
arg constructor
Person{name=kobe, age=24, school=浙江大学}
Person{name=kobe, age=24, school=浙江大学}

       这里有两点是值得注意的,一是如果Education未实现Serializable接口,会抛出java.io.NotSerializableException;二是当反序列化Person对象时,并没有调用Person的任何构造器,看起来就像是直接使用字节将Person对象还原出来的。

  • 序列化的控制

       通过Serializable 接口都是按照默认机制实现序列化,有些场景下,我们希望能控制序列化的机制。比如age字段被认为是敏感数据,我们希望不被持久化下来,又或者持久化过程中对该字段进行加密。那么有哪些方法可以实现呢?

  • transient关键字

       transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。

public class Person implements Serializable {
    private String name;

    transient private Integer age;

    public Person() {
        System.out.println("default constructor");
    }

    public Person(String name, Integer age) {
        System.out.println("arg constructor");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{name=" + name + ", age=" + age + "}";
    }
}
public static void main(String[] args) throws Exception {
    Person person = new Person("kobe",24);
    System.out.println(person);

    File file = new File("C:\\Users\\Administrator\\Desktop\\person.txt");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
    out.writeObject(person);
    out.close();

    ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
    Person newPerson = (Person)in.readObject();
    in.close();
    System.out.println(newPerson);
}
输出结果:
arg constructor
Person{name=kobe, age=24}
Person{name=kobe, age=null}

       我们熟悉使用 Transient 关键字可以使得字段不被序列化,那么还有别的方法吗?根据父类对象序列化的规则,我们可以将不需要被序列化的字段抽取出来放到父类中,子类实现 Serializable 接口,父类不实现,根据父类序列化规则,父类的字段数据将不被序列化。

  • Externalizable

       除了Serializable 之外,java中还提供了另一个序列化接口Externalizable。Externalizable继承了Serializable,该接口中定义了两个抽象方法:writeExternal()与readExternal()。当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法。我们把上面的例子改成实现Externalizable接口:

public class Person implements Externalizable {
    private String name;

    private Integer age;

    public Person() {
        System.out.println("default constructor");
    }

    public Person(String name, Integer age) {
        System.out.println("arg constructor");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{name=" + name + ", age=" + age + "}";
    }

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(name);
        out.writeObject(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        //这里的读顺序要和writeExternal中的写顺序保持一致
        name = (String) in.readObject();
        age = (Integer) in.readObject();
    }
}
public static void main(String[] args) throws Exception {
    Person person = new Person("kobe",24);
    System.out.println(person);

    File file = new File("C:\\Users\\Administrator\\Desktop\\person.txt");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
    out.writeObject(person);
    out.close();

    ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
    Person newPerson = (Person)in.readObject();
    in.close();
    System.out.println(newPerson);
}
输出结果:
arg constructor
Person{name=kobe, age=24}
default constructor
Person{name=kobe, age=24}

       由此可见,Externalizable接口亦可以实现序列化和反序列化。在writeExternal()与readExternal()方法中可以手动指定要序列化的字段,并且两个方法中的字段读写顺序应该完全保持一致。如果不指定字段,则不会被序列化:

public class Person implements Externalizable {
    private String name;

    private Integer age;

    public Person() {
        System.out.println("default constructor");
    }

    public Person(String name, Integer age) {
        System.out.println("arg constructor");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{name=" + name + ", age=" + age + "}";
    }

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        
    }
}
public static void main(String[] args) throws Exception {
    Person person = new Person("kobe",24);
    System.out.println(person);

    File file = new File("C:\\Users\\Administrator\\Desktop\\person.txt");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
    out.writeObject(person);
    out.close();

    ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
    Person newPerson = (Person)in.readObject();
    in.close();
    System.out.println(newPerson);
}
输出结果:
arg constructor
Person{name=kobe, age=24}
default constructor
Person{name=null, age=null}

       我们看到在writeExternal()与readExternal()方法中不指定字段,那么就不会被序列化,反序列化之后就被赋为默认值。因此我们可以在这两个方法中自由控制序列化内容,并可以在序列化之前做一些特殊处理,比如对敏感字段加密。

       一个有意思的地方是输出结果中打印出了default constructor,我们发现通过Externalizable接口反序列化的过程中调用了默认的无参构造方法。原来在使用Externalizable进行反序列化时,会调用类的无参构造方法去创建一个新对象,然后通过writeExternal()与readExternal()方法将字段的值填充到新对象中。由于这个原因,实现Externalizable接口的类必须要提供一个无参构造方法,且它的访问权限要为public。

  • writeObject()与readObject()

       实现Externalizable 接口可以控制序列化,其实使用Serializable 接口也可以达到相同的目的,只要添加writeObject()与readObject()方法:

public class Person implements Serializable {
    private String name;

    private Integer age;

    public Person() {
        System.out.println("default constructor");
    }

    public Person(String name, Integer age) {
        System.out.println("arg constructor");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{name=" + name + ", age=" + age + "}";
    }

    private void writeObject(ObjectOutputStream out) throws IOException {
        out.writeObject(name);
        out.writeObject(age);
    }

    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        name = (String) in.readObject();
        age = (Integer) in.readObject();
    }
}
public static void main(String[] args) throws Exception {
    Person person = new Person("kobe",24);
    System.out.println(person);

    File file = new File("C:\\Users\\Administrator\\Desktop\\person.txt");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
    out.writeObject(person);
    out.close();

    ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
    Person newPerson = (Person)in.readObject();
    in.close();
    System.out.println(newPerson);
}
输出结果:
arg constructor
Person{name=kobe, age=24}
Person{name=kobe, age=24}

       所以实现Serializable 接口并且在类中添加writeObject()与readObject()方法,也可以达到与实现Externalizable 接口相同的目的,两者都能控制序列化过程。请注意这里说的是添加writeObject()与readObject()方法,而不是覆盖或者实现,并且这两个方法还被定义成了private,那么我们能想到的就是它们是通过反射被调用的。事实上,在ObjectOutputStream 和ObjectInputStream 的writeObject()与readObject()方法中通过反射调用了Person类中自定义的writeObject()与readObject()方法。

  • 序列化ID

       虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。序列化ID在IDEA下提供了两种生成策略,一个是固定的1L,一个是随机生成一个不重复的long类型数据(实际上是使用JDK工具生成),在这里有一个建议,如果没有特殊需求,就是用默认的1L就可以,这样可以确保代码一致时反序列化成功。

       当类中没有显示定义serialVersionUID字段,虚拟机会根据编译时的class自动生成一个serialVersionUID。如果后续该类发生变更,加了字段甚至是加了空格,都会使虚拟机重新生成一个serialVersionUID,这时反序列化便会出现serialVersionUID不一致,导致反序列化失败。所以建议要有序列化需求的实体类都要显示定义serialVersionUID字段。

  • 静态变量序列化

public class Person implements Serializable {
    private String name;

    private Integer age;

    private static int staticVar = 1;

    public Person() {
        System.out.println("default constructor");
    }

    public Person(String name, Integer age) {
        System.out.println("arg constructor");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{name=" + name + ", age=" + age + ", staticVar=" + staticVar + "}";
    }
}
public static void main(String[] args) throws Exception {
    Person person = new Person("kobe",24);
    System.out.println(person);

    File file = new File("C:\\Users\\Administrator\\Desktop\\person.txt");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
    out.writeObject(person);
    out.close();

    person.setName("T-mac");
    person.setAge(23);
    staticVar = 2;

    ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
    Person newPerson = (Person)in.readObject();
    in.close();
    System.out.println(newPerson);
}
输出结果:
arg constructor
Person{name=kobe, age=24, staticVar=1}
Person{name=kobe, age=24, staticVar=2}

       这个例子中,person对象被序列化后我们修改了它的状态以及类的静态变量,反序列化后发现状态值的修改不生效,而静态变量的修改却生效了,就是说静态变量没有从序列化文件中恢复出来。原来,序列化时并不保存静态变量,这其实比较容易理解,序列化保存的是对象的状态,静态变量属于类的状态,因此序列化并不保存静态变量。

Striver_FTD
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 序列化反序列化的实例详解
08-29
java 序列化反序列化的实例详解 Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
Java序列化反序列化三种格式存取
12-22
 Java中的序列化serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
魔域java_java序列化
weixin_36256978的博客
02-28 84
Java序列化Serialize序列化反序列化序列化:把对象写入到流中反序列化:把对象从流中读取出来什么情况下序列化对象需要通过网络进行传输需要持久化对象到磁盘需要持久化对象到数据库(把对象通过字节流的方式存储)序列化的实现方式实现Serializable接口Serializable是一个标记接口,接口中没有任何方法需要序列化的对象除基本数据类型属性外其他属性也必须实现Serializable接...
K:java序列化的两种方式—SerializableExternalizable
diaosangwan0363的博客
12-10 67
java中,对一个对象进行序列化操作,其有如下两种方式: 第一种: 通过实现java.io.Serializable接口,该接口是一个标志接口,其没有任何抽象方法需要进行重写,实现了Serializable接口的类,其序列化过程是默认的,当然,也可以通过在该类中重写如下四个方法对序列化的过程进行控制: 0. private Object writeReplace() throws Ob...
php 序列化 java_JAVA序列化
weixin_39856589的博客
02-12 162
1、问题:如果想往一个文件中写入一个对象,发现字节流,字符流都不能满足要求, 如何向一个文件中写入对象?使用字节字符流,都必须要将对象转为字节/字符,再写到文件中,可以字节字符流没有将对象转为字节的方法,这要如何做?2、序列化反序列化Java序列化:将对象转为字节的过程,这正好符合我的需求。Java反序列化:将字节恢复为对象的过程这满足我们想文件中写对象,和读取对象3、序列化反序列化的使用场景...
Java 序列化反序列化
Jacks丶的博客
09-05 8334
介绍 Java序列化反序列化
java序列化反序列化详解
pyth0zn的博客
05-01 2803
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
Java序列化反序列化详解
靖节先生的博客
03-24 1423
Java序列化反序列化1. 序列化反序列化概述1.1 序列化反序列化简介1.2 序列化反序列化作用1.3 序列化反序列化工具2. 常用序列化工具详解2.1 serialVersionUID2.2 fastjson2.3 Kryo2.4 jackson2.5 gson2. 代码实现 1. 序列化反序列化概述 1.1 序列化反序列化简介 序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化。 1.2 序列化反序列化作用 序列化反序列化的作
java序列化反序列化全讲解
热门推荐
mocas_wang的博客
07-27 1万+
1 概述 序列化反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分:序列化反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例。 为什么需要序列化反序列化 我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图..
java序列化反序列化
老李的博客
11-22 1763
什么是序列化 java序列化就是把内存中的对象转换为字节序列的过程(其实就是将对象转换为二进制),目的是为了保存,或者网络传输。 什么是反序列化 反序列化相反,就是把磁盘中的字节序列转换为对象模型。 如何实现序列化 要实现对象的序列化,最直接的操作就是实现Serializable接口 序列化ID的作用 private static final long serialVersionUID = 1L; 这个序列化ID起着关键的作用,它决定着是否能够成功反序列化java序列化机制是通过判断运行时类的seria
Java序列化反序列化最全详解
莫忘莫忧的博客
09-15 3026
什么是序列化反序列化序列化序列化就是将 java对象 转化为字节序列的过程。 序列化是指把一个Java对象变成二进制内容,本质上就是一个byte[]数组。 为什么要把Java对象序列化呢?因为序列化后可以把byte[]保存到文件中,或者把byte[]通过网络传输到远程,这样,就相当于把Java对象存储到文件或者通过网络传输出去了。 注意:序列化是为了在传递和保存对象时,为了保证对象的完整性和可传递性。将对象转为有序的字节流,以便在网上传输或者保存在本地文件中。 反序列化反序列化就是将 字
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
java序列化反序列化操作实例分析
09-01
以下是一些关键的Java序列化反序列化的API及它们的作用: 1. `ObjectOutputStream`: 这个类用于将Java对象写入输出流。在这个例子中,`new ObjectOutputStream(new FileOutputStream("D:/objectFile.obj"))`创建...
详解Java 序列化反序列化Serialization)
08-26
Java 序列化反序列化Serialization)知识点总结 Java 序列化反序列化Java 语言中的一种机制,用于将对象的状态信息转化为可以存储或者传输的形式的过程。序列化Serialization)是将对象的状态信息转化为...
ChatGPT原理1-3
06-20
ChatGPT原理1-3
aiohttp-3.4.0b2.tar.gz
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版通过CNN训练识别印刷体数字和字母-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
AI+智慧校园建设方案PPT(100页).pptx
06-20
智慧校园大数据信息化AIOT平台建设整体解决方案是一个综合性的校园智能化升级计划,旨在通过应用物联网、大数据、人工智能等高新技术,打造一个安全、便捷、绿色的校园环境。该方案遵循国家教育信息化2.0规划和相关标准,强调技术在教育领域的深度应用。 方案的核心内容包括全场景的智能互联、物信融合、AI赋能创新应用,以及校园营运指挥中心的建设。它涵盖了智慧管理、智慧服务、智慧教学等多个方面,通过SAAS、PAAS、DAAS、IAAS等多层次的系统架构,实现从数据存储、管理到智能分析和应用的全面覆盖。 智慧应用聚焦于校园特色场景,如教室、宿舍、图书馆和食堂,通过AI视频智能分析技术,提供便捷服务。方案还包括智能安防、智慧消防、能耗监管等,以实现校园的智能化管理。例如,人脸门禁系统提供无感通行,提高安全性和便捷性;车辆管理系统通过轨迹分析和布控,优化交通秩序。 此外,方案还强调了智能照明、智能水控和电控等节能环保措施,以及通过智能语音分析和录播方案提升教学质量。智慧宿舍通过人脸宿管和智能节电,提高宿舍管理效率。整体上,该方案通过技术集成和创新,推动校园向智能化、信息化转型,为师生创造更安全、便捷、环保的学习和生活环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值