Java序列化与反序列化

最新推荐文章于 2021-10-26 16:16:11 发布
最新推荐文章于 2021-10-26 16:16:11 发布
阅读量536 收藏
点赞数
分类专栏: Java 文章标签: Java 反序列化 序列化 IO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun971782067/article/details/42522539
版权

《Java I/O》笔记

序列化会阻止垃圾回收
  每次对象被写入到一个对象输出流时,流会保存一个到对象的引用。然后,如果有相同的对象呗写入到相同的流,它就能被替换为对之前已写入的引用。但这样,对象会一直存活,阻止了垃圾回收,之后当流被reset或close之后,才能够被垃圾回收。

  close:对同一个文件,只能用对象输出流写入一次(不能追加写入),如果调用了close方法,然后再重新构造(追加模式),读取时会出错。
  reset:对同一个对象输出流,可以多次调用reset,此时,保存的引用被释放(也就可以垃圾回收),读取时和平常一样。但是如果写入同一个对象(之间调用了reset),则可能重复写入。

不可序列化的原因

Overall, there are seven common reasons why a class may not be serializable:

  1. It is too closely tied to native code (java.util.zip.Deflater).

  2. The object's state depends on the internals of the virtual machine or the runtime environment and thus may change from run to run (java.lang.Threadjava.io.InputStreamjava.io.FileDescriptorjava.awt.PrintJob).

  3. Serializing it is a potential security risk (java.lang.SecurityManagerjava.security.MessageDigest).

  4. The class is mostly a holder for static methods without any real internal state (java.beans.Beansjava.lang.Math).

  5. The class is a nonstatic inner class. Serialization just doesn't work well with nonstatic inner classes. (Static inner classes have no problem being serialized.)

  6. The programmer who wrote the class simply didn't think about serialization.

  7. An alternate serialization format is preferred in a particular context. (XOM node classes are not serializable because the proper serialization format for XML is XML.)


一些类实现了Serializable接口,但如果序列化会抛出NotSerializableException异常。
  • 类的实例域包含对非序列化对象的引用,并且在序列化时,会作用于这个引用。
  • 超类不可序列化,而且不包含public无参构造器(如果超类不可序列化,那么超类的信息会丢失
  • 故意抛出NotSerializableException异常。因为有时超类已经实现了Serializable,那么它也就实现了该接口,为了不可序列化,抛出异常。

序列化存储对象的状态和类的名字,但不存储类的字节码。因此,可能序列化和反序列化所参照的类时不同的。

默认情况下:

The following changes are compatible:

  • Most changes to constructors and methods, whether instance or static. Serialization doesn't touch the methods of a class. The exceptions are those methods directly involved in the serialization process, particularly writeObject( ) and readObject( ).

  • All changes to static fieldschanging their type, their names, adding or removing them, etc. Serialization ignores all static fields.

  • All changes to transient fieldschanging their type, their names, adding or removing them, etc. Serialization ignores all transient fields.

  • Adding or removing an interface (except the Serializable interface) from a class. Interfaces say nothing about the instance fields of a class.

  • Adding or removing inner classes.

  • Changing the access specifiers of a field. Serialization does not respect access protection.

  • Changing a field from static to nonstatic or transient to nontransient. This is the same as adding a field.

The following changes are incompatible and thus prevent deserialization of serialized objects:

  • Changing the name of a class.

  • Changing the type of an instance field.

  • Changing the superclass of a class. This may affect the inherited state of an object.

  • Changing the writeObject( ) or readObject( ) method (discussed later) in an incompatible fashion.

  • Changing a class from Serializable to Externalizable (discussed later) or Externalizable to Serializable.

Finally, adding, removing, or changing the name of a nontransient instance field is incompatible by default.

上面的compatible只是说明此类变化不会改变对象序列化的格式,但有可能改变默认的serialVersionUID

通过在新类中指定和旧类相同的SerialVersionUID,可以使新类兼容旧类。但你必须负责它们的兼容性。



自定义序列化过程
  • 声明某个实例域为transient,这样在(反)序列化时此域不会被(反)序列化。(只在默认序列化时有效(defaultWriteObject/defaultReadObject也有效))
  • 实现private readObject/writeObject方法,当序列化或反序列化时,会调用相应的这两个方法。但超类的的序列化使用标准的流程。
  • 扩展Externalizable而不是Serializable接口。当序列化/反序列化时,the virtual machine does almost nothing except identify the class。这时,超类的序列化也由你负责。
    • 若使用Externalizable进行序列化,当读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中
    • 必须实现public writeExternal和readExternal方法以序列化
    • 在扩展该接口的情况下,transient,serialPersistentFields对其没有影响。readResolve,writeReplace对其仍有影响。当然,readObject和writeObject必然没影响。
    • 实现该接口必须负责版本控制。
  • 实现readResolve方法:如果类中实现了该方法, 无论是实现Serializable接口,或是Externalizable接口,当从I/O流中读取对象时,readResolve()方法都会被调用到。实际上就是用readResolve()中返回的对象直接替换在反序列化过程中创建的对象,而被创建的对象则会被垃圾回收掉。
  • 实现writeReplace方法:如果类中实现了该方法,对于返回的对象有两种情况:
    • 返回的是该类的对象:这是遵循普通的流程,把返回的对象按正常的方式序列化。
    • 返回的不是该类的对象(设为B):此时只会序列化返回的对象,按照序列化B的方式序列化,当反序列化时,会按照反序列化B的方式反序列化。也就是说,序列化返回的对象,和此类没有关系了(当然,readResolve方法也不会被调用)。
  • 声明private static final serialPersistentFields数组,在该数组中的域会被序列化。(它的优先级高于transient关键字
    • 通过在serialPersistentFields中声明不存在的域,以保证兼容。
    • 比如,定义了一个类Point,里面有域x,y坐标。
    • 之后,你修改这个类使用极坐标,有域radius,angle。
    • 这两个类分别被两个客户端使用,但任何一个版本序列化的数据,不能被另一个版本反序列化。
    • 为了兼容,可以在第二个版本的类中,使用serialPersistentFields声明第一个版本中要序列化的域,然后在writeObject方法中,转换radius,angle到相应的x,y坐标,并写入。在readObject方法中,得到x,y坐标,并转换为radius,angle。
      示例代码:
      private   static   final   ObjectStreamField []   serialPersistentFields    =   {
          new   ObjectStreamField   ( "x" ,   double .   class ),
          new   ObjectStreamField   ( "y" ,   double .   class ),
      };

      private   void   writeObject ( ObjectOutputStream out   )   throws   IOException   {
          // Convert to Cartesian coordinates
        ObjectOutputStream . PutField fields   =   out .   putFields (   );
        fields . put   ( "x" ,   radius   *   Math   . cos (   angle ));
        fields . put   ( "y" ,   radius   *   Math   . sin (   angle ));
        out . writeFields   (   );
      }

      private   void   readObject ( ObjectInputStream in   )
           throws   ClassNotFoundException   ,   IOException   {
        ObjectInputStream . GetField fields   =   in .   readFields (   );
          double   x   =   fields . get ( "x"   ,   0.0   );
          double   y   =   fields . get ( "y"   ,   0.0   );
               get方法根据第二个参数的类型来决定域的类型,所以,如果第二个参数是0,则会出错,因为没有类型为int的名为x的域。
          // Convert to polar coordinates
        radius   =   Math   . sqrt (   x * x   +   y   * y );
        angle   =   Math   . atan2 (   y ,   x );
      }
        

    • 这样,任何一个版本写入的数据,都能够被另一个版本读取使用。

解析Class
ObjectInputStream的readObject方法只从本地classpath中加载类,如果类找不到,则抛出异常。

可通过扩展ObjectOutputStream类并实现annotateClass方法以提供Class的信息(可以是类字节码或URL)。

并通过扩展ObjectInputStream类并实现resolveClass方法以提取Class的信息。(如果找不到相应类,则应抛出ClassNotFoundException异常)。

解析对象
仅仅可信任的ObjectInputStream/ObjectOutputStream子类可以替换对象。可信任的类表示它是从本地路径加载的。

ObjectOutputStream:
  为了可以替换对象,必须在其子类中调用protected的enableReplaceObject方法,并传递参数true。
  之后在读取对象之后,从writeObject返回之前调用replaceObject。

ObjectInputStream:
  为了可以替换对象,必须在其子类中调用protected的enableResolveObject方法,并传递参数true。
  之后在读取对象之后,从readObject返回之前调用resolveObject。
  对于读取的每个对象,都会调用该方法,也就是说,如果每个对象o中引用了其他的对象(a,b,c),每个对象都会调用该方法,可通过instanceof来区分不同的对象,并根据不同的类型采取不同的动作。(因为它是一个流中方法)

验证
通过调用ObjectInputStream的registerValidation方法,可注册对对象的验证类。在readObject方法返回之前,调用ObjectInputValidation的validateObject方法以验证。


sun971782067
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 序列化反序列化的实例详解
08-29
java 序列化反序列化的实例详解 Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
Java序列化反序列化三种格式存取
12-22
 Java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
java序列化反序列化
不积跬步,不至千里,不积小流,不成江海
06-04 2026
在写学校网站过程中,遇到了tomcat停止服务又重新启动服务时报java.io.Serializable异常,上网搜了一下, 是因为tomcat在关闭时会自动的保存session对象,当再次启动时,tomcat会尝试恢复这个session对象,如果你的那个类没有实现serializable接口的话,就会报java.io.Serializable异常。又查了一些关于java序列化的问题在这和大家分享
Java 序列化反序列化
tomcat的专栏
10-15 1158
在分布式应用中,对象只有经过序列化才能在各个分布式组件之间传输,这就涉及到两个方面的技术-发送者将对象序列化,接受者将对象反序列化,下面就是一个很好的例子! 1.实体-Employee import java.io.Serializable; public class Employee implements Serializable{ /** * */ private stat
Java 序列化反序列化
wenmingfeng1215的博客
07-02 129
//序列化 public static byte [] serialize(Object obj){ ObjectOutputStream obi=null; ByteArrayOutputStream bai=null; try { bai=new ByteArrayOutputStream(); ...
java序列化反序列化
qq_39396275的博客
09-30 197
文章总结的非常详细,推荐需要的可以看一下:http://www.cnblogs.com/xdp-gacl/p/3777987.html
Java多种方式自定义序列化
Genge
06-14 3766
我们知道,通过实现java.io.Serializable接口可以使得该类的实例能够被序列化。例如如下的Person类, import java.io.Serializable; public class Person implements Serializable { private String name; private int age; public P
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
java序列化反序列化操作实例分析
09-01
以下是一些关键的Java序列化反序列化的API及它们的作用: 1. `ObjectOutputStream`: 这个类用于将Java对象写入输出流。在这个例子中,`new ObjectOutputStream(new FileOutputStream("D:/objectFile.obj"))`创建...
详解Java 序列化反序列化(Serialization)
08-26
Java 序列化反序列化(Serialization)知识点总结 Java 序列化反序列化Java 语言中的一种机制,用于将对象的状态信息转化为可以存储或者传输的形式的过程。序列化(Serialization)是将对象的状态信息转化为...
Java对象序列化标准最新版
10-29
这是Java序列化标准规范,对于研究序列化源码能够提供指导作用,为深入研究Java序列技术奠定基础。
序列化探索之一 - Java
zou8944的博客
10-26 506
序列化反序列化,渗透在日常开发的方方面面。 所谓的序列化,就是将数据转换为能够在网络上传输、在数据库中存储、在文件中持久化的格式,这类格式很多,可以是字节流(如Java自带的序列化机制)、可以是JSON(系统之间传输用的较多)、可以是Protocol Buffers(压缩率高,GRPC有用)。反序列化,即序列化的反过程。 序列化这件事,不同的语言、库,提供了不同的使用方法,哪怕是对同一种序列化格式的支持也有差别。因此,深入了解常用的序列化技术,很有必要。不要再去记使用方法了,我们来看原理吧。 序列化探索思
Java序列化反序列化
Ving_SuiXin的博客
05-07 686
概念 序列化 将对象转换为字节序列的过程叫做对象的序列化。 对象在jvm运行的时候是存在的,但是一旦jvm运行结束之后,对象也会随之消失,那么如果我们不想让这个对象消失,那么就可以将它以字节描述的形式保存下来,这个转换的过程就叫做序列化反序列化 将字节序列恢复为对象的过程叫做对象的反序列化。 假如我们想在运行的时候使用已经保存好的对象,那么这个从字节描述转换为对象的过程就叫做反...
java序列化反序列化
lxqq0000的专栏
07-29 1516
什么是序列化序列化的核心shix
Java基础】String类的源码阅读(1)
tzc_xyh的博客
12-16 298
今天看了String类的源码,深入学习java的知识。对于一些英文的注解不是非常的理解,不过在阅读了源码以后还是解决了部分的之前的疑惑,所以还是记录一下今天对于String类源码的阅读。 首先String类是位于java.lang包中的。 String实现了三个接口:           1.java.io.Serializable:表示序列化,是一个空的接口。因为没有声明任何方法,所以不需要...
如何理解String类的不可变?
且随疾风前行
10-12 858
String类的解析 1:String类被final修饰符锁修饰,代表String类一旦声明,就不可被改变;这里的不可变是引用地址不可变,而非指向的内容不可变,下面一张图来理解一下: 再来看一下String类的源码: public final class String implements Serializable, Comparable<String>, CharSequence { private final char[] value; private int hash;
String及StringTable(一):String源码解读
dhaibo1986的专栏
08-10 449
文章目录1.Immutable的相关实现1.申明及成员变量2.构造方法3.get类方法2.与序列化有关的serialPersistentFields3.CaseInsensitiveComparator内部类3.1 CaseInsensitiveComparator内部类3.2 compareTo3.3 String的可比较性总结4.hashcode和equals4.1 hashcode方法4.2 equals方法5.intern方法 在前面关于java日期对象中的系列文章中介绍到,String类是imm
Java non-static inner class 内部不能声明 Enum
fyfcauc的专栏
12-26 789
enum types that are defined as nested types are always implicitly static (see JLS §8.9. Enums) You can't have a static nested type inside a non-static one (a.k.a an "inner class", see JLS §8.1.
java序列化ClassNotFoundException
weixin_30332241的博客
05-05 332
简单的想从保存的对象中重新解析出对象,用了逆序列化,可是报错: java.lang.ClassNotFoundException: xxxxxxxxxxxx at java.net.URLClassLoader$1.run(URLClassLoader.java:366) at java.net.URLClassLoader$1.run(URLClassLoader.java:355)...
java序列化反序列化
最新发布
05-14
以下是一个Java序列化反序列化的示例代码: ``` import java.io.*; public class SerializationDemo { public static void main(String[] args) { // 序列化对象 try { // 创建一个Student对象 Student s =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值