反序列化,反射时,构造函数是否调用。

已于 2023-12-07 22:28:39 修改
阅读量821 收藏 5
点赞数 8
分类专栏: java 文章标签: python 开发语言
于 2023-12-07 21:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxzlc/article/details/134859772
版权

目录

■反射,反序列化时,构造函数是否调用

反序列化时,不被调用

反射时,被调用

■验证代码---反序列化

Person

Test

运行结果

■验证代码---反射

Person(反射)

Test(反射)

运行结果(反射)

■扩展

JDBC连结中Class.forName()

■反射,反序列化时,构造函数是否调用

反序列化时,不被调用

当反序列化对象时,不会调用类的构造方法。相反,Java 反序列化机制会使用一些特殊的机制将数据转换为对象,而不需要调用构造方法。这可以通过读取对象序列化数据流并进行对象重建来实现。在这个过程中,对象的构造方法并不会被调用,而是通过使用类的特殊方法来重新构建对象实例。

===

为什么反序列化时,构造方法不被调用

当通过反序列化生成对象时,构造函数不被调用的原因是因为反序列化是通过读取对象的字节流来恢复对象的状态,而不是通过调用对象的构造函数来创建对象。在反序列化过程中,对象的状态是从字节流中读取并设置的,因此不会调用构造函数。

反序列化通常会使用特定的反序列化方法来恢复对象的状态,这些方法会在对象创建后被调用。因此,在反序列化过程中,构造函数不会被调用。

需要注意的是,在进行反序列化时,如果需要执行特定的初始化操作,可以使用readObject方法来自定义对象的反序列化行为,根据需要在readObject方法中执行初始化操作。

===

反射时,被调用

当使用反射创建类的实例时,构造方法确实会被调用。通过反射创建实例时,需要首先获取类的构造方法,然后使用构造方法的newInstance()方法来创建实例。这样就会触发相应构造方法的调用。

==

■验证代码---反序列化

Person

package com.sxz.study.objectStream;

import java.io.Serializable;

public class Person implements Serializable {

    /**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	/**
     * 姓名
     */
    private String name;
    /**
     * 年龄
     */
    private Integer age;

    public Person() {
    }

    public Person(String name, Integer age) {
        this.name = name;
        this.age = age;
        System.out.println("构造函数调用!!!");
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

Test

package com.sxz.study.objectStream;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

public class Test {

	public static void main(String[] args) {

		// 实例化一个 Person 对象
		Person person = new Person("Zhang San", 28);

		// 通过 FileOutputStream 创建一个 ObjectOutputStream 实例
		ObjectOutputStream oos;
		try {
			oos = new ObjectOutputStream(new FileOutputStream("C:\\test\\objectStream\\person001.txt"));
			// 将 Person 对象写入流中
			oos.writeObject(person);
			// 关闭流并释放资源
			oos.close();
			
		} catch (IOException e) {
			e.printStackTrace();
		}
		
		// 通过 FileInputStream 实例来创建一个 ObjectInputStream 实例
		ObjectInputStream ois;
		try {
			ois = new ObjectInputStream(new FileInputStream("C:\\test\\objectStream\\person001.txt"));
			// 读取对象 【!!!不会调用构造方法!!!】
			Object o = ois.readObject();
			// 关闭流并释放资源
			ois.close();
			// 打印对象
			System.out.println(o.toString());
		} catch (IOException | ClassNotFoundException e) {
			e.printStackTrace();
		}

	}

}

运行结果

构造函数调用!!!
Person{name='Zhang San', age=28}

====

■验证代码---反射

Person(反射)

package com.sxz.study.objectReflect;

public class Person {
    public Person() {
        System.out.println("Person的无参构造方法被调用");
    }
}

Test(反射)

package com.sxz.study.objectReflect;

import java.lang.reflect.Constructor;

public class Test {

	public static void main(String[] args) {
	    try {
	        Class<?> personClass = Class.forName("com.sxz.study.objectReflect.Person");
	        Constructor<?> constructor = personClass.getConstructor();
	        Object person = constructor.newInstance();
	    } catch (Exception e) {
	        e.printStackTrace();
	    }
	}

}

运行结果(反射)

Person的无参构造方法被调用

// Object person = constructor.newInstance();  执行完这一句之后,构造方法才被调用!

==

■扩展

JDBC连结中Class.forName()

・java开发中,采用JDBC连接数据库,最经常用到的就是Class.forName()这个方法.

・Class.forName(String className)在JDK帮助文档中是这样说的:返回与带有给定字符串名的类或接口相关联的Class对象,

・参数className是所需类的完全限定名;返回值是具有指定名的类的Class对象.如调用Class.forName("x") 将导致名为x的类被初始化.

Class.forName("com.mysql.jdbc.Driver");      
String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8";      
String user = "test";      
String psw = "test";      
Connection con = DriverManager.getConnection(url,user,psw);

===

sun0322
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Java安全】Java反射机制-调用构造器
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-27 83
Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。2023年11月27日 杭州 github:zangcc
java安全(五)java反序列化
weixin_45694388的博客
04-09 6323
序列化 在调用RMI,发现接收发送数据都是反序列化数据. 例如JSON和XML等语言,在网络上传递信息,都用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fastjson这类序列化库,在JSON(XML)的基础上进行改造,通过特定的语法来传递对象. RMI使用java等语言内置的序列化方法,将一个对象转化成一串二进制
java反序列化 构造函数_FastJson反序列化构造函数之间的一点小秘密
weixin_42524276的博客
02-25 490
各位看官大家下午好,FastJson想必大家都很熟悉了,很常见的Json序列化工具。今天在下要和大家分享一波FastJson反序列化构造函数之间的一点小秘密。下面先进入大家都深恶痛绝的做题环节。哈哈哈.../*** @创建人:Raiden* @Descriotion:* @Date:Created in 15:53 2020/3/21* @Modified By:*/public classUs...
反射的使用方式与调用构造函数
weixin_51961744的博客
06-27 453
在运行动态地获取和使用类的信息的机制,在Java中可以使用反射API来获取类的构造函数并进行调用对一个类、对象进行提供一个反射的机制判断任意一个对象的属性构造任意一个类的对象判断任意一个类的所有成员变量和方法任意的调用一个对象中的成员和方法生成动态的代理(*)Constructor 构造函数Method 类的方法Field 成员变量Class 一个类获取类对象: 首先需要获取要使用的类的Class对象,有以下几种方式来获取类对象:使用方法:通过类的全限定名获取类对象。使用。
反射机制--调用构造函数和成员方法、制作帮助文档
u011521890的专栏
07-01 1177
今天学习了关于反射的相关知识,通过反射可以找到类中的构造方法和所有的成员方法。而并不了解这个类的构造的人可以很方便的运用反射机制。 掌握发射主要了解这几个类,类位于java.long.reflect包中: Class类:代表一个 类 Constructor类:代表累的构造方法 Field类:代表类中的成员变量 Method类:代表类的方法 import java.lang.reflec
java 序列化 构造函数_java-在序列化和反序列化期间如何调用构造函数
weixin_33670640的博客
02-16 611
java-在序列化和反序列化期间如何调用构造函数?在序列化和反序列化期间如何调用构造函数当有一个类实现可序列化?当存在父/子关系并且只有子级实现可序列化?当存在父子关系并且父子都实现可序列化?Rekha asked 2020-02-07T23:12:09Z6个解决方案43 votes反序列化期间,将为未实现Serializable的继承层次结构中的第一个类调用可访问的默认构造函数。>可...
C#2.0序列化和反序列化 程序集反射技术
10-18
在.NET框架中,C# 2.0引入了一系列强大的特性,其中包括序列化和反序列化以及程序集的反射技术。这些技术是开发高效、灵活且可扩展的应用程序的基础,尤其在处理数据持久化、网络通信和组件交互显得尤为重要。 **...
dotnet C# 只创建对象不调用构造函数方法.rar
06-03
在某些特殊场合,如序列化、反射或元数据处理,我们可能需要避免调用构造函数。通过了解并熟练运用这些技术,开发者可以更好地适应各种复杂的需求,提高代码的灵活性和可维护性。不过,需要注意的是,不调用构造函数...
fastjson1.2.24反序列化RCE
最新发布
06-24
3. **执行反序列化**:将恶意JSON字符串传递给Fastjson的反序列化函数。 例如,可以创建一个`pom.xml`文件,用于构建包含Fastjson 1.2.24版本的项目,并编写Java代码来模拟反序列化过程: ```xml <!-- pom.xml -->...
反射泛型序列化(.net版)PPT
04-20
1. **获取类型信息**:在运行反射可以用来获取类、接口、枚举等类型的信息,如名称、属性、方法、构造函数等。 2. **创建对象**:反射可以用来动态实例化类型,即使在编译不知道具体的类型。 3. **调用成员**...
CommonsCollection1反序列化链学习.doc
07-09
反序列化链学习中,需要通过反射机制来调用 addMethod 方法。首先,需要获取 InvokeTester 类的 add() 方法,然后执行该方法。 七、总结 CommonsCollection1 反序列化链学习是 Java 反序列化攻击链中的一种,...
反序列化构造函数执行
绅士jiejie的博客
08-28 1149
有一个User类,用来配合序列化和反序列化: import java.io.Serializable; public class User implements Serializable { private static final long serialVersionUID = -1742192753123642925L; public String name; public User() { this.name = "张三"; } } 一
新建对象:反射调用构造函数,clone不调用构造函数
weixin_30492047的博客
03-21 477
class Ins implements java.lang.Cloneable { public Ins() { System.out.println("Construct called"); } @Override public Ins clone() throws CloneNotSupportedException { ...
java对象序列化与反序列化中的构造方法问题
Deep_Mind的博客
07-27 3645
老规矩,先上代码再总结:import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializabl
Java通过反射调用构造方法和一般方法
bingocoder的博客
06-02 1万+
        先说构造方法,在使用Class类中的,newInstance() 取得实例化对象出现一些问题。看下面出错的代码:package com.jmd.bingo; class Person { private String name; private int age; // public Person() { // this.name = "bingo"; // this....
JAVA反射系列之 构造函数,方法,属性反射详解
zhangqiluGrubby的博客
03-08 5812
一 前言上篇博客我们讲了 Class 类,也是为本篇做铺垫的。下面进入正文1.1反射机制是什么?答:在程序运行状态,对于任意一个类,都能够知道这个类的所有构造函数,方法和属性;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言反射机制。1.2为什么要用反射机制?反射机制优缺点。为什么要用反射机制?直接创建对象不就可以了吗,这就涉及到
Java学习笔记(十三)--序列化、反序列化与无参构造函数
热门推荐
至尊宝
04-03 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 概念 序列化:将对象保存到磁盘中,或允许在网络中直接传输对象,对象序列化机制允许把内存中的Java对象转换成平台无关的二进制,从而可以持久的保存在磁盘上,也可以在网络中传输。 反序列化:程序一旦获得了序列化的对象,则这种二进制流都可以恢复成原来的 如何实现序列化 1.Ser...
java 序列化 构造函数_java – 在序列化和反序列化如何调用构造函数
Aysen的博客
02-16 308
例:public class ParentDeserializationTest {public static void main(String[] args){try {System.out.println("Creating...");Child c = new Child(1);ByteArrayOutputStream baos = new ByteArrayOutputStream();...
序列化和反序列化破坏单例设计模式
09-02
序列化和反序列化可以破坏单例设计模式的安全性。当一个单例类被序列化后,然后再进行反序列化创建出一个新的实例,从而破坏了单例的特性。这是因为序列化和反序列化过程中创建一个新的对象,并不调用类的构造函数来初始化新对象。因此,即使单例类被序列化和反序列化,也不能保证只有一个实例存在。 为了解决这个问题,可以在单例类中添加一个readResolve方法,并在该方法中返回单例实例。这样,在反序列化,就可以通过readResolve方法返回已存在的单例实例,而不是创建一个新的实例。通过这种方式,可以确保单例模式的安全性,避免了序列化和反序列化破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [深入浅出单例模式与反射与序列化对单例的破坏](https://blog.csdn.net/weixin_43975523/article/details/103140654)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [设计模式|序列化、反序列化对单例的破坏、原因分析、解决方案及解析](https://blog.csdn.net/leo187/article/details/104332138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值