java序列化概述

最新推荐文章于 2020-06-21 10:14:27 发布
最新推荐文章于 2020-06-21 10:14:27 发布
阅读量381 收藏
点赞数
分类专栏: java 
序列化是什么:
序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。
序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例

序列化的什么特点:
如果某个类能够被序列化,其子类也可以被序列化。声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态, transient代表对象的临时数据。

什么时候使用序列化:
一:对象序列化可以实现分布式对象。主要应用例如:RMI要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。
二:java对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中,可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的"深复制",即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。
 

http://wenku.baidu.com/view/038211d833d4b14e85246810.html


                

        

        

    




    

      

        

            

              
                
                  tangjifu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java 序列化详解

				
			

			

				

					m0_68064743的博客
				

				

					04-20
					
					1万+
					
				

			

		

		

			
				
序列化和反序列化相关概念
什么是序列化?什么是反序列化?
如果我们需要持久化Java对象比如将Java对象保存在文件中,或者在网络传输Java对象,这些场景都需要用到序列化。
简单来说:

序列化: 将数据结构或对象转换成二进制字节流的过程
反序列化:将在序列化过程中所生成的二进制字节流的过程转换成数据结构或者对象的过程

对于Java这种面向对象编程语言来说,我们序列化的都是对象(Object)也就是实例化后的类(Class),但是在C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型

			
		

	



                

              
                



	

		

			

				
					
java序列化

				
			

			

				

					qq_39930584的博客
				

				

					02-07
					
					294
					
				

			

		

		

			
				
1、前言

我们应该思考下面几个问题:

序列化和反序列化到底是什么?
	它的主要使用场景有哪些?
	Java 序列化常见的方案有哪些?
	各种常见序列化方案的区别有哪些?
	实际的业务开发中有哪些坑点?
接下来将从这几个角度去研究这个问题。



2. 序列化和反序列化是什么?为什么需要它?

序列化是将内存中的对象信息转化成可以存储或者传输的数据到临时或永久存储的过程。而反序列化正好相反,是从...

			
		

	



                


  
              

                


	

		

			

				
					
序列化的作用及反序列化

				
			

			

				

					m0_45230978的博客
				

				

					12-17
					
					1272
					
				

			

		

		

			
				
一、序列化的定义
序列化就是将一个对象状态(各个属性量)保存起来,然后在适当的时间在获取
序列化分为:序列化和反序列化序列化是将数据分解成字节流,以便存储在文件中或在网络上传输。
反序列化就是打开字节流并重构对象。
二、序列化的特点
如果某个类能够被序列化,其子类也可以被序列化。声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态, transient...

			
		

	





	

		

			

				
					
java序列化与反序列化

				
			

			

				

					foart的专栏
				

				

					06-10
					
					868
					
				

			

		

		

			
				
序列化是什么: 序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。 序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例     序列化的什么特点: 如果某个类能够被序列化,其子类

			
		

	



		

			
		



	

		

			

				
					
Java序列化的作用和反序列化

				
			

			

				

					冯立彬的博客
				

				

					05-09
					
					1万+
					
				

			

		

		

			
				
1、序列化是干什么的?
  简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。
  2、什么情况下需要序列化
  a)当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;
  b)当你想

			
		

	





	

		

			

				
					
Java序列化

				
			

			

				

					12-22
				

			

		

		

			
				
1.1 序列化概述 Java中提供了一种序列化操作的方式,用一个字节序列化来表示一个对象,该字节序列化中保存了==【对象的属性】,【对象的类型】和【对象的数据】。把字节序列化保存到文件中,就可以做到持久化==保存...

			
		

	





	

		

			

				
					
序列化

				
			

			

				

					12-22
				

			

		

		

			
				
1 序列化概述 Java中提供了一种序列化操作的方式,用一个字节序列化来表示一个对象,该字节序列化中保存了【对象的属性】,【对象的类型】和【对象的数据】。把字节序列化保存到文件中,就可以做到持久化保存数据...

			
		

	





	

		

			

				
					
JAVA基于SnakeYAML实现解析与序列化YAML

				
			

			

				

					08-25
				

			

		

		

			
				
JAVA基于SnakeYAML实现解析与序列化YAML  JAVA基于SnakeYAML实现解析与序列化YAML是JAVA开发中的一种常见需求,本文主要介绍了如何使用SnakeYAML库将YAML文档转换为Java对象,以及Java对象如何序列化为YAML文档。...

			
		

	





	

		

			

				
					
java 中Spark中将对象序列化存储到hdfs

				
			

			

				

					08-30
				

			

		

		

			
				
Java 中 Spark 中将对象序列化存储到 HDFS  概述: 在 Spark 应用中,经常会遇到这样一个需求:需要将 Java 对象序列化并存储到 HDFS,尤其是利用 MLlib 计算出来的一些模型,存储到 HDFS 以便模型可以反复利用。在...

			
		

	





	

		

			

				
					
Java序列化技术的探讨.pdf

				
			

			

				

					12-27
				

			

		

		

			
				
对象序列化概述  对象序列化是一种用来处理对象流的机制,将对象的内容流化,能够将对象状态转换成流之后,可以将其保存到文件、管道、另一个进程、通过网络将对象发送到另一主机、或发送到Web客户端。对象序列化...

			
		

	





	

		

			

				
					
Java对象序列化概述及应用代码

				
			

			

				

					lilei的博客
				

				

					03-05
					
					278
					
				

			

		

		

			
				
概述
Java中把对象转换为字节序列的过程称为对象的序列化。把字节序列恢复为对象的过程称为对象的反序列化。
对象的序列化主要有两种用途:
  1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
  2) 在网络上传送对象的字节序列。
在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用...

			
		

	





	

		

			

				
					
数据类型和序列化

				
			

			

				

					qq_43668119的博客
				

				

					03-30
					
					361
					
				

			

		

		

			
				
内存和磁盘之间是频繁的进行数据的交换的。

序列化:

    把内存中的对象以字节数组的形式写入磁盘中的过程,就叫做序列化序列化:

     把磁盘中的字节数组转换成对象的形式写入内存的过程。

java中的序列化Java中的序列化是比较重量级的序列化,不适用于海量数据的处理。

hadoop中的序列化java序列化基础上按照...

			
		

	





	

		

			

				
					
序列化的定义、特点、使用、作用

				
			

			

				

					只要开心就好
				

				

					05-19
					
					3723
					
				

			

		

		

			
				
<br />      一、序列化的定义<br />      序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。<br />
      序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例。<br />      二、序列化的特点<br />      如果某个类能够被序列化,其子类也

			
		

	





	

		

			

				
					
Java序列化的作用

				
			

			

				

					iteye_4734的博客
				

				

					07-04
					
					842
					
				

			

		

		

			
				
序列化是什么:
  序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。
  序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例
  序列化的什么特点:
  如果某个类能够...

			
		

	





	

		

			

				
					
Java序列化 - 分析不同序列化方式的优劣

					
热门推荐

				
			

			

				

					寒泉
				

				

					06-21
					
					6万+
					
				

			

		

		

			
				
1.序列化简介
1.1 定义
序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据
1.2 序列化的目的
通过序列化以字节流的形式使对象在网络中进行传递和接收
永久性保存对象,保存对象的字节序列到本地文件或者数据库中
通过序列化在进程间传递对象
深拷贝对象
跨语言传递数据
1.3 序列化常见的方式
是否跨语言:
生成的中间文件二进制流不同:
2.常见的序列化方式特点
2.1 JDK
参考脑图
2.2 JSON
Jackso

			
		

	





	

		

			

				
					
注塑模设计毕业设计说明书.doc

					
最新发布

				
			

			

				

					07-17
				

			

		

		

			
				
说明书

			
		

	





	

		

			

				
					
fastjson序列化漏洞

				
			

			

				

					07-25
				

			

		

		

			
				
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson反序列化漏洞。

该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。

Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用:

1. 及时升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。
2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。
3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。
4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。

总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及时升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。

请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值