JDK源码(十三):ObjectInputStream

最新推荐文章于 2023-08-31 20:33:42 发布
最新推荐文章于 2023-08-31 20:33:42 发布
阅读量630 收藏
点赞数
分类专栏: Java 文章标签: Java对象输入流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011175079/article/details/106011189
版权

java.io.ObjectInputStream是实现反序列化的关键类,ObjectInputStream反序列化流,将之前使用 ObjectOutputStream 序列化的原始数据恢复为对象,以流的方式读取对象。其它的用途包括主机之间使用socket流传递对象、远程系统调用。

ObjectInputStream确保从流创建的所有对象的类型与Java虚拟机中的类匹配。类根据需要使用标准机制加载。只能从流中读取实现java.io.Serializable或java.io.Externalizable接口的对象。方法readObject用于从流中读取对象。在Java中,字符串和数组是对象,在序列化期间被视为对象。读取时,需要将它们转换为预期的类型。对象的默认反序列化机制将每个字段的内容还原为写入时的值和类型。反序列化过程将忽略声明为临时或静态的字段。对其他对象的引用会根据需要从流中读取这些对象。使用共享机制可以正确还原对象图。反序列化时总是分配新对象,这会防止现有对象被重写。

ObjectInputStream的构造函数也有两个,从构造函数中可以看出,同样需要验证类的安全性,同时在初始化时会自动读取Java序列化头部信息。跟输出流一样,预留了一个生成全空的类输入流初始化方法,用于继承ObjectInputStream的子类进行重写。安全验证和输出流中是相同的,而读取头部信息需要读取魔术数字和版本号并验证与当前JDK中的是否一致。当然,如果两端使用的JDK中这个类版本号不一致就会出现异常。

public ObjectInputStream(InputStream in) throws IOException {
        verifySubclass();
        bin = new BlockDataInputStream(in);
        handles = new HandleTable(10);
        vlist = new ValidationList();
        serialFilter = ObjectInputFilter.Config.getSerialFilter();
        enableOverride = false;
        readStreamHeader();
        bin.setBlockDataMode(true);
    }

    protected ObjectInputStream() throws IOException, SecurityException {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(SUBCLASS_IMPLEMENTATION_PERMISSION);
        }
        bin = null;
        handles = null;
        vlist = null;
        serialFilter = ObjectInputFilter.Config.getSerialFilter();
        enableOverride = true;
    }

来看一下readObject,读和写一样也是final方法,所以子类要重写必须通过readObjectOverride方法来完成。如果类里面定义了非基本数据类型变量,需要进行嵌套读取,outerHandle用来存储上一层读取对象的句柄,然后调用readObject0读取生成对象。完成之后要记录句柄依赖,并检查有无异常产生。最上层读取完成之后要发起回调。

/**
     * 从ObjectInputStream读取对象。
	 * 读取对象的类、类的签名、类及其所有超类型的非瞬态和非静态字段的值。
	 * 类的默认反序列化可以使用writeObject和readObject方法重写。
	 * 此对象引用的对象是可传递读取的,以便由readObject重建对象的完整等效图.
     */
    public final Object readObject()
        throws IOException, ClassNotFoundException
    {
        if (enableOverride) {
			//需子类重写
            return readObjectOverride();
        }

        //如果嵌套读取,则passHandle包含封闭对象的句柄
        int outerHandle = passHandle;
        try {
            Object obj = readObject0(false);
			//记录句柄依赖
            handles.markDependency(outerHandle, passHandle);
            ClassNotFoundException ex = handles.lookupException(passHandle);
            if (ex != null) {
                throw ex;
            }
            if (depth == 0) {
				//最上层调用的读取完成后,发起回调
                vlist.doCallbacks();
            }
            return obj;
        } finally {
            passHandle = outerHandle;
            if (closed && depth == 0) {
				//最上层调用退出时清除调用返回列表和句柄缓存
                clear();
            }
        }
    }
private Object readObject0(boolean unshared) throws IOException {
        boolean oldMode = bin.getBlockDataMode();
        if (oldMode) {
            int remain = bin.currentBlockRemaining();
            if (remain > 0) {
                throw new OptionalDataException(remain);
            } else if (defaultDataEnd) {
                /*
                 * Fix for 4360508: stream is currently at the end of a field
                 * value block written via default serialization; since there
                 * is no terminating TC_ENDBLOCKDATA tag, simulate
                 * end-of-custom-data behavior explicitly.
                 */
                throw new OptionalDataException(true);
            }
            bin.setBlockDataMode(false);
        }

        byte tc;
		// 读到流reset标志
        while ((tc = bin.peekByte()) == TC_RESET) {
			// 消耗缓存的字节
            bin.readByte();
			// depth为0时执行clear方法,否则抛出异常
            handleReset();
        }

        depth++; // 增加递归深度
        totalObjectRefs++; // 增加引用对象数
        try {
            switch (tc) {
                case TC_NULL:
                    return readNull();

                case TC_REFERENCE:
                    return readHandle(unshared);

                case TC_CLASS:
                    return readClass(unshared);

                case TC_CLASSDESC:
                case TC_PROXYCLASSDESC:
                    return readClassDesc(unshared);

                case TC_STRING:
                case TC_LONGSTRING:
                    return checkResolve(readString(unshared));

                case TC_ARRAY:
                    return checkResolve(readArray(unshared));

                case TC_ENUM:
                    return checkResolve(readEnum(unshared));

                case TC_OBJECT:
                    return checkResolve(readOrdinaryObject(unshared));

                case TC_EXCEPTION:
                    IOException ex = readFatalException();
                    throw new WriteAbortedException("writing aborted", ex);

                case TC_BLOCKDATA:
                case TC_BLOCKDATALONG:
                    if (oldMode) {
                        bin.setBlockDataMode(true);
                        bin.peek();             // force header read
                        throw new OptionalDataException(
                            bin.currentBlockRemaining());
                    } else {
                        throw new StreamCorruptedException(
                            "unexpected block data");
                    }

                case TC_ENDBLOCKDATA:
                    if (oldMode) {
                        throw new OptionalDataException(true);
                    } else {
                        throw new StreamCorruptedException(
                            "unexpected end of block data");
                    }

                default:
                    throw new StreamCorruptedException(
                        String.format("invalid type code: %02X", tc));
            }
        } finally {
            depth--;
            bin.setBlockDataMode(oldMode);
        }
    }

readObject0必须在块输入流内为空也就是上一次反序列化完全结束后才能开始,否则会抛出异常。首先,从流中读取一个标志位,判断当前下一个内容是什么类型,上次我们讲到过,输出的时候都会先输出TC_OBJECT,所以在默认情况下也是先读取到TC_OBJECT,也就是先执行readOrdinaryObject。readOrdinaryObject是读取一个自定义类最上层直接调用的方法。几个关键的点,首先是要读取类的描述信息,然后根据类描述符创建一个实例,将对象实例存储到句柄缓存中并将句柄存储到passHandle,然后读取内部变量数据,最后检查有没有替换对象。

更多精彩内容请关注微信公众号:

 

 

徐楠_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java序列化 ObjectInputStream源码解析
weixin_33743703的博客
09-28 667
上一篇讲了类的序列化,今天要讲类的反序列化,ObjectInputStream。 从内部变量中我们可以看出,内部包含一个块输入,因为有handle机制所以也有一个内部缓存表但不是hash表 /** 处理数据块转换的过滤 */ private final BlockDataInputStream bin; /** 确认调用返回列...
JAVA_ObjectInputStream
09-13
拿点积分啊,不然不给下东西. Java Object的一个学习源码.
Java Serializable序列化源码解析(ObjectOutputStream、ObjectInputStream
鱼蛋的博客
04-07 427
本篇从使用Java Serializable序列化一个简单的对象来进行分析,分析序列化后的十六进制数据对序列化过程的源码进行解读。ヾ(◍°∇°◍)ノ゙ 文章目录序列化对象分析序列化ObjectOutputStream源码解读反序列化ObjectInputStream源码解读 序列化对象分析 先康康测试代码,将对象B序列化到文件test.txt中 package com.llk.kt.s; public class STest { static class A implements Seri
ObjectInputStream
07-05
ObjectInputStream序列化实例,简单就学会,JAVA原来so easy
JavaObjectInputStream
a804847944的博客
09-10 407
ObjectInputStream 类   1、概述       java.io.ObjectInputStream extends InputStream     ObjectInputStream反序列化,将之前使用ObjectOutputStream序列化的原始数据恢复为对象,以的方式读取对象。   2、构造方法 ObjectInputStream(Inp...
(七)java.io.ObjectInputStream类详解
热门推荐
OceanSky的专栏
02-22 1万+
1.public class ObjectInputStream extends InputStream implements ObjectInput, ObjectStreamConstants 分析:ObjectInputStream是将对象的原始数据序列化,ObjectOutputStream将序列化的数据反序列化。当分别使用FileInputStream和FileOutStream做为输...
jdk1.6 源码jdk1.6 源码
06-07
深入理解JDK 1.6的源码对于Java开发者来说至关重要,因为它揭示了语言核心库的工作原理,有助于优化代码、理解和解决潜在问题。 1. **Java虚拟机(JVM)**:JDK 1.6中的JVM是Java程序执行的基础,它的主要职责是...
openjdk-jdk:来自https:github.com的JDK TIP镜像
02-17
欢迎使用JDK! 有关构建说明,请参阅或以下文件之一: (html版本) (降价版) 有关OpenJDK社区和JDK的更多信息,请参见 。
javajdk源码学习-JavaSourceLern:JDK源码学习
05-24
jdk源码学习 项目说明: 本博客是学习过程中搭建的项目,为了融合更多知识点,让博客看起来更加高大上,使用了多个框架组合,有些也是企业级项目中常用的解决方式。不够说实话,还有挺多内容缺少的,比如xss攻击预防...
javajdk源码学习-JavaSourceLearn:JDK源码学习
05-24
jdk源码学习 JavaSourceLearn 版本号 版本 corretto-1.8.0_275 方式 逐步阅读源码添加注释、notes文件夹添加笔记 计划学习任务计划 标题为包名,后面序号为优先级1-4,优先级递减 java.lang Object 1 String 1 ...
Java IO框架总揽--ObjectInputStream& ObjectOutputStream源码解读
weixin_33778544的博客
11-04 92
ObjectInputStream与ObjectOutputStream的作用是:对基本数据和对象进行序列化操作进行支持。其中ObjectInputStream对象提供对基本数据和对象对持久存储,当我们需要读取这些存储这些基本数据或对象时,可以创建文件输入对应的ObjectInputStream,进而读取这些基本数据或对象。 序列化有关...
对象 ObjectInputStream java
pyhui的技术博客
03-22 183
对象 ObjectInputStream java 演示
java IO对象ObjectInputStream ObjectInputStream 自定义类 Serializable 序列化与反序列化
SKPrimin的博客
08-15 731
java IO对象ObjectInputStream ObjectInputStream 对象:用于存储和读取基本数据类型数据或对象的处理。 它的强大之处就是可以把Java中的对象写入到数据源中,也能把对象从数据源中还原回来。 序列化和反序列化: ObjectOutputStream 类 : 把内存中的Java对象转换成平台无关的二进制数据,从而允许把这种二进制数据持久地保存在磁盘上,或通过网络将这种二进制数据传输到另一个网络节点。序列化 ObjectInputStream类 : 当其它
IO包中InputStream等源码解析
tc979907461的博客
04-22 472
Java源码解析——Java IO包 一、基础知识: 1.Java IO一般包含两个部分:1)java.io包中阻塞型IO;2)java.nio包中的非阻塞型IO,通常称为New IO。这里只考虑到java.io包中堵塞型IO; 2.Java.io包简单地分类。 Java的IO主要包含三个部分: 1)式部分――IO的主体部分; 2)非式部分――主要包含一些辅助式部分的类,如:File类、RandomAccessFile类和FileDescriptor等类; 3)文件读取部分的与安全相关的类,如:S
javaObjectInputStream和ObjectOutputStream)
weixin_63954483的博客
07-11 278
序列化和反序列化:1、序列化就是在保存数据时,保存数据的值和数据类型2、反序列化就是在恢复数据时,恢复数据的值和数据类型3、需要让某个对象支持序列化机制,则必须让其是可序列化的,为了让某个类是可序列化的,该类必须实现如下两个接口之一:Serializable、Externalizable;一般使用SerializableObjectOutputStream: ObjectInputStream: 注意事项:1、读写顺序要一致2、要求实现序列化或反序列化的对象,需要实现Serializable3、序列
java ObjectInputStream和ObjectOutputStream与Serializable
D-Boy的专栏
04-19 632
JavaObjectInputStream 与 ObjectOutputStream这两个包装类可用于输入中读取对象类数据和将对象类型的数据写入到底层输入ObjectInputStream 与 ObjectOutputStream 类所读写的对象必须实现了 Serializable 接口。 ObjectInputStream对象字节输入、将一个序列化的对象通过底层字节输入读取到程序
对象输入 输出类java_(JAVA)从零开始之--对象输入输出ObjectInputStream、ObjectOutputStream(对象序列化与反序列化)...
weixin_39667398的博客
02-25 296
对象输入输出 : 主要的作用是用于写入对象信息与读取对象信息。 对象信息一旦写到文件上那么对象的信息就可以做到持久化了对象的输出: ObjectOutputStream对象输入: ObjectInputStream使用:对象的输出将指定的对象写入到文件的过程,就是将对象序列化的过程,对象输入将指定序列化好的文件读出来的过程,就是对象反序列化的过程。既然对象的输出对象写入到文件...
JavaAPI 高级特性 对象ObjectInputStream
xswlernzby的博客
04-07 2154
1:先创建一个对象类,设定一些属性 2:Serializable 接口的类是可序列化的。没有实现此接口的类将不能使它们的任意状态被序列化或逆序列化。 public class People implements Serializable { private String name; private int age; private String sex; private String address; private String iphone; //构
Java对象(ObjectOutputStream提供序列化功能,ObjectInputStream提供反序列化功能),标准输入(System.in)和输出(System.out)
最新发布
m0_72014660的博客
08-31 467
Java对象(ObjectOutputStream提供序列化功能,ObjectInputStream提供反序列化功能),标准输入(System.in)和输出(System.out)
JDK源码解析:红黑树TreeMap深度剖析
"这份资源是关于JDK源码分析的PPT,重点讲解了红黑树(Red-Black Tree,RBT)在TreeMap中的应用。内容包括红黑树的基本概念、性质、删除操作的几种情况,以及与其他数据结构如AVL树的对比。课程还涉及了源码剖析、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐楠_01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值