序列化

最新推荐文章于 2024-01-01 17:59:43 发布
最新推荐文章于 2024-01-01 17:59:43 发布
阅读量158 收藏
点赞数
分类专栏: effective
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012506705/article/details/75269323
版权

74.谨慎的使用Serializable接口

序列化用来将对象编码成字节流,并从字节流编码中重新构建对象,一但对象被序列化后,它的编码就可以从一台正在运行的虚拟机被传递到另一台虚拟机上,或者被存储到磁盘上,供以后反序列化使用。

在声明中加入 implements Serialzable即可序列化。

实现这个接口最大的代价就是一但一个类被发布,大大降低了改变这个类的实现的灵活性,如果使用默认的序列化形式,这个类中私有的和包级私有的实例域都将变成导出的api的一部分,不符合最低限度地访问域的实践准则,失去信心影藏工具的有效性。要声明一个显示的序列化版本

增加bug和安全漏洞的可能性

随着类发行新版本,相关的测试负担也增加。一般Date和BigInteger这样的类值应该实现序列化,大多数集合类也是如此,代表活动实体的类,比如线程池,一般不应该实现序列化,为了继承而实现的类应该尽可能少的实现序列化,用户的接口也应该尽可能少的继承序列化接口

内部类不应该实现序列化,,静态成员类可以实现序列化

75.考虑使用自定义的序列化形式

transient表示这个实例域从一个类的默认序列化形式中省略掉

Mason技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度详解Java序列化
weixin_43178406的博客
09-24 6万+
 对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理和注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
java序列化笔记
e5945的专栏
01-25 1795
<br /><br />一.概念:<br />Java序列化是把对象状态保存到一个字节流中的过程,反序列化则是把由序列化生成的这一个字节流重新转换成对象的过程。<br /> <br />二.作用:<br />目前,一个典型的企业化应用程序一般会由多个组件构成,并且被分布在网络各端的不同系统之上。在java中,一切都是对象,多个组件之间要进行交互,就需要一种数据交换的机制。一个可行的办法是你自己定义一套协议然后进行对象数据传输,这意味着接受端要想重新创建这个对象,必须知道发送端的协议,使用这样的办法就使得这个
十、对象序列化(object serialization)
【全部原创,全部干货】【Android、车载MCU、AIGC】
07-06 1539
简单概念 序列化:将对象编码成字节流 反序列化:从字节流编码中重新构建对象 序列化代理模式是重点。它可以帮助我们避免对象序列化的许多缺陷。 第74条 谨慎地实现 Serializable 接口 一个类实现了Serializable接口后,一旦被发布,就大大降低了“改变这个类的实现”的灵活性。 如果使用默认序列化形式,这个类中私有的和包级私有实例都会成为导出API一部分,打破了封装,不能隐藏实现细节。 如果使用默认序列化形式,并改变了类的内部表示法。用这个类的旧版本序列化一个类,再用新版本反序列化
Effective Java读书笔记八:序列化(74-78)
勿忘初心
02-07 1378
第13条:使类和成员的可访问性最小化 1:尽可能地使每个类或成员不被外界访问。换句话说,应该使用与你正在编写的软件的对应功能相一致、尽可能最小的访问级别。 2:对于顶层的(非嵌套的)类和接口,只有两种可能非访问级别,要么是包级私有的也就是default,要么是public的。包级私有就意味着它是这个包实现的一部分,不会作为该包API导出,这样在以后的发型版本中,对它修改、替换、删除就不用担心
为什么不能轻易的实现序列化(implements Serializable) 摘自《Effective Java》
weiqiang2的博客
05-08 4978
为什么不能轻易的实现序列化(implements Serializable) 摘自《Effective Java》`第11章 序列化本章关注对象的序列化(object serialization)API,它提供了一个框架,用来将对象编码成字节流,以及从字节流编码中重新构建对象。”将一个对象编码成一个字节流”,这就称作序列化(serializing)该对象;相反的处理过程被称作反序列化(deseria
c语言 序列化,序列化和反序列化
weixin_28668743的博客
05-19 2799
定义以及相关概念互联网的产生带来了机器间通讯的需求,而互联通讯的双方需要采用约定的协议,序列化和反序列化属于通讯协议的一部分。通讯协议往往采用分层模型,不同模型每层的功能定义以及颗粒度不同,例如:TCP/IP协议是一个四层协议,而OSI模型却是七层协议模型。在OSI七层协议模型中 展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二进制串,或者反过来,把二进制...
Redis的序列化配置
calm_encode的博客
08-02 3769
一 源码概述 public class RedisTemplate<K, V> extends RedisAccessor implements RedisOperations<K, V>, BeanClassLoaderAware { private boolean enableTransactionSupport = false; private boolean exposeConnection = false; private boolean ini
Java 序列化与反序列化
最新发布
glb168的博客
01-01 1585
一文带你了解什么是序列化和反序列化,什么是serialVersionUID,如何实现序列化以及序列化的源码解析。
Json序列化技术
Jeffrey_oWang的博客
01-26 9229
从比特理解Json序列化方式 关于Json 可以说是web 开发不管是前端还是后端都是非常的熟悉,第一次接触Json,是在我大一的寒假,因为人生中第一个servlet原生项目中要使用所以进行了较为粗浅的研究: 当时乃至之后的很长一段时间的理解都是——json 就是前后端数据传输的一个约定的消息格式,这种消息格式因为前后端都支持,并且是一种规范,所以我可以将对象直接转为一个Json 字符串,然后写入到返回给前端的响应流中,但是其实并不理解为什么要这样做,只是了解到前后端对接可以这样做。 当仔细研究了协议和
深入分析Java的序列化与反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java的序列化  为什么实现了java.io....
Cereal序列化序列化
07-07
Cereal支持将对象序列化为JSON、XML和二进制格式,并提供了灵活的API来自定义序列化和反序列化过程。它可以序列化基本数据类型、STL容器、自定义类和结构体等。不需要安装,只需把hpp文件包含在项目即可。
Java对象的序列化和反序列化实践
12-22
 把Java对象转换为字节序列的过程称为对象的序列化。  把字节序列恢复为Java对象的过程称为对象的反序列化。  对象的序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中...
Java序列化与反序列化三种格式存取
12-22
什么是序列化  Java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的...
C#使用Json.Net进行序列化和反序列化及定制化
12-31
序列化(Serialize)是将对象转换成字节流,并将其用于存储或传输的过程,主要用途是保存对象的状态,以便在需要时重新创建该对象;反序列化(Deserialize)则是将上面的字节流转换为相应对象的过程;在.Net阵营中,...
Java中对象序列化与反序列化详解
09-03
在Java编程中,对象序列化是一个重要的概念,它允许将Java对象转换为字节序列,便于存储或在网络中传输。这个过程被称为序列化,而将字节序列恢复为原来的对象则称为反序列化。本文将深入探讨Java中的对象序列化与反...
XML序列化与反序列化 实战
08-16
XML序列化与反序列化是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
序列化与反序列化
12-21
序列化与反序列化 概述 序列化: 就是使用流的技术将对象中的数据保存到文件中。 反序列化: 就是使用流的技术将文件中的数据读取到对象中。 使用到的流技术 序列化:ObjectOutputStream 反序列化:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值