序列化
序列化可以把在程序中运行的对象或则基本数据类型对应的值转成特殊的格式进行网络传输或则磁盘保存(数据库或则磁盘文件中),需要使用的时候再通过反序列化把数据读入到程序中。
序列化与安装没有必然关系,不过可以通过序列化避免原数据结构直接暴露在网络中。不过公开的序列化和反序列化基本上没有保密性可
序列化主要用在:
- 对象数据网络传输
- 对象数据磁盘保存
- RMI调用传输对象(这个等同于网络传输)
Java bean序列化
通过实现Serializable接口,对象和字节流之间的相互转换完成序列化和反序列化,便于类对象通过网络或则文件传输,以便对象之间的远程过程调用或则对象信息传递。
注:Java自身的序列化有安全漏洞并且相对比较复杂,所以现在Java对象使用
其中Java对象和json字符串之间的转换是json序列化,是对象和json字符串之间的相互转换,主要用于对象信息传递。