Java 串行化技术_Serializable

最新推荐文章于 2021-02-24 15:10:33 发布
最新推荐文章于 2021-02-24 15:10:33 发布
阅读量513 收藏 3
点赞数 1
分类专栏: Java学习

Java 串行化技术可以使你将一个对象的状态写入一个Byte流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久化到数据库、文件等系统里。Java的串行化机制是RMI、EJB等技术的技术基础。用途:利用对象的串行化实现保存应用程序的当前工作状态,下次再启动的时候将自动地恢复到上次执行的状态。

序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。

序列化的实现:将需要被序列化的类实现Serializable接口,然后使用一个输出流(如:FileOutputStream)来构造一个ObjectOutputStream(对象流)对象,接着,使用ObjectOutputStream对象的writeObject(Object obj)方法就可以将参数为obj的对象写出(即保存其状态),要恢复的话则用输入流。

序列化分为两大部分:序列化和反序列化。序列化是这 个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节 表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例。ObjectOutputStream中的序列化过程与字节流连接,包括对象类型和版本信 息。反序列化时,JVM用头信息生成对象实例,然后将对象字节流中的数据复制到对象数据成员中。

2、串行化的特点:
1、序列化时,只对对象的状态进行保存,而不管对象的方法。
2、当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;
3、当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;
4、java 对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中,可以保存在文件中或在网络连接上传递。利用 对象序列化可以进行对象的“深复制”,即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。

(1)如果某个类能够被串行化,其子类也可以被串行化。如果该类有父类,则分两种情况来考虑,如果该父类已经实现了可串行化接口。则其父类的相应字段及属性的处理和该类相同;如果该类的父类没有实现可串行化接口,则该类的父类所有的字段属性将不会串行化。

(2)声明为static和transient类型的成员数据不能被串行化。因为static代表类的状态,transient代表对象的临时数据;

(3)相关的类和接口:在java.io包中提供的涉及对象的串行化的类与接口有ObjectOutput接口、ObjectOutputStream类、ObjectInput接口、ObjectInputStream类。

(1)ObjectOutput接口:它继承DataOutput接口并且支持对象的串行化,其内的writeObject()方法实现存储一个对象。ObjectInput接口:它继承DataInput接口并且支持对象的串行化,其内的readObject()方法实现读取一个对象。

(2)ObjectOutputStream类:它继承OutputStream类并且实现ObjectOutput接口。利用该类来实现将对象存储(调用ObjectOutput接口中的writeObject()方法)。ObjectInputStream类:它继承InputStream类并且实现ObjectInput接口。利用该类来实现读取一个对象(调用ObjectInput接口中的readObject()方法)。

对于父类的处理,如果父类没有实现串行化接口,则其必须有默认的构造函数(即没有参数的构造函数)。否则编译的时候就会报错。在反串行化的时候,默认构造函数会被调用。但是若把父类标记为可以串行化,则在反串行化的时候,其默认构造函数不会被调用。这是为什么呢?这是因为Java 对串行化的对象进行反串行化的时候,直接从流里获取其对象数据来生成一个对象实例,而不是通过其构造函数来完成。

import java.io.*;

public class Cat implements Serializable {

    private String name;

    public Cat () {

            this.name = "new cat";

    }

    public String getName() {

            return this.name;

    }

    public void setName(String name) {

            this.name = name;

    }

    public static void main(String[] args) {         

            Cat cat = new Cat();

            try {

                    FileOutputStream fos = new FileOutputStream("catDemo.out");

                    ObjectOutputStream oos = new ObjectOutputStream(fos);

                    System.out.println(" 1> " + cat.getName());

                    cat.setName("My Cat");                       

                    oos.writeObject(cat);

                    oos.close();                       

            } catch (Exception ex) {  ex.printStackTrace();   }

            try {

                    FileInputStream fis = new FileInputStream("catDemo.out");

                    ObjectInputStream ois = new ObjectInputStream(fis);

                    cat = (Cat) ois.readObject();

                    System.out.println(" 2> " + cat.getName());

                    ois.close();

            } catch (Exception ex) {

                    ex.printStackTrace();

            }

    }

}//writeObject和readObject本身就是线程安全的,传输过程中是不允许被并发访问的。所以对象能一个一个接连不断的传过来

transient关键字

一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。

对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象 ,对于这些字段,我们必须用transient关键字标明,否则编译器将报措。

另外 ,串行化可能涉及将对象存放到磁盘上或在网络上发达数据,这时候就会产生安全问题。因为数据位于Java运行环境之外,不在Java安全机制的控制之中。对于这些需要保密的字段,不应保存在永久介质中 ,或者不应简单地不加处理地保存下来 ,为了保证安全性。应该在这些字段前加上transient关键字。

参考文章:
http://blog.csdn.net/hbcui1984/article/details/1549290
https://www.cnblogs.com/xh0102/p/5759803.html
http://blog.csdn.net/zhan_zehong/article/details/19937635

楠瓜酥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 串行化(序列化)Serializable/Externalizable
07-31
NULL 博文链接:https://zhycaf.iteye.com/blog/982092
java串行化_Java 对象的串行化(Serialization)
weixin_30908131的博客
02-12 665
1.什么是串行化对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要将对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己,这个过程叫对象的串行化(Serialization)。串行化的主要任务是写出对象实例变量的数值。如果变量是另一对象的引用,则引用的对象也要...
java对象串行化_Java中对象的串行化(Serialization)和transient关键字
weixin_32204175的博客
02-13 296
Java中对象的串行化(Serialization)和transient关键字:对象的串行化(Serialization)一、串行化的概念和目的1.什么是串行化对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要将对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录...
serializable串行化
梦成个人博客
08-04 797
串行化:对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要将对象的状态保存下来,在需要的时候再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力叫做对象的持续化。对象通过写出描述自己状态的数值来记录自己,这个过程叫做对象的串行化串行化的主要任务是写出对象的实例变量的数值。如果交量是另一个对象的引用,则引用的对像也要串行化。这个过程是递归的,串行化可能要涉及一个复杂的树结
Java 串行化(序列化)
CB-13
10-23 127
串行化(serialization)是指将一个对象的当前状态转换成字节流(a stream of bytes)的过程,而反串行化(deserialization)则指串行化过程的逆过程,将字节流转换成一个对象,打回原形。 [size=large][b]一、串行化的意义:[/b][/size] 1:解决Web应用程序的无状态弊端 一旦将某一对象串行化,得到的字节可以存储在文件、...
串行化和反串行化
12-22
只需给类添加Serializable属性,就可以实现串行化实 的成员。 反串行化串行化的逆过程,数据从存储介质中读取出来,并赋给类的实例变量。 串行化/序列化:将java对象转换成某种格式(JVM定义的)的字节数组 串行...
实验一java对象串行化编程.doc
10-01
Java 中,对象串行化是通过实现 Serializable 接口来实现的。Serializable 接口是 Java 中的一个标记接口,它不包含任何方法,但它表示该类可以被串行化。要使一个类可以被串行化,需要实现 Serializable 接口并...
java对象的串行化
08-26
Java中,实现串行化需要让类实现`Serializable`接口。这个接口没有定义任何方法,仅仅是一个标记接口,表明类的实例可以被序列化。例如: ```java class Student implements Serializable { int id; String ...
串行化保存和读取数据示例.zip
06-19
理解并熟练掌握串行化技术对于开发可扩展、可维护的软件至关重要,特别是在需要持久化数据或进行分布式系统通信的场景下。通过上述知识点的学习和实践,你将能够更好地利用Java串行化特性来解决实际问题。
Java安全编码规则:Java串行化
07-01
本视频课程将为开发人员提供安全实现Java串行化的实用指南。概要介绍安全编码专家Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化的类,以及如何评估移植策略和候选解决方案。 Java串行化是一个广泛应用的不安全的语言特性。它不仅由应用直接使用,而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行(RCE)、拒绝服务攻击(DoS)和大量其他漏洞。即使没有编码问题,应用也很容易遭到这些攻击。相关资料:Secure Coding Rules in Java: Part 1视频课程(视频)The CERT Oracle Secure Coding Standard for Java(图书)Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs(图书)
java串行化详细的介绍了java串行化的概念
02-24
java串行化,详细的介绍了java串行化的概念,帮助我们理解。
串行化技术
wrq147的专栏
02-07 738
串行化(serialization)是指将一个对象的当前状态转换成字节流(a stream of bytes)的过程,而反串行化(deserialization)则指串行化过程的逆过程。串行化也叫持久化。原因是串行化后的字节流可以保存在文件中,使其不会发生数据丢失。而且它的读取也很容易,只要进行反串行化就可以恢复原来的数据。在.net上有个专门的用来串行化对象的方法下面引用MSDN
java 串行_Java 串行化
weixin_39942213的博客
02-24 350
Serialization 是把对象的状态转换为字节流,同时字节流也可以转换为对象,反向过程叫做 Deserialization串行化可以把对象的状态保存到文件中,也可以通过网络传输对象串行化接口java.io.Serializable接口是一个标记接口(不含有数据和方法),String和所有的原始数据类型的包装器类都默认实现了该接口ObjectOutputStream类用来串行化对象为Outpu...
关于数据的串行化的理解,顺便再说并行化
liu940514的博客
10-27 2373
本文链接:https://blog.csdn.net/wroxdo/article/details/296162 串行化是指将对象的状态转换成可以存储、传送的形式的过程。微软提供了两种串行化的方式.一种是:Binary, 一种事:XML and SOAP 。 所以理论上来说所有的对象都可以定义成串行化, 但是一般来说,需要存储、传送的对象定义成串行化才有意义,比如说:Customer、Suppli...
什么是java序列化,如何实现java序列化?
热门推荐
03-11 26万+
 Java 串行化技术可以使你将一个对象的状态写入一个Byte 流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久化到数据库、文件等系统里。Java串行化机制是RMI、EJB等技术技术基础。用途:利用对象的串行化实现保存应用程序的当前工作状态,下次再启动的时候将自动地恢复到上次执行的状态。序列化就是
Serializable串行化
liu149339750的专栏
10-01 2518
ObjectOutputStream 将 Java 对象的基本数据类型和图形写入 OutputStream。可以使用 ObjectInputStream 读取(重构)对象。通过在流中使用文件可以实现对象的持久存储。如果流是网络套接字流,则可以在另一台主机上或另一个进程中重构对象。      只能将支持 java.io.Serializable 接口的对象写入流中。每个 serializable
对象的串行化Serializable 接口
远有青山
03-31 1597
Serializable 接口–java.io.serializable 作用:类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。实现了此接口的类有:String, Integer, Boolean, Long, Arr
Java串行化
JACK_JYH的博客
09-01 1787
对象的寿命通常随着生成该对象的程序终止而终止。某些时候,需要将对象的状态保存下来,将来需要的时候可以恢复。 把对象的这种记录自己状态以便将来再生的能力,叫做对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己的过程,叫做对象的串行化(serialization) 串行化的主要任务是写出对象实例变量的数值。如果变量是另一个对象的引用,则引用的对象也要串行化Java
java 串行化的概念
最新发布
06-10
Java串行化是指将一个Java对象转换为字节序列的过程,以便可以将其存储在文件中、通过网络传输或者在进程间通信时使用。反之,将字节序列转换为Java对象的过程称为反串行化(Deserialization)。 Java提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值