Java的序列化和反序列化,我所遇到的坑

最新推荐文章于 2024-07-15 21:55:17 发布
最新推荐文章于 2024-07-15 21:55:17 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w958796636/article/details/54618089
版权

有时需要为对象做持久化,就是把内存里的对象保存到磁盘(暂且叫做磁盘吧,可以等同于sp、db、文件、网络等)上,等以后需要这个对象的时候再从磁盘上还原到内存,因此需要序列化和反序列化。

如果使用ObjectOutputStream方式序列化,可能出现的坑如下:

坑1、类里面一定要serialVersionUID,否则旧数据会反序列化会失败

serialVersionUID是根据该类名、方法名等数据生产的一个整数,用来验证版本是否一致。

如果不加这个字段,当你的类修改了字段,在反序列化的时候会直接报异常:InvalidCastException,导致无法完成反序列化。

举个例子:类A没有添加serialVersionUID,代码里有序列化和反序列化逻辑,app匆匆发版了。然后某一天由于需求变动,在类A里面增加了一个字段变成了类AA,再次发版,当新用户更新app后,使用反序列化以前的数据时,直接报异常。


坑2、一旦序列化保存到磁盘操作后,就不要修改类名了,否则旧数据会反序列化会失败。

举个例子


所以尽量把对象转换成JSON保存更稳妥。


天空还是那么蓝
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统CPU Load飙升排查之debug日志打印隐含大对象序列化导致的系统性能急剧下降
lwg040814025的博客
08-05 2123
机器健康情况     这段时间某台机器持续load报警,查看load监控和JVM GC回收都不太正常,于是怀疑是业务增长导致,但是看了tcp连接监控监控,发现业务并没有明显增长,如下图: 首先查看CPU,机器都是24核以上,内存配置48G,垃圾收集使用G1,停顿时间200ms 近一个月的load监控如下: 近一个月的内存使用 图上可看出,这太机器可用内存已经不多了。 再看C...
java反序列化失败怎么处理_处理dubbo反序列化失败的
weixin_34363835的博客
02-27 1247
kubernetes权威指南从docker到实践79.8元包邮(需用券)去购买 >前言今天下午,当我经过一个小时的奋”键“疾”码“,准备好好的审查一下(摸鱼)自己写的代码,经过一段时间审查(摸的差不多了,该下班了),得出一个结论我写的代码很优雅、精简。所以大手一挥提交代码,并在API管理系统上将xxx接口点了个完成。准备收拾东西走人了准点下班。然而事与愿违,没过多久前端大哥就@我了,说xxx...
Java序列化反序列化
weixin_44722237的博客
05-27 350
序列化反序列化 作用 Java序列化是指把Java对象转换为字节序列的过程, Java反序列化是指把字节序列恢复为Java对象的过程。 通过徐序列化反序列化实现网络传输、本地存储的目的,能够对数据进行永久的文档存储,不过存取速度不行。 ...
Java中的序列化反序列化
最新发布
yuiezt的专栏
07-15 2313
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
JAVA】关于java反序列化失败的问题
weixin_62589078的博客
07-29 6336
解决java反序列化失败的问题
Hession反序列化导致CPU占用飙高
寻道
12-03 7078
今天发布一个线上服务,暂且称之为O,发布完后,依赖O服务的2个服务C和W大量Time报警,并且这两个服务的CPU占用都飙到了40%左右,平时只有10%的样子。 这时去看O服务的监控,Time并没有升高,QPS反倒降了一半。同时C和W服务器日志中出现了大量的WARNING,信息如下:java.lang.ClassNotFoundException: com.我是不可描述的信息.Propert
java反序列化工具
11-21
类似地,WebLogic也可能在处理反序列化的JMX(Java管理扩展)或Web服务请求时遇到安全问题。 3. **WebSphere**:IBM的产品,同样遵循Java EE标准。反序列化漏洞可能出现在处理JNDI(Java命名和目录接口)查找、EJB...
浅谈Java序列化和hessian序列化的差异
08-29
Java序列化和Hessian序列化的差异 Java序列化和Hessian序列化是两种常用的序列化机制,它们都可以将对象转换为字节流,以便在网络上传输。但是,两者之间有着很大的差异,今天我们就来比较一下它们的实现机制和特点...
序列化反序列化dll文件和proto
04-27
在实际应用中,DLL文件的序列化反序列化可能会遇到一些挑战,例如版本兼容性、数据安全性和性能优化。而Proto的优势在于其紧凑的二进制格式和跨语言支持,使得它成为网络通信和数据存储的理想选择,特别是在大数据...
java常见的序列化方式
09-01
通常,Java序列化会使用`ObjectOutputStream`和`ObjectInputStream`来完成对象的序列化反序列化。`ObjectOutputStream`的`writeObject()`方法用于序列化,而`ObjectInputStream`的`readObject()`方法用于反序列化...
实例解析Json反序列化之ObjectMapper(自定义实现反序列化方法)
10-19
通过自定义反序列化方法,我们可以灵活地处理各种复杂的数据映射需求,将JSON数据准确无误地转换成Java对象,以供后端业务逻辑处理。这一过程不仅涉及到Java反射机制的运用,同时也需要对JSON格式有深入的理解。对于...
Java序列化问题总结
kjfcpua的专栏
02-19 6430
下面是一些复杂对象情况下一些总结: l   当父类继承Serializable接口,所有子类都可以被序列化 l   子类实现了Serializable接口,父类没有,父类中的属性不能序列化(不报错,数据会丢失),但是子类中属性人能正确序列化 l   如果序列化的属性是对象,这个对象也必须实现Serializable接口,否则会报错 l   在反序列化时,如果对象的属性有修改
java 不能反序列化_JSONMappingException-无法反序列化Java对象
weixin_29128689的博客
02-19 310
小编典典我最终使用了类似的东西,按照@Perception的建议创建了一个bean:import java.util.ArrayList;import java.util.List;import org.springframework.data.domain.PageImpl;import org.springframework.data.domain.PageRequest;import org...
cpu使用率_这六种原因,真能让 Java 应用 CPU 使用率飙升至 100% 吗?
weixin_39827306的博客
11-14 492
点击上方“搜云库技术团队”关注,选择“设为星标”回复“1024”或“面试题”获取4T架构师资料问题1、无限循环的while会导致CPU使用率飙升吗?2、经常使用Young GC会导致CPU占用率飙升吗?3、具有大量线程的应用程序的CPU使用率是否较高?4、CPU使用率高的应用程序的线程数是多少?5、处于BLOCKED状态的线程会导致CPU使用率飙升吗?6、分时操作系统中的CPU是消耗 u...
java代码审计之反序列化(敏感信息泄露)
糖小喵
05-07 4761
前言 在 Java 环境中,允许处于不同受信域的组件进行数据通信,从而出现跨受信边界的数据传输。不要序列 化未加密的敏感数据;不要允许序列化绕过安全管理器。 public class GPSLocation implements Serializable { private double x; // sensitive field private double y; // sensitive...
Java序列化反序列化相关问题
weixin_49698553的博客
07-06 368
序列化机制可以将对象转换成字节序列,这些字节序列可以保存在磁盘上,也可以在网络中传输,并允许程序将这些字节序列再次恢复成原来的对象。其中,对象的序列化(Serialize),是指将一个Java对象写入IO流中,对象的反序列化(Deserialize),则是指从IO流中恢复该Java对象。若对象要支持序列化机制,则它的类需要实现Serializable接口,该接口是一个标记接口,它没有提供任何方法,只是标明该类是可以序列化的,Java的很多类已经实现了Serializable接口,如包装类、String、Da
在使用Java序列化反序列化时碰到的问题
今晚摸鱼
07-08 991
类修改了字段,在反序列化的时候会直接报异常:InvalidCastException
反序列化的错误】造成原因和解决办法
galaxyJING的博客
04-03 1113
此外,确保使用受信任的数据源和反序列化库,以及定期更新和审查反序列化代码,可以帮助减少潜在的安全风险。:如果存储的数据格式与预期的数据结构不匹配,反序列化过程可能会失败。:反序列化过程中可能存在安全漏洞,例如,恶意的序列化数据可能包含代码执行指令,这被称为反序列化攻击。:在强类型语言中,如果序列化的数据类型与反序列化的目标类型不匹配,会导致错误。:如果序列化数据中的某些必需字段丢失或不存在,反序列化可能无法成功完成。:如果序列化数据的版本与反序列化代码的版本不兼容,可能会出现问题。
Java对象的序列化反序列化
LSFZ88888的博客
02-07 315
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。   把Java对象转换为字节序列的过程称为对象的序列化。   把字节序列恢复为Java对象的过程称为对象的反序列化。  对象的序列化主要有两种用途:  1) 把对象的字节序列永 久地保存到硬盘上,通常存放在一个文件中;  2) 在网络上传送对象的字节序列。   一....
java 类的序列化反序列化是什么
09-03
Java类的序列化是指将一个Java对象转换为字节流的过程,以便能够将其存储在磁盘或在网络上传输。序列化的过程可以将Java对象的状态保存,并且可以在稍后的时间点将其恢复。序列化是对一个对象进行持久化的方式,可以实现数据的长期保存。 Java类的反序列化是指将一个序列化的字节流转换为Java对象的过程。通过反序列化,可以从磁盘或网络中读取序列化的对象,并将其还原为原始的Java对象。这样可以通过网络传递对象、持久化对象状态或跨进程进行对象传递。 Java中的序列化反序列化java.io.Serializable接口提供支持。要使一个类可序列化,需要实现Serializable接口,该接口没有任何方法,只是作为标记接口存在。序列化反序列化过程由Java序列化API提供,通常使用ObjectOutputStream和ObjectInputStream类来进行序列化反序列化操作。 在Java序列化反序列化过程中,可能会遇到一些问题,例如版本兼容性问题、非serializable字段的处理、对敏感数据的保护等。为了解决这些问题,可以使用一些技术手段,如版本控制、自定义序列化反序列化方法、字段加密等。 总之,Java类的序列化是将对象转换为字节流的过程,而反序列化是将字节流转换回对象的过程。通过序列化反序列化,可以在不同的Java应用程序之间传递对象,实现对象的持久化和跨进程通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值