Java对象的序列化

最新推荐文章于 2024-06-12 11:20:56 发布
最新推荐文章于 2024-06-12 11:20:56 发布
阅读量282 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_yong_zhang/article/details/113749507
版权

简单整理了一下,哈哈,其实是简单抄了点。https://www.cnblogs.com/wxgblogs/p/5849951.html

序列化:把对象转化为可传输的字节序列过程称为序列化。

反序列化:把字节序列还原为对象的过程称为反序列化。

序列化的最终目的是为了对象可以跨平台存储和进行网络传输。跨平台存储和网络传输的方式是IO,而我们的IO支持的数据格式就是字节数组。因为我们单方面的只把对象转成字节数组还不行,因为没有规则的字节数组我们是没办法把对象的本来面目还原回来的,所以我们必须在把对象转成字节数组的时候就制定一种规则(序列化),那么我们从IO流里面读出数据的时候再以这种规则把对象还原回来(反序列化),Java实现序列化只需要实现Serializable接口即可。

父类序列化问题、静态变量问题、transient关键字的影响、序列化ID问题。

序列化ID问题:

情境:两个客户端A和B试图通过网络传递对象数据,A端将对象C序列化为二进制数据再传给 B,B反序列化得到C。

问题:C对象的全类路径假设为com.wang.Person,在A和B端都有这么一个类文件,功能代码完全一致。也都实现了Serializable接口,但是反序列化时总是提示不成功。

解决:虚拟机是否允许反序列化,不仅取决于类路径功能代码是否一致,一个非常重要的一点是两个类的序列化ID是否一致(就是 private static final long serialVersionUID = 1L)。下图中,虽然两个类的功能代码完全一致,但是序列化 ID 不同,他们无法相互序列化和反序列化。

静态变量问题

上图程序中的main方法,将对象序列化后,修改静态变量的数值,再将序列化对象读取出来,然后通过读取出来的对象获得静态变量的数值并打印出来。依照程序,这个 System.out.println(t.staticVar) 语句输出的是10还是5呢?

最后的输出是10,如果打印的 staticVar 是从读取的对象里获得的,应该是保存时的状态才对。之所以打印 10 的原因在于序列化时并不保存静态变量。是因为序列化保存的是对象的状态,静态变量属于类的状态,因此序列化并不保存静态变量。

父类的序列化与Transient关键字

情境:一个子类实现了Serializable接口,它的父类都没有实现Serializable接口,序列化该子类对象,然后反序列化后输出父类定义的某变量的数值,该变量数值与序列化时的数值不同。

解决:要想将父类对象也序列化,就需要让父类也实现Serializable接口。如果父类不实现的话的,就需要有默认的无参的构造函数。 在父类没有实现Serializable接口时,虚拟机是不会序列化父对象的,而一个Java对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取父对象的变量值时,它的值是调用父类无参构造函数后的值。如果你考虑到这种序列化的情况,在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都是默认声明的值,如int型的默认是0,string型的默认是null。

Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如int型的是0,对象型的是null。

对敏感字段加密(比如密码)

情境:服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。

解决: 在序列化过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值。基于这个原理,可以在实际应用中得到使用,用于敏感字段的加密工作。

 

序列化存储规则 

 

上述程序中对同一对象两次写入文件,打印出写入一次对象后的存储大小和写入两次后的存储大小,然后从文件中反序列化出两个对象,比较这两个对象是否为同一对象。一般的思维是,两次写入对象,文件大小会变为两倍的大小,反序列化时,由于从文件读取,生成了两个对象,判断相等时应该是输入 false才对,但是最后结果输出我们看到,第二次写入对象时文件只增加了 5 字节,并且两个对象是相等的,这是为什么呢?

解答:Java 序列化机制为了节省磁盘空间,具有特定的存储规则,当写入文件的为同一对象时,并不会再将对象的内容进行存储,而只是再次存储一份引用,上面增加的5字节的存储空间就是新增引用和一些控制信息的空间。反序列化时,恢复引用关系,使得上述中的t1和t2指向唯一的对象,二者相等,输出true。该存储规则极大的节省了存储空间。

 

王永章
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java对象序列化
zyl1112的博客
11-02 275
对象序列化 对象序列化的简介 对象序列化:就是将对象保存到磁盘中,或者在网络中传输对象 这种机制就是使用一个字节序列表示一个对象,该字节序列包含:对象的类型、对象的数据和对象中存储的属性等信息 字节序列写到文件之后,相当于文件中持久保存了一个对象的信息 反之,该字节序列还可以从文件中读取回来,重构对象,对它进行反序列化 对象序列化流 ObjectOutputStream: 将Java对象的原始数据类型和图形写入OutputStream。可以使用ObjectInputStream读取(重构)对象。 可以通
Java基础:对象序列化详解
weixin_39885962的博客
06-27 4080
在我们平日开发中,经常让PO类去实现Serializable接口,然后让其可序列化。不过有时我们并不是特别清楚为什么要序列化,特别是对于纯Web项目开发的同学来说,需求环境不一定能用上。下面我简单和大家分享下自己对序列化的认知。......
详解JAVA序列化
Joker_ZJN的博客
06-27 7406
进来,一文给你讲明白“序列化”。
Java对象序列化和反序列化的基本方法及应用场景
最新发布
Itmastergo的博客
06-12 1185
序列化(Serialization)是将对象的状态转换为字节流的过程,这样它们就可以通过网络传输或存储到文件系统中。反序列化(Deserialization)则是将字节流转换回对象的过程,恢复原有的状态。远程通信:例如RMI(Remote Method Invocation)和RPC(Remote Procedure Call)中,需要将对象从一台机器传输到另一台机器。缓存:对象可以被序列化并存储到缓存中,以便后续快速读取。持久化:将对象存储到文件或数据库中,以便后续恢复。深拷贝。
深度理解 JAVA序列化
每日一记,每周一结。
07-08 922
序列化:把Java对象转换为字节序列的过程反序列化:把字节序列恢复为Java对象的过程可以的。我们都知道,对于序列化一个对象需调用 ObjectOutputStream.writeObject(saveThisObject), 并用 ObjectInputStream.readObject() 读取对象, 但 Java 虚拟机为你提供的还有一件事, 是定义这两个方法。如果在类中定义这两种方法, 则 JVM 将调用这两种方法, 而不是应用默认序列化机制。
Java 对象序列化
wangcheng_BI的博客
11-04 661
对象序列化与反序列化
Java对象序列化(Serialization)和反序列化详解
热门推荐
OceanSky的专栏
02-13 12万+
1.序列化和反序列化 序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,一般将一个对象存储到一个储存媒介,例如档案或记忆体缓冲等,在网络传输过程中,可以是字节或者XML等格式;而字节或者XML格式的可以还原成完全相等的对象,这个相反的过程又称为反序列化; 2.Java对象序列化和反序列化Java中,我们可以通过多种方式来创建对象,并且只要对象...
Java对象序列化操作详解
08-27
Java 对象序列化操作详解 Java 对象序列化Java 语言中一种重要的机制,它允许将 Java 对象转换为字节序列,以便在网络上传送或保存到文件中。对象序列化操作主要有两种用途:把对象的字节序列永久地保存到硬盘上...
Java对象序列化与反序列化详解
09-03
总之,Java对象序列化Java开发中的一项关键技术,它允许对象的状态在不同环境间传输和恢复。理解并掌握序列化和反序列化的基本原理、方法以及注意事项,对于开发高质量的Java应用程序至关重要。
java对象序列化与反序列化的默认格式和json格式使用示例
10-26
这就是Java对象序列化与反序列化的基本概念,以及如何与JSON格式结合使用的示例。在实际应用中,我们还需要考虑异常处理、性能优化以及安全性问题,比如使用`transient`关键字忽略某些字段,或者使用`@...
java对象序列化操作实例分析
08-25
Java对象序列化是一种将对象的状态转换为字节流的过程,以便可以存储这些字节或在网络上传输。这一过程使得对象可以在不同的时间、不同的系统之间进行持久化和恢复。在Java中,要实现对象序列化对象所属的类必须...
Java对象序列化和反序列化实践
12-22
 把Java对象转换为字节序列的过程称为对象序列化。  把字节序列恢复为Java对象的过程称为对象的反序列化。  对象序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中...
Java 序列化详解
兴趣是最好的老师,勤能补拙
05-15 2749
Java 序列化(Serialization)是指将一个 Java 对象转换成字节序列,以便在网络上传输或存储在本地磁盘中。而反序列化(Deserialization)则是将已经序列化的字节序列恢复为 Java 对象Java 提供了自带的序列化机制,可以通过实现 Serializable 接口以及使用 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反序列化
Java 基础篇】Java 对象流与序列化
繁依Fanyi的博客
06-27 656
本文介绍了 Java 对象流与序列化的基本概念和使用方法。通过对象流,我们可以方便地将对象序列化并写入文件,也可以从文件中读取序列化对象进行反序列化序列化和反序列化在数据持久化、网络传输等场景中都起到了重要的作用。希望本文对你理解 Java 对象流与序列化有所帮助。祝你在 Java 编程中取得更多的成功!
Java对象序列化详解
爱雨轩
08-10 3万+
所有分布式应用常常需要跨平台,跨网络,因此要求所有传的参数、返回值都必须实现序列化。一、定义  序列化:把Java对象转换为字节序列的过程。      反序列化:把字节序列恢复为Java对象的过程。二、用途  对象序列化主要有两种用途:      1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;(持久化对象)      2) 在网络上传送对象的字节序列。(网络传输对象)...
Java基础-对象序列化
青衫客36的博客
11-28 349
【代码】Java基础-对象序列化
简单测试序列化前后对象大小
yingfeng612的专栏
04-11 3047
public static void main(String[] args) throws IOException, ClassNotFoundException { //--ObjectInputStream/ObjectOutputStream--对象输入/输出流 int a = 3; //程序内部创建一个byte型别数组的缓冲区,然后利用Byt...
Java对象序列化详解与规范
"Java对象序列化标准规范详细介绍了Java序列化机制,包括系统架构、对象流的读写、安全信息保护以及类描述符等方面,旨在帮助开发者深入理解并有效运用Java序列化技术。" Java对象序列化Java平台提供的一项重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值