java 对象序列化的缺点_JAVASE序列化和反序列化讲解

最新推荐文章于 2024-04-07 07:00:00 发布
最新推荐文章于 2024-04-07 07:00:00 发布
阅读量327 收藏
点赞数
文章标签: java 对象序列化的缺点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30733115/article/details/115077295
版权
本文探讨了序列化与反序列化的核心概念,包括标志性接口Serializable的作用,序列化版本号的重要性,以及如何处理类代码改动后的版本兼容问题。通过实例演示了如何正确处理transient关键字和自定义序列化版本。
摘要由CSDN通过智能技术生成

文章目录

序列化

常见问题

标志性接口

序列化版本号有什么用?

序列化对象

Student

main

实现截图

序列化集合

反序列化

反序列化对象

反序列化集合

判断反序列化是否是集合

反序列化集合代码

注意

transient

Student类

注意

反序列化代码

序列化代码

执行结果

name为NULL解释:

序列化版本号有什么用?

java语言中是采用什么机制来区分类的?

举例讲解

这种自动生成序列化版本号有什么缺陷?

IDEA自动生成序列化版本号

如下操作

最终结论:

04e9a3ecb1c3700063e894a6367a1ecd.png

序列化

1.序列化:Serialize java对象存储到磁盘文件中,将java对象的状态保存下来的过程

(ObjectOutputStream)(从内存到硬盘,也就是输出)

2.参与序列化和反序列化对象,必须实现Serializable接口,只是一个标志接口

java中有两种接口:

普通接口

标志接口(标志接口都是没有方法的)

常见问题

6526191e5a357466c16573032cda4be5.png

报错原因是:所需序列化的类对象并没有继承接口Serializable

e3b01a70e0fa5dccce7ecf66da2e4fe3.png

然后按下ctrl + b可以查看这个接口Serializable源码

d1fd8f8db764ab4e43081c16571a3ba2.png

标志性接口

很显然,这是一个标志性接口

注意:通过源代码发现,Serializable接口只是一个标志接口:

public interface Serializable{

}

那么这个接口中当中什么都没有

那么它到底起什么作用,标志的作用,java虚拟机看到这个类实现了这个接口,可能会对这个类进行特殊待遇。

Serializable这个标志接口是给java虚拟机参考的,java虚拟机看到这个接口之后,会为该类自动生成一个序列化版本号

序列化版本号有什么用?

过了很久,序列化原来那个类源代码改动了,

源代码改动了之后,需要重新编译,编译之后生成了全新的字节码文件

并且class文件再次运行的时候,java虚拟机生成的序列化版本号也会随之发生相应的改变

序列化对象

Student

import java.io.Serializable;

public class Student {

private int no;

private String name;

public Student(){

}

public Student(int no ,String name ){

this.name=name;

this.no=no;

}

public int getNo() {

return no;

}

public String getName() {

return name;

}

public void setNo(int no) {

this.no = no;

}

public void setName(String name) {

this.name = name;

}

@Override

public String toString() {

return "Student{" +

"no=" + no +

", name='" + name + '\'' +

'}';

}

}

main

import java.io.FileOutputStream;

import java.io.ObjectOutputStream;

import java.io.Serializable;

public class ObjectOutputStreamTest01 implements Serializable {

public static void main(String[] args) throws Exception{

//创建java对象

Student s=new Student(111,"豪哥");

//序列化

ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("students"));

//序列化对象

oos.writeObject(s);

//刷新

oos.flush();

//关闭

oos.close();

}

}

实现截图

5f8811b14bfba6759e9d8d6b212a4c5a.png

2cd806b6d5d7331a51900826891e1147.png

169ef0647ce7841129c35f837d5a2a7d.png

序列化集合

import java.io.FileOutputStream;

import java.io.ObjectOutputStream;

import java.util.ArrayList;

import java.util.List;

public class ObjectOutputStreamTest01 {

public static void main(String[] args) throws Exception{

//创建对象list集合

ListuserList=new ArrayList<>();

userList.add(new Student(1,"莫老板"));

userList.add(new Student(2,"戴总"));

userList.add(new Student(3,"彪彪"));

//序列化

ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("students"));

//序列化对象

oos.writeObject(userList);

//刷新

oos.flush();

//关闭

oos.close();

}

}

4e5e5e1bdd83d674d10367250c55d6f3.png

75ee760881854dfd625b4b699d81fc1a.png

反序列化

反序列化:DeSerialize 将硬盘上的数据重新恢复到内存当中,恢复成java对象(ObjectInputStream)(从硬盘到内存,也就是输入)

反序列化对象

import java.io.FileInputStream;

import java.io.ObjectInputStream;

public class ObjectInputStreamtTest01 {

public static void main(String[] args) throws Exception{

ObjectInputStream ois=new ObjectInputStream(new FileInputStream("students"));

//开始序列化,读

Object obj=ois.readObject();

//反序列化回来是一个学生对象,所以会调用学生对象的toString方法

System.out.print(obj);

ois.close();

}

}

20626a8fa4353a5c497ee24c995dab65.png

反序列化集合

判断反序列化是否是集合

首先利用代码判断,反序列的东西,是否是集合:

import java.io.FileInputStream;

import java.io.ObjectInputStream;

import java.util.List;

public class ObjectInputStreamtTest01 {

public static void main(String[] args) throws Exception{

ObjectInputStream ois=new ObjectInputStream(new FileInputStream("students"));

//开始序列化,读

Object obj=ois.readObject();

System.out.print(obj instanceof List);

ois.close();

}

}

383a9394246579b7d302d139f3ae4aa6.png

反序列化集合代码

import java.io.FileInputStream;

import java.io.ObjectInputStream;

import java.util.List;

public class ObjectInputStreamtTest01 {

public static void main(String[] args) throws Exception{

ObjectInputStream ois=new ObjectInputStream(new FileInputStream("students"));

ListuserList=(List) ois.readObject();

//反序列化回来是一个学生对象,所以会调用学生对象的toString方法

for(Student student:userList){

System.out.print(student);

}

ois.close();

}

}

37a9eea5c2c8072a42ab8cee2fe7e667.png

注意

如果不用集合,直接存多个对象,那么存第二个对象会报错的,需要使用List集合

transient

transient 关键字表示游离的,不参与序列化

Student类

import java.io.Serializable;

public class Student implements Serializable {

private int no;

transient private String name;

public Student(){

}

public Student(int no ,String name ){

this.name=name;

this.no=no;

}

public int getNo() {

return no;

}

public String getName() {

return name;

}

public void setNo(int no) {

this.no = no;

}

public void setName(String name) {

this.name = name;

}

@Override

public String toString() {

return "Student{" +

"no=" + no +

", name='" + name + '\'' +

'}';

}

}

注意

name前面加了个transient关键字

反序列化代码

import java.io.FileInputStream;

import java.io.ObjectInputStream;

import java.util.List;

public class ObjectInputStreamtTest01 {

public static void main(String[] args) throws Exception{

ObjectInputStream ois=new ObjectInputStream(new FileInputStream("students"));

ListuserList=(List) ois.readObject();

//反序列化回来是一个学生对象,所以会调用学生对象的toString方法

for(Student student:userList){

System.out.print(student);

}

ois.close();

}

}

序列化代码

import java.io.FileOutputStream;

import java.io.ObjectOutputStream;

import java.util.ArrayList;

import java.util.List;

public class ObjectOutputStreamTest01 {

public static void main(String[] args) throws Exception{

ListuserList=new ArrayList<>();

userList.add(new Student(1,"莫老板"));

userList.add(new Student(2,"戴总"));

userList.add(new Student(3,"彪彪"));

//创建java对象

Student s=new Student(4,"豪哥");

//序列化

ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("students"));

//序列化对象

oos.writeObject(userList);

//刷新

oos.flush();

//关闭

oos.close();

}

}

执行结果

当执行序列化后,再来执行反序列结果后:结果如下:

0d0072872fb41d5db340d39a99922751.png

name为NULL解释:

因为开始时,设置了name是不参加序列化的,所以name并没有序列化到文件中,但是最终在反序列化时,需要new对象,new三个user对象,name没有值,然后就为默认值NULL

序列化版本号有什么用?

过了很久,序列化原来那个类源代码改动了,

源代码改动了之后,需要重新编译,编译之后生成了全新的字节码文件

并且class文件再次运行的时候,java虚拟机生成的序列化版本号也会随之发生相应的改变

2cc075cd3298e05b688f42fe17ce787f.png

private static final long serialVersionUID=1L;

java语言中是采用什么机制来区分类的?

首先通过类名进行对比,如果类名不一样,肯定不是同一个类

如果类名一样,再怎么进行类的区别?靠序列化版本号进行区分

举例讲解

小鹏编写了一个类:com.bjpowernode.java.bean.Student implements Serializable

小李编写了一个类:com.bjpowernode.java.bean.Student implements Serializable

对于不同的人编写了同一个类,但这两个类确实不是同一个类。这个时候序列化版本就起上了作用。对于java虚拟机来说,java虚拟机是可以区分开这两个类的,因为这两个类都实现了Serializable接口,都有默认的序列化版本号,他们的序列化版本不一样,所以区分开了(这是自动生成序列化版本号的好处)

这种自动生成序列化版本号有什么缺陷?

不能修改原来的序列化类对象的代码,只要一修改代码,那么就无法反序列化(一旦代码确定之后,不能就行后续的修改,因为只要修改,必然会重新编译,此时就会生成全新的序列化版本号,这时候java虚拟机会认为这是个全新的类)

IDEA自动生成序列化版本号

3d12f1b75816accd46e3526188750fea.png

8c1e02ddc9fe13ac041b6e4f22f73630.png

4a91454e0ed1c6f0d9dfb0787f7e1977.png

f4156eb0b8d4922447954c8fa0c6d5dc.png

勾选之后呢,点击ok

如下操作

1316b884b24e7ea44b5d8c0bf033fa41.png

当这个类没有手动添加序列化版本时,把鼠标放在Student上,然后点击Alt+回车

715aa029952c0e0db3cd8dc7dce835e5.png

点击第一个后

6d02975be70f4f799e8547257dd1c942.png

就会自动生成一串序列化版本号喽

最终结论:

凡是实现了Serializable接口,建议给该类提供一个固定不变的序列化版本号。这样,以后这个类即使代码修改了,但是版本号不变,java虚拟机会认为是同一个类。

冯骥
关注
java序列化缺点
远方的少年
12-03 923
基于java提供的对象输入/输出流(ObjectInputStream/ObjectOutputStream),可以直接把Java对象作为可存储的字节数组写入文件,也可以传输到网络上。对程序员来说,基于JDK默认的序列化机制可以避免操作底层的字节数组,从而提升开发效率。 Java序列化的目的主要有两个: 1.网络传输 2.对象持久化 当进行远程跨进程服务调用时,需要把被传输的Java对象编码为字节数组或者ByteBuffer对象。而当远程服务读取到ByteBuffer对象或者...
java序列化学生系统_运用序列化反序列化完成学生信息系统
weixin_39853892的博客
02-27 566
1、请使用序列化反序列化机制,完成学生信息管理系统。系统打开时显示以下信息:欢迎使用学生信息管理系统,请认真阅读以下使用说明:请输入不同的功能编号来选择不同的功能:[1]查看学生列表[2]保存学生[3]删除学生[4]查看某个学生详细信息--------------------------------------------------------------------学生信息列表展示学号姓名性...
java 序列化 缺点_Java序列化浅析
weixin_34236672的博客
02-21 227
可以通过ObjectInputStream和ObjectOutputStream的readObject() 和writeObject() 方法进行反序列化序列化。实现代码:待序列化对象@Data@ToStringpublic class LearnDTO implements Serializable {private String name;private int age;private St...
java原生序列化缺点
文盲青年的博客
07-17 1283
大家都在说嫌弃java原生序列化,今天聊聊它到底是因为哪些原因导致大家嫌弃的。 首先,序列化详细讲解的可以参考下:java序列化详解 java序列化缺点如下: 一、无法跨语言 通过Java的原生Serializable接口与ObjectOutputStream实现的序列化,只有java语言自己能通过ObjectInputStream来解码,其他语言,如C、C++、Python等等,都无法对其实现解码。 二、序列化码流太大 简单做个对比,一个是java原生序列化,一个是通用的二进制编码 User对象: i
<Netty>(十三)(中级篇)java序列化(有缺陷的,但是有一定的应用)
weixin_34342207的博客
03-13 152
  相信大多数Java程序员接触到的第一种序列化或者编解码技术就是.Java的默认序列化,只需要序列化的POJO对象实现java.io.Serializable接口,根据实际情况生成序列ID,这个类就能够通过java.io.Objectlnput和java.io.ObjectOutput序列化反序列化。不需要考虑跨语言调用,对序列化的性能也没有苛刻的要求时,Java默认的序列化机制是最明智的选...
对象序列化反序列化(反序列化缺陷)
ACBC12345的博客
09-07 430
# -*- coding: utf-8 -*- # @Author: Administrator # @Date: 2019-09-05 09:00:45 # @Last Modified by: Administrator # @Last Modified time: 2019-09-07 14:57:20 import pickle # class Mytest(object): cl...
Thinking_in_Java_4th_edition.pdf_java_in_javase_
10-01
9. **输入/输出流**:Java的I/O流系统涵盖了文件操作、网络通信等,书中讲解了流的层次结构、缓冲区、对象序列化等重要概念。 10. **反射与注解**:Java反射允许在运行时检查类、接口、字段和方法的信息,而注解则...
Java SE程序 类序列化ObjectInputStreams
01-21
Java SE程序 类序列化ObjectInputStreamsJava SE程序 类序列化ObjectInputStreamsJava SE程序 类序列化ObjectInputStreamsJava SE程序 类序列化ObjectInputStreamsJava SE程序 类序列化ObjectInputStreamsJava SE...
Java SE编程入门教程 java序列化(共14页).pptx
12-04
Java SE编程入门教程 java序列化(共14页).pptx Java SE编程入门教程 java异常(共57页).pptx Java SE编程入门教程 java正则(共8页).pptx Java SE编程入门教程 properties(共3页).pptx Java SE编程入门教程 ...
java 对象默认序列化的干预方法
08-28
总之,Java对象序列化可以通过`transient`关键字来排除某些字段,同时可以利用`writeObject()`和`readObject()`方法自定义序列化反序列化的行为,以满足特定需求,例如处理`transient`字段的序列化,以及在网络...
java 默认的序列化方式的不足之处
chj225500的专栏
09-28 794
默认的序列化方式的不足之处:  1.直接对对象的不宜对外公开的敏感数据进行序列化,这是不安全的;  2.不会检查对象的成员变量是否符合正确的约束条件,有可能被传改数据而导致运行异常;  3.需要对对象图做递归遍历,如果对象图很复杂,会消耗很多资源,设置引起Java虚拟机的堆栈溢出;  4.使类的接口被类的内部实现约束,制约类的升级与维护。  通过实现Serializable接口的
java序列化有什么优缺点
最新发布
蜗牛Clear的博客
04-07 388
综上所述,Java序列化在简化数据持久化和网络通信方面具有显著优势,但也存在效率、跨语言性、安全性和码流大小等方面的问题。在使用Java序列化时,需要根据具体应用场景和需求权衡其优缺点
java 序列化什么时候用_Java序列化-优点和缺点,使用还是避免?[关闭]
weixin_39814093的博客
02-23 165
序列化在实践中很少使用。如前所述,序列化最常见的用例是将对象作为Blob存储在会话数据库中。这很好地工作有两个原因:会话往往是短暂的,并且会话数据库如何不知道如何将任意对象映射到关系模型。对于需要长时间保留的数据(例如Amazon购物车),最佳实践是将这些数据存储在数据库中。会话持久性机制可确保具有活动会话的用户返回到同一服务器。仅当服务器发生故障并且用户被重定向到新服务器时,才访问会话数据库。新...
如何看待java中的序列化
qq_41257819的博客
05-12 228
Java序列化是将Java对象转换为字节流的过程,以便将其存储在文件中或通过网络发送到另一个计算机上。反序列化则是将字节流转换回Java对象的过程。Java序列化机制提供了一种方便的方式来存储和传输对象,一些常见的使用情况包括:将对象存储在磁盘上,以便在以后使用时恢复它们。2.通过网络发送对象,以便在远程系统上使用它们。在Java RMI(远程方法调用)中传递对象。 尽管Java序列化提供了许多优点,但也存在一些缺点。以下是其中的一些:序列化的性能并不高,因为它需要将对象转换为字节流并进行网络传输或写入
旺旺老师JavaSE基础第一章(05)Java优点与缺点
空白人生
05-07 280
视频地址:http://v.youku.com/v_show/id_XNjI3NzQyNzY4.html?f=20609548
为什么不建议使用Java序列化
qfguan的博客
11-09 764
首先,解释一下序列化的概念 把对象转换为字节序列的过程称为对象序列化。 什么情况下需要用到序列化 把的内存中的对象状态保存到一个文件中或者数据库中时候; 使用套接字在网络上传送对象的时候; 通过RMI传输对象的时候; 总之一句话,只要我们对内存中的对象进行持久化或网络传输, 都需要进行序列化反序列化。 如果研究过一些常用的RPC通信框架,我们会发现它们极少使用Java自带的序列化,什么原因? 1、无法跨语言 通过Java的原生Serializable接口与Ob
深入java 序列化的一些坑(转载)
极客on之路
05-15 393
https://blog.csdn.net/yabay2208/article/details/77932664
java序列化的理解
小蚂蚁
05-19 244
    作为java开发人员,都知道序列化的存在,对于一些人来说可能没有真正明白序列化。接下来我们将从以下几个问题去探讨下序列化:什么是序列化序列化的作用是什么?什么时候应该使用序列化?怎样去实现序列化?     对于序列化的定义,读过《Effective java》的应该知道这段话:对象序列化(object serialization) API提供了一个框架,用来将对象编码成字节流,并从字节流...
(Javase碎碎念1)线程创建的四种方式以及前两种的优缺点
weixin_46255799的博客
05-14 341
关于线程的创建本来准备写的稍微全一点,查阅相关资料发现线程的创建竟然有四种方式(以前只知道三种)分别为(本篇博客主要讨论前两种方式): 一,继承thread类 二,实现runnable接口 三,使用callable和future 四,使用线程池如用executor框架(本条由于涉及到框架本人不了解,所以就不讨论) 一,继承thread类 1)定义thread类的子类,重写run方法,run方法里面的逻辑代码就是线程需要完成的任务. 2)创建thread子类的实例,为线程创建对象 3)调用线程的start方法
Java对象序列化反序列化详解
对象序列化反序列化Java提供的两种机制,它们主要涉及到`ObjectOutputStream`和`ObjectInputStream`这两个高级流。 1. **对象序列化**: 这个过程是由`ObjectOutputStream`类完成的。当一个对象需要被序列化时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值