java 序列化机制应用场景_java序列化机制

最新推荐文章于 2024-03-11 18:16:08 发布
最新推荐文章于 2024-03-11 18:16:08 发布
阅读量776 收藏
点赞数
文章标签: java 序列化机制应用场景
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32323455/article/details/114723561
版权

java的序列化机制支持将对象序列化为本地文件或者通过网络传输至别处, 而反序列化则可以读取流中的数据, 并将其转换为java对象. 被序列化的类需要实现Serializable接口, 使用ObjectInputStream和ObjectOutputStream进行对象的读写操作.

当然, java的序列化机制并非如此简单, 以下是个人总结的一些知识点:

1. 对象读取的顺序应该和写入的顺序一致, 而且读取的次数不能超过已写入对象的个数. 比如文件中仅仅存在2个对象, 就不能连续调用3次readObject()方法, 除非调用了reset, skip等对流重新定位的方法.

2. java序列化机制针对的是对象, 而不是类. 因此只有非静态成员变量才会被序列化成二进制数据.

3. 使用transient关键字修饰的成员变量不会被序列化为二进制数据.

4. 将对象序列化为二进制数据, 将二进制数据反序列化为java对象, 这两个操作可能位于不同的应用中, 甚至也可能在不同的计算机上进行. 需要保证这两种场合下都有class文件, 在序列化处和反序列处的class文件需要完成一致, 包括包名.

5. 序列化ID的作用. 上面的Person类中定义了序列化ID:private static final long serialVersionUID = 1L;

这是一个非强制定义的静态成员, 如果不定义序列化ID, 那么eclipse会给出一个黄色的警告, 这个警告可以忽略.

考虑这样的情形: Person类定义了序列化ID, 且序列化对象时serialVersionUID的值为1, 而反序列化时serialVersionUID的值不为1, 那么此时将无法反序列化成功. 所以序列化ID可以用来限制某些用户的反序列化.

6. 父类的序列化问题. 根据java的对象实例化机制可知, 创建一个子类对象的过程中, 会创建其父类对象, 反序列化也不例外. 如果一个类实现了Serializable接口, 而其父类却没有实现Serializable接口, 那么在反序列化时, 虚拟机会调用父类的无参构造函数创建父类对象, 因此反序列化后父类成员变量的值为调用无参构造函数之后的值. 如果父类既没有实现Serializable接口, 也不存在无参构造函数, 那么在反序列化时将发生程序错误.

假设存在一个没有实现Serializable接口的Male类:

Java代码

456f08de0bc2

publicclassMale {

privateString name;

privateintage;

publicMale() {

}

publicString getName() {

returnname;

}

publicvoidsetName(String name) {

this.name = name;

}

publicintgetAge() {

returnage;

}

publicvoidsetAge(intage) {

this.age = age;

}

@Override

publicString toString() {

return"Male [name="+ name +", age="+ age +"]";

}

}

Male的子类MaleStudent则实现了Serializable接口:

Java代码

456f08de0bc2

publicclassMaleStudentextendsMaleimplementsSerializable {

privateintstudentID;

publicMaleStudent(intstudentID) {

super();

this.studentID = studentID;

}

publicintgetStudentID() {

returnstudentID;

}

publicvoidsetStudentID(intstudentID) {

this.studentID = studentID;

}

@Override

publicString toString() {

return"MaleStudent [studentID="+ studentID +"]";

}

}

则反序列化MaleStudent对象后, 其name和age属性都发生了改变:

Java代码

456f08de0bc2

MaleStudent student =newMaleStudent(1);

student.setName("coolxing");

student.setAge(24);

ObjectOutputStream out =newObjectOutputStream(newFileOutputStream(

"male.obj"));

out.writeObject(student);

out.close();

ObjectInputStream in =newObjectInputStream(newFileInputStream(

"male.obj"));

MaleStudent maleStudent = (MaleStudent) in.readObject();

System.out.println(maleStudent.getName() +", "+ maleStudent.getAge()

+", "+ maleStudent.getStudentID());

程序的输出为:

name = null, age = 0, studentID = 1

可见, 父类属性值都"丢失"了, name和age都是调用Male无参构造函数之后的值. 假设将Male类中的无参构造函数删除, 再加上一个有参的构造函数,在反序列化时将发生程序错误.

7. 自定义序列化和反序列化操作. 如果为了某些特殊需求, 需要自定义序列化和反序列化操作, 只要重写实现了Serializable接口的类中的writeObject()和readObject()方法即可, 典型的应用场景是对密码之类的敏感成员进行加密:

Java代码

456f08de0bc2

publicclassUserimplementsSerializable {

privatestaticfinallongserialVersionUID = 1L;

privateString userName;

privateString passWord;

publicUser(String userName, String passWord) {

this.userName = userName;

this.passWord = passWord;

}

publicUser() {

}

privatevoidwriteObject(ObjectOutputStream out) {

try{

PutField field = out.putFields();

field.put("userName", userName);

System.out.println("加密前: passWord = "+ passWord);

// 模拟加密

passWord = passWord +"1";

System.out.println("加密后: passWord = "+ passWord);

field.put("passWord", passWord);

out.writeFields();

}catch(IOException e) {

e.printStackTrace();

}

}

privatevoidreadObject(ObjectInputStream in) {

try{

GetField field = in.readFields();

userName = (String) field.get("userName","");

passWord = (String) field.get("passWord","");

System.out.println("读取的原始passWord = "+ passWord);

// 模拟解密

passWord = passWord.substring(0, passWord.length() -1);

System.out.println("解密后的passWord = "+ passWord);

}catch(Exception e) {

e.printStackTrace();

}

}

}

程序的输出为:

加密前: passWord = 1987810

加密后: passWord = 19878101

读取的原始passWord = 19878101

解密后的passWord = 1987810

User [userName=coolxing, passWord=1987810]

8. 重复存储问题. 如果将同一个对象多次写入文件, 会有怎样的结果?

Java代码

456f08de0bc2

File file =newFile("user.obj");

User user =newUser("coolxing","1987810");

ObjectOutputStream out =newObjectOutputStream(newFileOutputStream("user.obj"));

out.writeObject(user);

System.out.println(file.length());

// 改变userName的值后再次将user对象存入文件

user.setUserName("min");

out.writeObject(user);

System.out.println(file.length());

ObjectInputStream in =newObjectInputStream(newFileInputStream("user.obj"));

User userFromFile1 = (User) in.readObject();

User userFromFile2 = (User) in.readObject();

System.out.println(userFromFile1.toString());

System.out.println(userFromFile2.toString());

程序的输出结果为:

109

114

User [userName=coolxing, passWord=1987810]

User [userName=coolxing, passWord=1987810]

程序中调用了2次readObject()方法, 且没有出现程序错误, 由此可知确实向文件中写入了2个对象. 第二次写入user对象时, 系统发现文件中已经存在user对象, 将不再存入user对象的内容, 只写入一个引用和一些控制信息, 所以第二次写入user对象后文件的大小增加的很少, 而且userName也没有发生改变.

9. 如果一个类中包含非基本数据类型的成员变量, 那么不仅类本身需要实现Serializable接口, 类中的非基本数据类型也需要实现Serializable接口. java的一些核心类, 如String,

基本数据类型的包装类等都已经实现了Serializable接口, 使用的时候可以查看文档.

10. 对于包含集合型成员的类来说, 不仅类本身需要现Serializable接口, 集合中所存储的元素也要实现Serializable接口.

那么集合类(List, Set, Map)到底有没有实现Serializable接口呢? 这是我疑惑的地方, 文档中并没有说明.可以确定的是,

只要集合中的元素是可序列化的, 序列化过程就不会出错.

Playmz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java序列化和反序列化,面试必备
12-21
意义:序列化机制允许将实现序列化Java对象转换为字节序列,并将字节序列保存在磁盘中,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使地对象可以脱离程序的运行而独立存在。 使用场景:所有在网络上...
java序列化机制_Java序列化机制
weixin_34779096的博客
02-16 233
java序列化机制支持将对象序列化为本地文件或者通过网络传输至别处, 而反序列化则可以读取流中的数据, 并将其转换为java对象. 被序列化的类需要实现Serializable接口, 使用ObjectInputStream和ObjectOutputStream进行对象的读写操作.当然, java序列化机制并非如此简单, 以下是个人总结的一些知识点:1. 对象读取的顺序应该和写入的顺序一致, 而...
java序列化分析与场景问题分析
zhouyunjian的博客
05-01 407
序列化定义 序列化就是将数据对象转换为二进制流,从而能够进行数据持久化和网络传输的过程;如果数据对象不进行序列化处理,则无法进行数据传输或者存储。 反序列化则是序列化的逆向处理过程。 一个数据经由网络传输,从不同的机器之间传达数据,需要经过一个序列化与反向序列化的流程,如下所示: 序列化 数据加密处理 网络传输 数据解密处理 反序列化 ...
Java中的序列化和反序列化与其应用场景
最新发布
Layla_c的博客
03-11 287
需要注意的是,序列化和反序列化虽然强大,但也有其限制和潜在风险。例如,不是所有的Java对象都可以被序列化(例如,包含非瞬态和非静态的内部类的对象就不能被序列化)。此外,序列化和反序列化可能涉及到安全问题,因为恶意的字节流可能会被反序列化为具有破坏性的对象。例如,不是所有的Java对象都可以被序列化(例如,包含非瞬态和非静态的内部类的对象就不能被序列化)。此外,序列化和反序列化可能涉及到安全问题,因为恶意的字节流可能会被反序列化为具有破坏性的对象。Java中的序列化和反序列化是两种重要的对象操作技术。
Java基础篇-Serializable序列化详解
qq_33351639的博客
02-27 2142
如果此时几个不同的服务之间要去共享同一个数据对象怎么办? 这时就要用到序列化了。以Java语言为例,我们都知道Java属于一门对象编程语言,它是与人交互的语言。但是二进制这种010101的数字属于机器语言,是与CPU做交互的。那么我们的Java对象要想被机器所理解,使其变成“二进制流”,这个转换编码的过程就叫做“序列化”。将二进制流转为Java对象的解码过程被称为“反序列化”。
Java中什么是序列化,哪里有所应用
鹏鹏2077
09-09 332
序列化(Serialization)是将对象状态转换为可保存或传输的形式的过程。在Java中,序列化的主要目的是用于网络传输对象、保存对象到文件等。Java序列化是一种对象序列化机制,它允许将实现了Serializable接口的Java对象转换为字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到对象状态持久化和传输的效果。return age;@OverrideSystem.out.println("开始执行自定义的序列化方法:writeExternal");
@Java序列化和反序列化及其在项目中的使用
weixin_49329785的博客
10-13 1401
可以的。对于序列化一个对象需调用 ObjectOutputStream.writeObject(saveThisObject), 并用 ObjectInputStream.readObject() 读取对象, 但 Java 虚拟机提供的还有一件事, 是定义这两个方法。如果在类中定义这两种方法, 则 JVM 将调用这两种方法, 而不是应用默认序列化机制。同时,可以声明这些方法为私有方法,以避免被继承、重写或重载。
深入分析Java序列化与反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
理解Java序列化与反序列化
09-02
主要为大家详细介绍了Java序列化与反序列化序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容,感兴趣的小伙伴们可以参考一下
Java高级程序设计实战教程第五章-Java序列化机制.pptx
05-30
Java高级程序设计 第5章 Java序列化机制 5.1 应用场景 5.2 相关知识5.3 实施过程 5.4 拓展知识5.5 拓展训练 5.6 课后小结5.7 课后习题 5.8 上机实训 Java高级程序设计实战教程第五章-Java序列化机制全文共15页,当前...
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字)
06-21
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字)
java序列化学生系统_Java I/O系统学习系列五:Java序列化机制
weixin_35045323的博客
02-27 161
Java的世界里,创建好对象之后,只要需要,对象是可以长驻内存,但是在程序终止时,所有对象还是会被销毁。这其实很合理,但是即使合理也不一定能满足所有场景,仍然存在着一些情况,需要能够在程序不运行的情况下保持对象,所以序列化机制应运而生。1. 为什么要有序列化简单来说序列化的作用就是将内存中的对象保存起来,在需要时可以重建该对象,并且重建后的对象拥有与保存之前的对象所拥有的信息相同。在实际应用中,...
Java序列化的含义、意义和使用场景
m0_58849050的博客
05-14 396
3.使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remoote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的Java对象都必须是可序列化的。2.意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序而独立存在。反序列化:从IO流中恢复对象。1.序列化:将对象写入到IO流中。
Java 序列化详解
兴趣是最好的老师,勤能补拙
05-15 2440
Java 序列化(Serialization)是指将一个 Java 对象转换成字节序列,以便在网络上传输或存储在本地磁盘中。而反序列化(Deserialization)则是将已经序列化的字节序列恢复为 Java 对象。Java 提供了自带的序列化机制,可以通过实现 Serializable 接口以及使用 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反序列化
java 序列化_java序列化机制,这一篇文章就够了
weixin_30510787的博客
02-19 141
这篇文章开始讲java对象的序列化,这是因为近期自己的项目当中,大量使用了序列化技术,这里面有java提供的序列化技术,也有一些序列化框架;所以,下定决心把java序列化技术整理一下,以供参考。这是序列化系列的第一篇文章,所以主要是描述java提供的序列化技术。后续系列再分别讲使用框架实现序列化。按照惯例,先给出这篇文章的大致脉络首先,描述了序列化技术的使用场景序列化的几种方案。接着,讲jav...
java序列化应用场景_序列化技术(一)Java Serializable 使用场景
weixin_33945512的博客
02-13 977
序列化技术(一)Java Serializable 使用场景Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列...
2020-10-25
qq_32902741的博客
10-25 280
java序列化,看这篇就够了 一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保.
什么是java序列化?什么情况下需要序列化
6个日的博客
03-23 197
序列化的实现:类实现 Serializable 接口,这个接口没有需要实现的方法。实现 Serializable 接口是为了告诉 jvm 这个类的对象可以被序列化
Java序列化和反序列化有哪些应用场景
11-23
Java序列化和反序列化有以下几个应用场景: 1. 网络传输:将Java对象序列化后通过网络传输到另一台机器上,实现分布式系统中的远程调用。 2. 缓存:将Java对象序列化后存储到缓存中,提高系统性能。 3. 消息队列:将Java对象序列化后发送到消息队列中,实现异步处理。 4. 持久化存储:将Java对象序列化后存储到磁盘中,实现数据持久化。 以下是Java序列化和反序列化的示例代码: ```java import java.io.*; public class SerializationDemo { public static void main(String[] args) { // 序列化对象 try { // 创建一个Person对象 Person person = new Person("Tom", 18); // 创建一个ObjectOutputStream对象 ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.txt")); // 将person对象写入到文件中 oos.writeObject(person); // 关闭流 oos.close(); } catch (IOException e) { e.printStackTrace(); } // 反序列化对象 try { // 创建一个ObjectInputStream对象 ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.txt")); // 从文件中读取Person对象 Person person = (Person) ois.readObject(); // 输出Person对象的信息 System.out.println(person.getName() + " " + person.getAge()); // 关闭流 ois.close(); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); } } } // Person类需要实现Serializable接口才能被序列化 class Person implements Serializable { private String name; private int age; public Person(String name, int age) { this.name = name; this.age = age; } public String getName() { return name; } public int getAge() { return age; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值