java序列化流程

最新推荐文章于 2024-04-06 07:00:00 发布
最新推荐文章于 2024-04-06 07:00:00 发布
阅读量148 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/13426421702/blog/705956
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

序列化可以应用于远程服务间的通信,server端将响应对象进行序列化处理,然后形成二进制流,进行压缩后输出至客户端,本文主要讨论的是一个对象是如何被序列化的,根据在这个流程中所做的动作,我们可以逆推出如何对序列化后的对象,进行反序列化,识别出是哪个对象,该对象的成员变量,有哪些,这些成员变量是否也是参与了序列化等。

ObjectOutputStream:

用途:存放被序列化的对象的:类名(package+ClassName)、SerializableID、序列化类型标志位、成员变量的数目、变量名字、变量类型等

ObjectStreamClass

用途:

程序调用ObjectOutputStream.writeObject方法以后,会先生成该对象,官方的描述是:‘Serialization's descriptor for classes’,某个类的序列化描述信息,有哪些信息呢关于一个待序列化的类:类名、是否是代理、是否是枚举类型、序列化的方式(externalizable 或者serializable)、superDesc(超类的描述信息)、SerializableID、fields集合、构造函数cons等

ObjectStreamField

上面会说到ObjectStreamClass类会包含fields集合,其实就是ObjectStreamField的数组集合,这个类是做什么用的呢?用于存放成员变量的名称、类型等信息。

序列化简化流程:

1、序列化接口调用writeObject

2、生成ObjectStreamClass,如果有超类则先执行超类

3、序列化类基本信息以字节码存储至ObjectOutputStream的字节数组

4、成员变量的值序列化,重复执行步骤2和3、4,直至该成员变量没有下一级成员变量或者VALUE值为null,则完成序列化

综上所述,如果能够清楚的知道一个类的基本信息包括成员变量类型、数量、value值(也被参与序列化)构造、类名的信息,不同的是这些信息是以字节存储的,有了这些信息和知道存储规则,则反序列化是可以重新生成这个对象的,反序列化的时候也会调用构造但不是我们通常理解意义上的构造,所调用的构造实现类为sun.reflect.GeneratedSerializationConstructorAccessor1,该构造并不会调用我们的构造函数,关于反序列化相关的总结,下一篇会继续学习

 

转载于:https://my.oschina.net/13426421702/blog/705956

weixin_33709364
关注
Java序列化的工作流程和原理
gksym的博客
01-11 433
在本文中,我们关注对象序列化。 首先我们来讨论什么是序列化序列化的原理。然后给出一个简单的例子来演示序列化和反序列化。有时候有些信息不应该序列化,应该如何控制?我们如何定制序列化内容?最后,我们讨论了在继承结构的场景中序列化应该注意什么。 序列化概述 序列化,简单来说就是用“流”的方式保存对象。至于保存的目的地址,可以是文件,也可以是数据库,也可以是网络,就是通过网络把对象从一个节点转移到另一个节点。 我们知道在Java的I/O结构中,有ObjectOutputStream和ObjectInputStre
序列化的过程
fw_2012的专栏
09-04 374
序列化: 将数据结构或对象转换成二进制的过程。 序列化的用途: 网络上,跨进程 序列化方案:json xml protobuf serializable(java) percelable(Android独有).... 持久化: 把数据结构或对象存储起来 硬盘 如何选择合理的序列化方案。 Serializable学习: public interface Serializable { } 里面没有任何方法,就是一个标志。 public interface Externalizable ex
JAVA序列化机制的深入研究
dawuafang
08-01 220
1、java序列化简介 序列化就是指对象通过写出描述自己状态的数值来记录自己的过程,即将对象表示成一系列有序字节,java提供了将对象写入流和从流中恢复对象的方法。对象能包含其它的对象,而其它的对象又可以包含另外的对象。JAVA序列化能够自动的处理嵌套的对象。对于一个对象的简单域,writeObject()直接将其值写入流中。当遇到一个对象域时,writeObject()被再次调用,如果这个对象...
Java序列化详解
程序员徐师兄的博客
04-30 577
Java序列化是一种将Java对象转换成字节流的机制,它可以将Java对象保存到磁盘上或在网络上传输。Java序列化机制非常简单易用,并且具有高效可靠和可扩展性等优点。但是,它也存在一些缺点,如不可读性、安全性问题和兼容性问题等。在使用Java序列化时,我们需要注意这些缺点,并选择适当的序列化方式来避免这些问题。
java序列化与反序列化的原理_java 序列化和反序列化的底层实现原理
weixin_31955925的博客
02-19 228
一、基本概念1、什么是序列化和反序列化(1)Java序列化是指把Java对象转换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程;(2)**序列化:**对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的...
java序列化java序列化示例
09-04
### 序列化流程 1. 创建`FileOutputStream`对象,用于指定输出的目标文件。 2. 创建`ObjectOutputStream`对象,它继承自`ObjectOutput`接口,提供了将Java对象转换为字节流的能力。`ObjectOutputStream`构造函数...
Java序列化
11-10
3. **序列化流程** - 使用 `java.io.ObjectOutputStream` 类的 `writeObject()` 方法将对象写入到输出流,从而实现序列化。 - 使用 `java.io.ObjectInputStream` 类的 `readObject()` 方法从输入流读取对象,实现...
Java对象序列化操作详解
08-27
序列化流程: 1. 序列化:将 Java 对象转换为字节序列。 2. 反序列化:将字节序列恢复为 Java 对象。 实现序列化的条件: * 只有实现了 Serializable 和 Externalizable 接口的类的对象才能被序列化。 代码示例...
java 嵌套对象序列化_详解Java序列化机制
weixin_29018815的博客
02-16 995
概况在程序中为了能直接以 Java 对象的形式进行保存,然后再重新得到该 Java 对象,这就需要序列化能力。序列化其实可以看成是一种机制,按照一定的格式将 Java 对象的某状态转成介质可接受的形式,以方便存储或传输。其实想想就大致清楚基本流程序列化时将 Java 对象相关的类信息、属性及属性值等等保存起来,反序列化时再根据这些信息构建出 Java 对象。而过程可能涉及到其他对象的引用,所以这...
Java序列化安全漏洞防控
04-19
Java序列化安全漏洞是一种严重的安全威胁,它主要发生在Java程序处理序列化数据时。序列化Java中的一种机制,可以将对象状态转换为字节流,以便存储或传输。反序列化则是将字节流恢复为Java对象的过程。 在Java...
java如何使用序列化
最新发布
蜗牛Clear的博客
04-06 1849
Java中,序列化(Serialization)是一种机制,可以将对象的状态信息转换为可以存储或传输的形式的过程。反序列化(Deserialization)则是从存储或传输的形式中提取对象的状态信息并恢复为原始对象的过程。记住,序列化主要是为了数据的持久化和网络传输,它并不适用于所有的对象或场景。对于某些敏感数据或复杂的对象结构,可能需要使用其他持久化方法或协议。
java序列化与反序列化
weixin_68320784的博客
04-14 443
最近抽空回顾了下java序列化和反序列化,觉得之前了解的很浅显,索性对底层代码做了些分析。看了些师傅的文章,把笔记整理了下。个人觉得还可以。 序列化与反序列化 java序列化指的是将java对象转化为字节序列的过程。 java序列化指字节序列恢复到java对象。 一 基础知识 计算机内存最小单位为一个二进制位,即 0或1。 我们把这个二进制位称为一个bit(比特)位。 一个字节(byte)有八个比特位,即 byte = 8*bit。 如果八个bit位都为1,即这个字节最大为 FF =.
深度理解 JAVA序列化
每日一记,每周一结。
07-08 972
序列化:把Java对象转换为字节序列的过程反序列化:把字节序列恢复为Java对象的过程可以的。我们都知道,对于序列化一个对象需调用 ObjectOutputStream.writeObject(saveThisObject), 并用 ObjectInputStream.readObject() 读取对象, 但 Java 虚拟机为你提供的还有一件事, 是定义这两个方法。如果在类中定义这两种方法, 则 JVM 将调用这两种方法, 而不是应用默认序列化机制。
Java实现序列化的步骤
u012131610的博客
03-06 1539
第一步:创建一个FileOutputStream对象,如下: FileOutputStream fs = new FileOutputStream("foo.ser"); 第二部:java.io.ObjectOutputStream负责将对象写入字节流。因此第二部是利用第一步创建的FileOutputStream对象创建一个ObjectOutputStream对象,如下: ...
IO -- 序列化详讲
小达的博客
02-26 399
一、序列化意义 序列化:将数据结构或对象转换成二进制串的过程 反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程 二进制串: 序列化所生成的二进制串指的是存储在内存中的一块数据。 简单来说序列化就是一种用来处理对象流的机制。将对象输出至文件才会有序列化的产生。所谓对象流也就是将对象的内容进行流化,流的概念这里不用多说(就是I/O)。我们可以对流化后的对象进...
什么是序列化?如何实现序列化
weixin_46248981的博客
04-12 3151
1.概念 序列化:把Java对象转换为字节序列的过程 反序列化:把字节序列恢复为Java对象的过程 2.用途 对象的序列化主要有两种用途 1.把对象的字节码永久保存到硬盘上,通常放在一个文件中 2.在网络上传送对象的字节序列 3.对象序列化 只有实现了Serializable和Externalizeble的接口的类才能实现序列化Java.IO.ObjectOutputStream代表对象输出流。writeObject(Object obj)方法可对参数指定的obj对象进行序列化Java.IO.Obj
序列化、反序列化原理和Protobuf实现机制
长沙老码农
01-22 7403
(1)Java序列化是指把Java对象转换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程;(2)
Java 序列化和反序列化详解完整版
huangtenglong的博客
11-09 1658
Java 序列化序列化
Java序列化详解:安全与优化
4. **序列化与反序列化流程** - 对象 -> 序列化 -> 字节流 -> 存储/网络传输 - 字节流 -> 反序列化 -> 对象 Java序列化是一个强大的工具,但同时也需要谨慎使用,因为它涉及到安全和性能问题。理解序列化的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值