java序列化算法透析_Java序列化——transient关键字和Externalizable接口

于 2021-02-25 15:41:16 发布
阅读量85 收藏
点赞数
文章标签: java序列化算法透析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35893552/article/details/114660705
版权

提到Java序列化,相信大家都不陌生。我们在序列化的时候,需要将被序列化的类实现Serializable接口,这样的类在序列化时,会默认将所有的字段都序列化。那么当我们在序列化Java对象时,如果不希望对象中某些字段被序列化(如密码字段),怎么实现呢?看一个例子:

import java.io.Serializable;

import java.util.Date;

public class LoginInfo implements Serializable {

private static final long serialVersionUID = 8364988832581114038L;

private String userName;

private transient String password;//Note this key word "transient"

private Date loginDate;

//Default Public Constructor

public LoginInfo() {

System.out.println("LoginInfo Constructor");

}

//Non-Default constructor

public LoginInfo(String username, String password) {

this.userName = username;

this.password = password;

loginDate = new Date();

}

public String toString() {

return "UserName=" + userName + ", Password="

+ password + ", LoginDate=" + loginDate;

}

}

测试类:

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

public class Test {

static String fileName = "C:/x.file";

public static void main(String[] args) throws Exception {

LoginInfo info = new LoginInfo("name", "123");

System.out.println(info);

//Write

System.out.println("Serialize object");

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(fileName));

oos.writeObject(info);

oos.close();

//Read

System.out.println("Deserialize object.");

ObjectInputStream ois = new ObjectInputStream(new FileInputStream(fileName));

LoginInfo info2 = (LoginInfo)ois.readObject();

ois.close();

System.out.println(info2);

}

}

执行结果:

UserName=name, Password=123, LoginDate=Wed Nov 04 16:41:49 CST 2015

Serialize object

Deserialize object.

UserName=name, Password=null, LoginDate=Wed Nov 04 16:41:49 CST 2015

另一种可以达到此目的的方法可能就比较少用了,那就是——不实现Serializable而实现Externalizable接口。这个Externalizable接口有两个方法,分别表示在序列化的时候需要序列化哪些字段和反序列化的时候能够反序列化哪些字段:

void writeExternal(ObjectOutput out) throws IOException;

void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;

于是就有了下面的代码:

import java.io.Externalizable;

import java.io.IOException;

import java.io.ObjectInput;

import java.io.ObjectOutput;

import java.util.Date;

public class LoginInfo2 implements Externalizable {

private static final long serialVersionUID = 8364988832581114038L;

private String userName;

private String password;

private Date loginDate;

//Default Public Constructor

public LoginInfo2() {

System.out.println("LoginInfo Constructor");

}

//Non-Default constructor

public LoginInfo2(String username, String password) {

this.userName = username;

this.password = password;

loginDate = new Date();

}

public String toString() {

return "UserName=" + userName + ", Password="

+ password + ", LoginDate=" + loginDate;

}

@Override

public void writeExternal(ObjectOutput out) throws IOException {

System.out.println("Externalizable.writeExternal(ObjectOutput out) is called");

out.writeObject(loginDate);

out.writeUTF(userName);

}

@Override

public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {

System.out.println("Externalizable.readExternal(ObjectInput in) is called");

loginDate = (Date)in.readObject();

userName = (String)in.readUTF();

}

}

测试类除了类名使用LoginInfo2以外,其他保持不变。下面是执行结果:

UserName=name, Password=123, LoginDate=Wed Nov 04 16:36:39 CST 2015

Serialize object

Externalizable.writeExternal(ObjectOutput out) is called

Deserialize object.

LoginInfo Constructor //-------------------------Note this line

Externalizable.readExternal(ObjectInput in) is called

UserName=name, Password=null, LoginDate=Wed Nov 04 16:36:39 CST 2015

可以看到,反序列化后的Password一项依然为null。

需要注意的是:对于恢复Serializable对象,对象完全以它存储的二进制为基础来构造,而不调用构造器。而对于一个Externalizable对象,public的无参构造器将会被调用(因此你可以看到上面的测试结果中有LoginInfoConstructor这一行),之后再调用readExternal()方法。在Externalizable接口文档中,也给出了相关描述:

When an Externalizable object is reconstructed, an instance is created using the public no-arg constructor, then the readExternal method called. Serializable objects are restored by reading them from an ObjectInputStream.

如果没有发现public的无参构造器,那么将会报错。(把LoginInfo2类的无参构造器注释掉,就会产生错误了):

UserName=name, Password=123, LoginDate=Wed Nov 04 17:03:24 CST 2015

Serialize object

Deserialize object.

Exception in thread "main" java.io.InvalidClassException: LoginInfo2; no valid constructor

at java.io.ObjectStreamClass$ExceptionInfo.newInvalidClassException(ObjectStreamClass.java:150)

at java.io.ObjectStreamClass.checkDeserialize(ObjectStreamClass.java:768)

at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1772)

at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)

at java.io.ObjectInputStream.readObject(ObjectInputStream.java:370)

at Test2.main(Test2.java:19)

那么,如果把Externalizable接口和transient关键字一起用,会是什么效果呢?我们在LoginInfo2中的password加上关键字transient,再修改writeExternal()和readExternal()方法:

@Override

public void writeExternal(ObjectOutput out) throws IOException {

out.writeObject(loginDate);

out.writeUTF(userName);

out.writeUTF(password);//强行将transient修饰的password属性也序列化进去

}

@Override

public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {

loginDate = (Date)in.readObject();

userName = (String)in.readUTF();

password = (String)in.readUTF();//反序列化password字段

}

执行结果:

UserName=name, Password=123, LoginDate=Wed Nov 04 16:58:27 CST 2015

Serialize object

Deserialize object.

LoginInfo Constructor

UserName=name, Password=123, LoginDate=Wed Nov 04 16:58:27 CST 2015

从结果中可以看到,尽管在password字段上使用了transient关键字,但是这还是没能阻止被序列化。因为不是以Serializable方式去序列化和反序列化的。也就是说:transient关键字只能与Serializable接口搭配使用。

水岛一凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA序列化SerializableExternalizable区别详解
08-18
JAVA序列化SerializableExternalizable区别详解 ...JAVA序列化可以通过实现Serializable接口Externalizable接口来实现,两种方式都有其特征和优势。在实际应用中,可以根据需要选择合适的序列化方式。
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字
06-21
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字Java序列化和反序列化Java虚拟机中的一种重要机制,它们可以将Java对象转换为二进制数据,然后...
特殊的序列化操作 -- Externalizabletransient
qq_21005213的博客
03-01 184
一、通过实现Externalizable接口,代替Serializable接口,便可控制序列化的过程,这个接口扩展了Serializable,并增添的两个方法writeExternal()、readExternal()。在序列化和重新装配的过程中,会自动调用这两个方法,以便执行一些特殊操作,只要将想序列化或恢复的数据写入writeExternal()或readExternal()方法中,便可得到想
Java transient、SerializableExternalizable
haoranhaoshi的博客
08-05 312
transient关键字可以防止序列化,对Serializable 实现类有效。 请源码上身,加持你我(ArrayList是浅克隆): public class ArrayList<E> extends AbstractList<E> implements List<E>, RandomAccess, Cloneable, java.io.Serializable { /** * The array buffer into whic
c 对象序列化 java_JAVA 对象序列化(三)——transient以及Externalizable的一种替代方法(使用Serializable)...
weixin_36143191的博客
02-13 118
transient(瞬时)关键字当我们队序列化进行控制时,可能某个特定子对象不想让Java序列化机制自动保存与恢复。如果子对象表示的是我们不希望将其序列化的敏感信息(如密码),通常就会面临这种情况。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式来访问它。在Java对象序列化(二)——Externalizable中我们通过将类实现为Exter...
Java序列化敏感字段加密
God_Mood的博客
01-03 3651
     在序列化过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 read...
JAVA 对象序列化(三)——transient以及Externalizable的一种替代方法(使用Serializable)...
weixin_30954607的博客
04-06 107
transient(瞬时)关键字 当我们队序列化进行控制时,可能某个特定子对象不想让Java序列化机制自动保存与恢复。如果子对象表示的是我们不希望将其序列化的敏感信息(如密码),通常就会面临这种情况。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式来访问它。 在Java对象序列化(二)——Externali...
java序列化对象的存储和读取共6页.pdf.zip
11-22
- `Externalizable`接口提供了一种自定义序列化和反序列化方式,但需要手动编写序列化逻辑。 8. **`ObjectInputStream`和`ObjectOutputStream`的其他方法:** - `defaultWriteObject()`用于写入默认的流式序列化...
JAVA序列化和反序列化的底层实现原理解析
08-25
(1)若User类仅仅实现了Serializable接口,则可以按照以下方式进行序列化和反序列化ObjectOutputStream采用默认的序列化方式,对User对象的非transient的实例变量进行序列化。ObjcetInputStream采用默认的反序列化...
Java中对象序列化与反序列化详解
09-03
1. **默认序列化**:如果一个类只实现了`Serializable`接口,那么Java会自动处理序列化,将类中所有非`transient`和非`static`的字段转换为字节流。 2. **自定义序列化**:如果类实现了`Serializable`接口,并且...
externalizable java_javaday23(Externalizable,NIO,网络编程)
weixin_32458131的博客
02-23 92
一、serialVersionUID、ExternalizableJava中,软件的兼容性是一个大问题,尤其在使用到对象串行性的时候,那么在某一个对象已经被串行化了,可是这个对象又被修改后重新部署了,那么在这种情况下, 用老软件来读取新文件格式虽然不是什么难事,但是有可能丢失一些信息。serialVersionUID来解决这些问题,新增的serialVersionUID必须定义成下面这种形式:...
Externalizable和Serializable序列化关键字transient
ligdjn的博客
11-27 405
1、Serializable序列化时不会调用默认的构造器,而Externalizable序列化时会调用默认构造器的!!! 2、Serializable: 一个对象想要被序列化,那么它的类就要实现 此接口,这个对象的所有属性(包括private属性、包括其引用的对象)都可以被序列化和反序列化来保存、传递。 3、Externalizable: 他是Serializable接口的子类,有时我们不希望序列...
048N06L-VB TO252一款N-Channel沟道TO252的MOSFET晶体管参数介绍与应用说明
07-08
048N06L-VB TO252;Package:TO252;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=12mΩ@VGS=4.5V;RDS(ON)=4.5mΩ@VGS=10V;ID:97A;Technology:Trench;
基于阵列响应向量估计的宽容体积阵波束形成-洪常委.pdf
07-08
基于阵列响应向量估计的宽容体积阵波束形成-洪常委.pdf
nginx部署教程,介绍文档nginx部署教程,介绍文档
07-08
部署 Nginx(发音为"engine-x")是一种流行的 Web 服务器和反向代理服务器,它可以处理静态内容、负载均衡、HTTP缓存以及作为反向代理来优化和加速网站。以下是一个简单的 Nginx 部署教程,适用于基本的安装和配置: ### 1. 安装 Nginx #### 在 Ubuntu 上安装 ```bash sudo apt update sudo apt install nginx ``` #### 在 CentOS/RHEL 上安装 ```bash sudo yum install epel-release sudo yum install nginx ``` ### 2. 启动和管理 Nginx 服务 安装完成后,可以使用以下命令来启动、停止和重新加载 Nginx: - 启动 Nginx 服务: ```bash sudo systemctl start nginx ``` - 停止 Nginx 服务: ```bash sudo systemctl stop nginx ``` - 重新加载 Nginx 配置(不中断现有连接): ```bash s
python实现深度学习模型.docx
07-07
使用 TensorFlow 或 PyTorch 实现深度学习模型是当前在人工智能领域中非常流行的应用之一。这两个框架都提供了丰富的工具和接口,使得开发者可以轻松地构建、训练和部署各种类型的深度学习模型。下面我将分别介绍 TensorFlow 和 PyTorch 在实现深度学习模型方面的一些常见用法和案例: TensorFlow TensorFlow 是由 Google 开发的开源深度学习框架,具有以下特点: 静态计算图和动态计算图:TensorFlow 1.x 使用静态计算图,而 TensorFlow 2.x 默认使用动态计算图(Eager Execution),更加易于使用和调试。
hbdk-3.49.10-cp38-cp38-linux-x86-64.whl
最新发布
07-08
hbdk-3.49.10-cp38-cp38-linux-x86-64.whl
西门子数字化家具生产与管理一体化解决方案.pdf
07-08
西门子数字化家具生产与管理一体化解决方案.pdf
深度学习教程&案例&相关项目
07-08
项目总结 本文详细介绍了深度学习的基本概念、实现了手写数字识别的案例,并提供了一个完整的图像分类器项目。项目分为以下几个步骤: 1. **数据准备**:下载并预处理数据集。 2. **构建神经网络**:定义卷积神经网络模型。 3. **训练模型**:使用训练数据训练模型。 4. **测试模型**:使用测试数据评估模型性能。 5. **部署模型**:将训练好的模型部署到Web应用中,用户可以上传图片进行分类。 通过这个项目,读者可以掌握深度学习的基本原理和实践方法,并了解如何使用PyTorch进行神经网络的构建和训练,以及如何将模型部署到实际应用中。这对于学习深度学习和提升机器学习技能非常有帮助。希望本文能为读者提供有价值的参考,提升其深度学习开发能力。
java中channel对象怎么实现序列化接口
08-11
我们可以创建一个实现Externalizable接口的类,在类中定义与Channel对象相关的属性和方法,并在序列化和反序列化时,手动存储和读取Channel对象的状态。这样我们可以控制序列化和反序列化的过程,将Channel中的关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值