java 对象 反序列化_java的对象流(序列化与反序列化)

最新推荐文章于 2024-09-09 03:48:04 发布
最新推荐文章于 2024-09-09 03:48:04 发布
阅读量180 收藏
点赞数
文章标签: java 对象 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36076907/article/details/114585976
版权

java的对象流(序列化与反序列化)

java的对象流(序列化与反序列化)

[var1]

序  列 化:指把堆内存中的Java对象数据,通过某种方式把对象存储到磁盘文件中或者传递给其他网络的节点(在网络上传输).

我们把这个过程称之为序列化.

反序列化:把磁盘文件中的对象数据或者把网络节点上的对象数据,恢复成Java对象的过程.

为什么要做序列化:

1):在分布式系统中,需要共享的数据的JavaBean对象,都得做序列化,此时需要把对象再网络上传输,此时就得把对象数据转换为二进制形式.以后存储在HttpSession中的对象,都应该实现序列化接口(只有实现序列化接口的类,才能做序列化操作).

2):服务钝化:如果服务发现某些对象好久都没有活动了,此时服务器就会把这些内存中的对象,持久化在本地磁盘文件中(Java对象-->二进制文件).如果某些对象需要活动的时候,现在内存中去寻找,找到就使用,找不到再去磁盘文件中,反序列化我们得对象数据,恢复成Java对象.

需要做序列化的对象的类,必须实现序列化接口:java.io.Serializable接口(标志接口[没有抽象方法]).底层会判断,如果当前对象是Serializable的实例,才允许做序列化.    boolean   ret = Java对象

instanceof  Serializable;

在Java中大多数类都已经实现Serializable接口.

[var1]

ObjectOutputStream:  通过writeObject方法做序列化操作的.

ObjectInputStream:     通过readObject方法做反序列化操作的.

做反序列化操作必须存在对象的字节码对象.

下面我们来对一个User对象做序列化和反序列化

首先创建一个User对象,就是我们平时使用的javaBean

public class User{

private int id;

private String nameString;

private int age;

public int getId() {

return id;

}

public void setId(int id) {

this.id = id;

}

public String getNameString() {

return nameString;

}

public void setNameString(String nameString) {

this.nameString = nameString;

}

public int getAge() {

return age;

}

public void setAge(int age) {

this.age = age;

}

public User(int id, String nameString, int age) {

super();

this.id = id;

this.nameString = nameString;

this.age = age;

}

@Override

public String toString() {

return "User [id=" + id + ", nameString=" + nameString + ", age=" + age

+ "]";

}

}测试:

import java.io.FileOutputStream;

import java.io.ObjectOutputStream;

public class IODemo7 {

public static void main(String[] args) throws Exception {

writeObject();

}

//使用对象流对User对象进行序列化操作

private static void writeObject() throws Exception {

ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("user.txt"));

out.writeObject(new User(1,"张三",18));

out.close();

}

}此时会以下报错,为什么?这是因为我们自己定义的User类还没有实现序列化接口

096fc96df327cf41425bd59acd5e3323.png

这时我们就应该修改User类,让它实现Serializable接口

import java.io.Serializable;

public class User implements Serializable{

private int id;

private String nameString;

private int age;

public int getId() {

return id;

}

public void setId(int id) {

this.id = id;

}

public String getNameString() {

return nameString;

}

public void setNameString(String nameString) {

this.nameString = nameString;

}

public int getAge() {

return age;

}

public void setAge(int age) {

this.age = age;

}

public User(int id, String nameString, int age) {

super();

this.id = id;

this.nameString = nameString;

this.age = age;

}

@Override

public String toString() {

return "User [id=" + id + ", nameString=" + nameString + ", age=" + age

+ "]";

}

}

这时运行就能成功将User对象写入到文件中,然后我们打开肯定看不懂的,需要对象流输入流来进行反序列化操作

f173159ebefa4fecb3cb7addef264438.png

下面我们进行反序列化

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

public class IODemo7 {

public static void main(String[] args) throws Exception {

writeObject();//序列化

readObject();//反序列化

}

//使用对象流对User对象进行序列化操作

private static void writeObject() throws Exception {

ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("user.txt"));

out.writeObject(new User(1,"张三",18));

out.close();

}

//使用对象流对User对象进行反序列化操作

private static void readObject() throws Exception {

ObjectInputStream in = new ObjectInputStream(new FileInputStream("user.txt"));

User user = (User)in.readObject();

System.out.println(user);//User [id=1, nameString=张三, age=18]

}

}打印结果:User [id=1, nameString=张三, age=18]

[var1]

1):如果某些数据不需要做序列化,比如密码,此时怎么办?

理论上说,静态的字段和瞬态的字段是不能做序列化操作的.

下面我们的User类添加一个password字段,然后在字段前面加上一个修饰符transient,看代码

import java.io.Serializable;

public class User implements Serializable{

private int id;

transient private int password;//加上了transient修饰符

private String nameString;

private int age;

public int getId() {

return id;

}

public void setId(int id) {

this.id = id;

}

public void setPassword(int password) {

this.password = password;

}

public int getPassword() {

return password;

}

public String getNameString() {

return nameString;

}

public void setNameString(String nameString) {

this.nameString = nameString;

}

public int getAge() {

return age;

}

public void setAge(int age) {

this.age = age;

}

public User(int id, int password, String nameString, int age) {

super();

this.id = id;

this.password = password;

this.nameString = nameString;

this.age = age;

}

@Override

public String toString() {

return "User [id=" + id + ", password=" + password + ", nameString="

+ nameString + ", age=" + age + "]";

}

}这时候的password就不会被序列化

a1d09206bd8a93964399e0408ed602f9.png

2):序列化的版本问题:

反序列化Java对象时必须提供该对象的class文件,现在问题是,随着项目的升级,系统的class文件也会升级(增加一个字段/删除一个字段),如何保证两个class文件的兼容性? Java通过serialVersionUID(序列化版本号)来判断字节码是否发生改变.如果不显示定义serialVersionUID类变量,该类变量的值由JVM根据类相关信息计算,而修改后的类的计算方式和之前往往不同.从而造成了对象反序列化因为版本不兼容而失败的问题.

4a7572e3cc33e3dde929ed394eafa760.png

7f2373248d1489b5667803b7175d13d2.png

d4053a1aac248925dd6529f04944322f.png

此时我们需要给我们的User加上一个序列化ID就可以了

a0847c970a48e17ac0ecc4d17fe98794.png

那么以后我们无论添加或者修改字段之后都不会在报错,要保证序列化ID相同

总结:其实在开发中,我们只需要对我们自己定义的类加上序列化ID就行了,至于序列化和反序列化这个对象,框架会帮我们完成!!!

java的对象流(序列化与反序列化)相关教程

斯为成树
关注
漫谈Java反序列化
Summer's blog
06-02 5253
Java反序列化漏洞探索出了Java安全的新纪元。开发人员为什么要反序列化呢?
Java对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节的过程,这个字节可以存储在磁盘上,也可以在...
Java IO详解(六)------序列化反序列化对象
IT可乐
05-17 430
File 类的介绍:http://www.cnblogs.com/ysocean/p/6851878.html Java IO 的分类介绍:http://www.cnblogs.com/ysocean/p/6854098.html Java IO 字节输入输出:http://www.cnblogs.com/ysocean/p/6854541.html Java IO 字符输入输...
JAVA中的反序列化
qa3629723的博客
08-18 679
Java 反序列化序列化的逆过程,它允许程序从字节中恢复对象状态。这个过程在分布式计算和对象持久化中非常重要。然而,反序列化也带来了安全风险,需要开发者谨慎处理。
Java对象对象序列化反序列化
Harris-H的博客
11-03 306
Java对象对象序列化反序列化 对象序列化可以将一个对象的成员信息保存为一个datdatdat文件存到硬盘上,反序列化就是可以直接从该文件读该对象。 package Exp7; import java.io.*; class PersonalInfo implements Serializable { //实体类实现接口Serializable private static final long serialVersionUID = 1L; private String na
Java对象序列化反序列化
刘成
09-18 180
一、序列化反序列化的概念把对象转换为字节序列的过程称为对象序列化。    把字节序列恢复为对象的过程称为对象反序列化。    对象序列化主要有两种用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的...
Java 基础篇】Java对象反序列化详解
繁依Fanyi的博客
09-19 504
对象反序列化是将之前序列化对象字节还原为对象的过程。这个过程是序列化的逆过程,它可以让我们重新获得原始的Java对象,包括对象的状态和数据。反序列化是一种重要的机制,用于在Java中实现数据的持久化和跨网络通信。对象反序列化的核心类是,它提供了一种方法来读取已序列化对象数据并将其还原为Java对象对象反序列化Java中重要的编程概念,用于将序列化对象还原为原始的Java对象。通过了解的基本用法、接口、版本控制、自定义序列化和性能、安全性考虑,您可以更好地使用和理解对象反序列化
java对象序列化反序列化的默认格式和json格式使用示例
10-26
这就是Java对象序列化反序列化的基本概念,以及如何与JSON格式结合使用的示例。在实际应用中,我们还需要考虑异常处理、性能优化以及安全性问题,比如使用`transient`关键字忽略某些字段,或者使用`@...
Java对象序列化反序列化实践
12-22
 把字节序列恢复为Java对象的过程称为对象反序列化。  对象序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
深入理解Java对象序列化反序列化的应用
09-05
Java对象序列化反序列化Java编程中重要的概念,尤其在数据持久化和网络通信中发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象序列化是将Java对象转换为字节序列的过程,以便能够存储...
Java对象序列化反序列化Java开发Java经验技巧
11-22
Java对象序列化反序列化Java编程中一项重要的技术,它允许我们将Java对象转换为字节,便于存储、传输或者在网络间传递。这一过程对于数据持久化、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
Java对象反序列化
feizuiku0116的博客
01-06 216
一、对象反序列化:ObjectInputStream ObjectInputStream反序列化先前使用ObjectOutputStream编写的原始数据和对象 二、构造方法 ObjectInputStream(InputStream in):创建从指定的InputStream读取的ObjectInputStream 三、反序列化对象的方法 Object readObject():从ObjectInputStream读取一个对象 四、实例 public class Test1 { public s
java 对象 反序列化_Java对象序列化反序列化
weixin_42494742的博客
02-16 196
序列化反序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。一般将一个对象存储至一个储存媒介,例如档案或是记亿体缓冲等。在网络传输过程中,可以是字节或是XML等格式。而字节的或XML编码格式可以还原完全相等的对象。这个相反的过程又称为反序列化Java对象序列化反序列化Java中,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复...
Java对象反序列化
csh的博客
04-26 391
对象反序列化(Deserialize)指从IO中恢复该Java对象,简单来说就是从字节转换到对象的过程。反序列化读取的仅仅是Java对象的数据,而不是Java类,因此采用反序列化恢复Java对象时,必须提供该Java对象所属类的class文件,否则将会引发ClassNotFoundException异常。反序列化它的返回值为Object,因此,你需要将它转换成合适的数据类型。反序列化无须通...
Java基础-对象反序列化
青衫客36的博客
11-28 603
【代码】Java基础-对象反序列化
java对象序列化反序列化的概念
zhangkang65的专栏
02-01 296
1)什么是对象序列化反序列化        把对象转换为 字节序列的过程称为 对象序列化。   把字节序列  恢复为对象的过程称为 对象反序列化。   对象序列化主要有两种用途:   1) 把对象的字节序列 永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上 传送对象的字节序列。 2)具体使用场景     在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物...
java反序列化
m0_51632271的博客
09-05 1414
java反序列化--我的学习思路
Java 反序列化
最新发布
sky123博客
09-09 1088
反序列化基础 Java序列化(Serialization)和反序列化(Deserialization)是将对象的状态转换为字节并恢复的过程。这个过程使对象可以保存到文件、通过网络传输或保存到数据库中,并在稍后恢复成对象序列化(Serialization):将 Java 对象的状态转换为字节的过程。这使得对象可以保存到文件、发送到其他 JVM 甚至通过网络传输。 反序列化(Deserialization):将字节转换回 Java 对象的过程。这允许恢复先前序列化对象状态。 序列化条件 要使
Java反序列化
m0_46390077的博客
11-22 991
​ PHP的反序列化java反序列化是两种不同的类型,序列化反序列化本身没有漏洞点,只是为了实现数据的完整高效的传输。​ PHP反序列漏洞是由于类里面的魔术方法调用了某个函数,该危险函数又调用了别的函数,最终执行到了危险函数的位置转存中…(img-6467S4OE-1700661213322)]
Java对象序列化反序列化深度解析
本文将深入探讨Java对象序列化反序列化的核心...Java对象序列化反序列化是处理复杂数据的关键技术,它简化了对象的存储和通信,提高了应用程序的灵活性和可维护性。熟练掌握这一特性,可以极大地提升开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值