java序列化详解_Java序列化格式解析

最新推荐文章于 2023-02-28 09:27:05 发布
最新推荐文章于 2023-02-28 09:27:05 发布
阅读量618 收藏
点赞数
文章标签: java序列化详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36482976/article/details/114351264
版权

一:概述

为什么要序列化?

我遇到的场景基本上都是需要在网络上传输对象,也有说是需要保存下来,但是还真没见过项目里保存的。

网络上传输只认识二进制流,不认识java对象,所以需要先把java对象序列化成一个二进制流才能通过网络发送。

为什么需要格式?

假如没有格式的话给你一段二进制流也不知道它代表是什么意思,是个文本还是个图片或者其他什么的,所以就需要发送端和接收端都遵循一个格式,就是方便解析流用的,无规矩不成方圆嘛。

注:

事实上各种文件格式都是以固定的开头来标识是什么类型的文件,称为魔数。

二:Java序列化数据格式

先来一段炒鸡简单的demo代码作为分析的对象,如下:

class MyClass implements Serializable{private static final long serialVersionUID = 2L;public String name;public MyClass(String name){this.name = name;}}public class Ser{private static final String SAVED_PATH = "/Users/spring/Desktop/MyClass2.ser";public static void main(String[] args) throws IOException, ClassNotFoundException{MyClass c = new MyClass("anyeshe");try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(SAVED_PATH))) {out.writeObject(c);}}}

完后编译运行一下,在上面那个路径下就会有一个文件产生,里面就是那个对象序列化的内容,也是下面分析的重点。

工具介绍:

Hex Fiend

c44de604305b6dc5cef4b1642c325702.png

vscode插件

c05ce814771a0bdbe44cb26b54d4c3e3.png

xxd命令

53fe4a5b8dad13221f5b4a1a103599be.png

总之就是使用这些工具以十六进制查看序列化的内容。以 Hex Fiend 分析结果如下:

83f2f4914a381476318a686cbc8b589e.png

上面提到过魔数,那么java序列化格式应该也有魔数,就是开头这个2个字节

大名鼎鼎的  ACED  ,源码里去找一下,如下:

e30d20c36d771a8f5da3a60e083c4ef5.png

0005

这个是序列化的版本

1667c8146370470dc60923a9fe28a9cb.png

7372

代表读取的是一个对象,以及这个对象的类描述

2138c0bd4df749d7c92e3422a73fce0e.png

0015

上面分析都告诉我们后面是一个类了,那么也得告诉我们是那一个类吧,没错,这个15就是告诉后面 21(15是十六进制转十进制是21)个字符是类完全限定名称,那么往后取21个长度,如下

636F6D2E 7468696E 6B6A6176 612E4D79 436C6173 73

a188727e71d6781687e4bf616581fe4e.png

00000000 00000002

java对象序列化的实现 Serializable 接口 ,在接口的注释里有这么一段,如下

4af86efef022b9ee0f29de67897e33b7.png

每个序列化的类都有一个版本ID,我们可以自己定义,如果不定义的话编译器会帮我们定义。示例中我定义的是 2L。

02

被序列化的class的描述信息,通过设置不同flag来标识,如下:

068097411bb8738c2c0b5b31b5cfbbd1.png

0001

域的个数,只有一个name,所以是1。

4C

转ASCII码是 L , String对象B' for byte,C' for char,D' for double,F' for float,I' for int,J' for long,L' for non-array object types,S' for short,Z' for boolean,[` for arrays

0004

后面的四个字节是域的名称

6E616D65

转换成ASCII刚好是我们定义的域 name

0356691a1482f46d7768860e5723cabe.png

74

标识后面是字符串,源码如下:

54774f3cd94956a10d3c31c4f72161e1.png

0012

转换为10进制是18,表示后边字符串中字符个数为18, Ljava/lang/String;

7c9824385c51f67134da775d89256d79.png

4C6A6176 612F6C61 6E672F53 7472696E 673B

abe8502909b79788e75da0155aa53e11.png

7870

32e923c6bd8254c8e6c70a288cb75f56.png

3b2aa6700815fba7dc47e42b318c3abf.png

74

标识后面是一个字符串

0007

字符串长度

616E7965 736865

对象属性name的值,转字符串如下

38fca24f49c6ab324ea415d88038de01.png

到此,java序列化的内容都分析完成。

三. 简单追代码

new ObjectOutputStream()public ObjectOutputStream(OutputStream out) throws IOException{verifySubclass();bout = new BlockDataOutputStream(out); 序列号的数据写在这个地方handles = new HandleTable(10, (float) 3.00);subs = new ReplaceTable(10, (float) 3.00);enableOverride = false;writeStreamHeader(); 写头信息 aced0005bout.setBlockDataMode(true);if (extendedDebugInfo) {debugInfoStack = new DebugTraceInfoStack();} else {debugInfoStack = null;}}public final void writeObject(Object obj) throws IOException{if (enableOverride) {writeObjectOverride(obj);return;}try {writeObject0(obj, false); 都调用了这个方法} catch (IOException ex) {if (depth == 0) {writeFatalException(ex);}throw ex;}}

d0b768e7cd4724034dea03001881c9b2.png

等有需要在深入分析。

资料

官方文档:

https://docs.oracle.com/javase/8/docs/platform/serialization/spec/serialTOC.html

沈阳无距科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java--编码集与序列化
FanFF的博客
03-09 2717
Java编码集 序列化与反序列化
java 序列化 文件_Java原生序列化文件格式分析
weixin_42371098的博客
02-24 683
本文中JDK版本为1.8.0_1511. Java序列化Java中,类通过继承Serializable即可实现序列化功能,其中需要需要注意以下几点:建议显示设置serialVersionUID 值,除非你能确定该类以后不会修改。关于serialVersionUID作用,请自行google如果需要定制化序列化方法,只需要添加方法writeObject与writeObject如果忽略某些字段, 加上t...
java序列化三种格式_JAVA序列化与反序列化三种格式存取(默认格式、XML格式、JSON格式)...
weixin_36275605的博客
02-25 396
什么是序列化java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个相同的对象。序列化机制在java中有着广泛的应用,EJB、RMI等技术都是以此为基础的。正确使用序列化机制一般而言,要使得一个类可以序列化,只需简单实现java.io....
Java序列化方式
weixin_42974824的博客
08-21 240
Java序列化方式
JAVA序列化与反序列化三种格式存取(默认格式、XML格式、JSON格式
热门推荐
偶尔记一下 - mybatis.io
08-13 1万+
什么是序列化  java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个相同的对象。序列化机制在java中有着广泛的应用,EJB、RMI等技术都是以此为基础的。  正确使用序列化机制  一般而言,要使得一个类可以序列化,只需简
JAVA序列化和反序列化的底层实现原理解析
08-25
主要介绍了JAVA序列化和反序列化的底层实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java 对象序列化 NIO NIO2详细介绍及解析
08-31
主要介绍了Java 对象序列化 NIO NIO2详细介绍及解析的相关资料,序列化机制可以使对象可以脱离程序的运行而对立存在,需要的朋友可以参考下
JDOM(java)使用详解及实例
05-25
JDOM是一个开源项目,它基于树型结构,利用纯JAVA的技术对XML文档实现解析、生成、序列化以及多种操作。 JDOM 直接为JAVA编程服务。它利用更为强有力的JAVA语言的诸多特性(方法重载、集合概念以及映射),把SAX和...
JAVA API 函数详解
06-08
此 API(应用程序编程...尽管导航栏中没有链接,但您可以通过下列方式获取此信息:转至任何序列化类,然后单击类描述的“另请参见”部分中的“序列化表格”。 常量字段值 常量字段值页面列出了静态最终字段及其值。
moshi:适用于Kotlin和Java的现代JSON库
02-24
莫希Moshi是适用于Android和Java的现代JSON库。 它使将JSON解析Java对象变得容易: String json = ...... 它可以像JSON一样轻松地序列化Java对象: BlackjackHand blackjackHand = new BlackjackHand ( new Card ( '
Java8之序列化
CRUD工程师
02-21 864
参考资料: 《序列化理解起来很简单》 《一文带你全面了解java对象的序列化和反序列化》 《深入理解 Java 序列化》 写在开头:本文为个人学习笔记,内容比较随意,夹杂个人理解,如有错误,欢迎指正。 一、序列化是什么 1、序列化的定义 序列化的意图是希望对一个Java对象作一下“变换”,变成字节序列,这样一来方便持久化存储到磁盘,避免程序运行结束后对象就从内存里消失,另外变换成字节序列也更便于网络运输和传播,所以概念上很好理解: 序列化:把Java对象转...
Java序列化的几种方式
学无止境
02-28 3256
Java序列化的几种方式】
Java 序列化详解
悦分享
10-26 1151
Java核心技术
序列化和反序列化
xtzhiker的博客
09-26 450
java中通过ObjectInputStream反序列化,反序列化的结果在内存,需要通过输入流对象接收反序列化结果。当我们修改了类结构后,类中自动生成的序列码就会改变。而由于序列码的改变,所以在反序列化时会出错。变为字节数组后就可以把数组中内容输出到本地硬盘中,在网络通信中,数据传输时也需要将对象转换为字节。程序员也可以自己显示添加一个序列码,这个序列码和类中代码有关系,如果类中内容不变序列化和反序列化是没有影响的。让需要序列化的类实现Serializable接口,实现了这个接口代表这个类允许被序列化
JAVA中的对象的序列化格式
yinni11的博客
04-02 2500
JAVA中的对象的序列化    1.网络传输时对象要序列化,而字符串就不用序列化    网络传输会将对象转换成字节流传输,序列化可以将一个对象转化成一段字符串编码,以便在网络上传输或者做存储处理,使用时再进行反序列。 字符串不用序列化的原因: 字符串是已经实现了Serializable接口的,所以它已经是序列化了的   2.Java序列化格式详解 RPC的世界,由于涉及到进...
Java序列化 - 二进制格式详解
夫礼者的专栏
03-11 7141
本文主要关注的是二进制序列化后的二进制内容解读。通过解读这些看似枯燥的内容,可以让我们做到心中有底——为什么一端序列化出来的二进制流能在另外一端完整地复原? 1. 样例代码 代码如下, 省略不关心的部分 package objectStream; public class Employee implements Serializable { private Stri...
带你了解Java序列化(Serializable)与反序列化
陈哈哈的菜园子
03-25 2861
这篇可帮助你大体了解Java中的序列化(Serializable)。包括为什么需要它,如何工作,何时使用它,相关概念(serialVersionUID和transient)以及有关序列化和反序列化的其他必要信息。本教程中的序列化示例保持简单,以帮助你理解要点。 目录1.为什么要进行Java序列化2.Java中的序列化如何工作2-1.什么是serialVersionUID常数2-2.什么是瞬时变...
为什么我不建议你使用Java序列化
qq_38862257的博客
11-04 935
作为一名Java开发,我为什么建议你在日常开发中避免使用Java序列化? 如今大部分的后端服务都是基于微服务架构实现的,服务按照业务划分被拆分,实现了服务的解耦,同时也带来了一些新的问题,比如不同业务之间的通信需要通过接口实现调用。两个服务之间要共享一个数据对象,就需要从对象转换成二进制流,通过网络传输,传送到对方服务,再转换成对象,供服务方法调用。这个编码和解码的过程我们称之为序列化和反序列化。 在高并发系统中,序列化的速度快慢,会影响请求的响应时间,序列化后的传输数据体积大,会导致网络吞吐量下降,所以,
java序列化kr_巨坑:ElasticSearch 无法解析序列化的 GeoPoint 字段
最新发布
05-17
Java序列化确实存在一些问题,特别是当使用不同的库或服务之间进行数据交互时。在Elasticsearch中,GeoPoint字段是一个表示地理位置的复合类型字段,由两个子字段组成:lat(纬度)和lon(经度)。由于Java序列化不会序列化类的元数据,因此在反序列化时,Elasticsearch无法识别GeoPoint字段。 为了解决这个问题,可以使用Elasticsearch的Java API来手动序列化和反序列化GeoPoint字段。具体来说,可以将GeoPoint字段转换为Map对象,其中包含lat和lon两个键值对,并将其序列化为JSON字符串。然后,可以在Elasticsearch中使用该JSON字符串来创建GeoPoint字段。 另外,也可以考虑使用其他序列化库,如JSON或Protobuf,来替代Java序列化。这些库可以更好地处理跨平台和跨语言的数据交换,并且可以与Elasticsearch兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值