什么是序列化与反序列化-常见Q&A

已于 2023-12-06 23:32:30 修改
阅读量380 收藏 1
点赞数
分类专栏: 基础知识 序列化 文章标签: java 数据库 hibernate
于 2021-09-09 21:46:36 首次发布
好好学习天天向上
本文链接:https://blog.csdn.net/weixin_37646636/article/details/120208515
版权

Java序列化与反序列化是什么?

序列化: 把Java对象转换成字节序列,然后通过InputStream和OutputStream将内存中的类持久化到硬盘或者网络中传输
反序列化:字节序列恢复为Java对象的过程

等价描述:有序字节流,字节序列

为什么需要序列化与反序列化?

对象、文件、数据,有许多不同的格式,很难统一传输和保存。序列化以后就都是 字节流 了,无论原来是什么东西,都能变成一样的东西,就可以进行通用的格式传输或保存,传输结束以后,要再次使用,就进行反序列化还原,这样对象还是对象,文件还是文件。

序列化应用场景

1、将内存中的类持久化到文件或数据库
2、对象序列化可以实现分布式对象

RMI(即远程调用Remote Method Invocation) 要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。
RPC(Remote Procedure Call,远程过程调用)

3、网络传输

序列化特点

1、递归保存
java对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。
利用对象序列化可以进行对象的"深复制"

哪些类可以序列化?

1、String
2、枚举
3、实现Serializable接口或Externalizable接口
Serializable 和 Externalizable区别?

什么是serialVersionUID

什么是serialVersionUID?

让某个字段不被持久化,也就是不被数据库存储怎么办?

如何禁止某个字段的持久化

Java中常用的序列化框架:

Java中常用的序列化框架: java原生、gson、fastjson、jackson等。

java原生序列化和反序列化执行路径:

writeObject
writeObject0(判断类是否是自定义类)
writeOrdinaryObject(区分Serializable和Externalizable)
writeSerialData(序列化fields)
invokeWriteObject(反射调用类自己的序列化策略)

如果被序列化的类中定义了 writeObjectreadObject 方法,虚拟机会试图调用对象类里的 writeObjectreadObject 方法,进行用户自定义的序列化和反序列化。

如果被序列化的类没有定义这2个方法,则默认调用是 ObjectOutputStream.defaultWriteObjectObjectInputStream.defaultReadObject 方法来执行序列化和反序列化。

ArrayList的序列化是怎么实现的?

ArrayList的序列化是怎么实现的?

张紫娃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python练习-序列化字节流
CoderCoding的博客
08-22 932
本部分学习Python序列化相关操作。序列化主要是为了将内存中的对象持久化到磁盘(文件)以便于后续从文件中恢复对象。可用于对象持久化和网络传输。本文主要学习字节流序列化操作。
com.alibaba.fastjson 序列化 反序列
weixin_41563161的博客
03-31 4276
fastjson 序列化反序列 目录 fastjson 序列化反序列 序列化 SerializeWriter成员变量 一 SerializeWriter成员函数 1 序列化整形数字 2 序列化长整形数字 3 序列化浮点类型数字 4 序列化...
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode, 展示生成的payloads gadget_type:指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>:指定exploits,根目录下的java文件名
Java IO流(字节流、字符流、缓冲流、转换流、序列化、打印流)
ccccrj博客
10-15 301
读取控制台输入 BufferedReader br = new BufferedReader(new InputStreamReader(System.in)); c = (char) br.read();//通过read()函数从控制台读取字符输入,通过循环读取多字符 从控制台读取字符串 str = br.readLine();//读取一行输入 文件读写 FileInputSt...
Java字节流与字符流
u013401975的博客
08-04 191
流的概念 在程序中所有的数据都是以流的方式进行传输或保存的,程序需要数据的时候要使用输入流读取数据, 而当程序需要将一些数据保存起来的时候,就要使用输出流完成。 程序中的输入输出都是以流的形式保存的,流中保存的实际上全都是字节文件。 字节流与字符流 如果是文本文件通常使用字符流, 而像视频,图片,音频等文件都是二进制数据使用字节流。当然文本文件也可以使用字节流来操作,字节流更通用。 如果只是复制纯文本文件不做显示操作,哪个流都可以,如果要显示纯文本就用字符流 java中提供了专用于输入输出功能的..
常见java序列化/反序列化几种类型
星空的风fly
01-11 5012
Java序列化是指把Java对象转换为字节序列的过程,Java反序列化是指把字节序列恢复为Java对象的过程 主要有两种用途: 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 在网络上传送对象的字节序列。 不管什么用途我们都希望占用空间小,传输效率高,读写快。方式有多中,效率不同,常见的方式有jdk的ObjectOutputStream、json类库、javax的xml、goog...
Fastjson反序列化
Christ1na的博客
11-15 9743
fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化JavaBean。fastjson是目前java语言中最快的json库,其功能完备且使用简单,因而使用非常广泛。自fastjson在1.2.24版本爆出第一次漏洞到至今,有着多次的安全补丁更新和绕过。
PHP反序列化
qq_63267612的博客
02-28 1228
php序列化的过程就是把数据转化成一种可逆的数据结构,逆向的过程就叫做反序列化。php将数据序列化反序列化会用到两个函数:serialize 将对象格式化成有序的字符串。unserialize 经字符串还原成原来的对象。序列化的目的是方便数据的传输和储存。a:3:{i:0;s:4:"anan";i:1;s:3:"shi";i:2;s:2:"zi";a:array代表是数组,后面的3说明有三个属性i:代表是整型数据int,后面的0是数组下标。
Python反序列化
qq_61209261的博客
07-31 1463
python反序列化
CTF php反序列化总结
m0_53567065的博客
11-17 4270
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。常用魔术方法
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
深入理解C#序列化反序列化的详解
01-01
在我们深入探讨C#序列化反序列化之前我们先要明白什么是序列化,它又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的...
深入分析Java序列化反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io....
PHP常见序列化反序列化操作实例分析
10-16
主要介绍了PHP常见序列化反序列化操作,结合实例形式分析了php使用serialize()及unserialize()进行序列化反序列化相关操作技巧及注意事项,需要的朋友可以参考下
[Vulfocus解题系列]weblogic 反序列化(CVE-2017-10271)
00勇士王子的博客
01-02 1777
介绍 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 891
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 898
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1208
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 670
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
matlab生成ar序列
06-06
自回归模型指当前值与前面几个时刻值的线性组合的总和,其中最常见的是 AR(1) 模型,即 Yt = φ1Yt-1 + εt,其中,φ1 为自回归系数,εt 为白噪声。 生成 AR 序列的步骤如下: 1. 定义 AR 模型:使用 arima 函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值