序列化与反序列化

最新推荐文章于 2020-10-23 19:33:33 发布
最新推荐文章于 2020-10-23 19:33:33 发布
阅读量197 收藏
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39124328/article/details/84791149
版权

文章来源于Hollis干货集散地

//新建实体类实现序列化接口
public class People implements Serializable {

    private static final long serialVersionUID = 4547806378767721442L;

    private String name;

    private Integer age;

}
public static void main(String[] args) throws Exception {
	//通过下面代码对People类进行序列化与反序列化
	 People people = new People();
       people.setName("张三");
       people.setAge(23);
       System.out.println(people);
	//写入文件
        ObjectOutputStream oos = null;
        try {
            oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
            oos.writeObject(people);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            oos.close();
        }
        //读出文件
        File file = new File("tempFile");
        ObjectInputStream ois = null;
        try {
            ois = new ObjectInputStream(new FileInputStream(file));
            People newUser = (People) ois.readObject();
            System.out.println(newUser);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } finally {
            File file1 = new File("tempFile");
            file1.deleteOnExit();
            ois.close();
        }

    }
}
	//打印
	People(name=张三, age=23)
	People(name=张三, age=23)

对于这段代码大家都很熟悉,新建实体类并实现序列化接口,那么什么是序列化呢?

1.序列化与反序列化

序列化:是将对象转换为可传输格式的过程,一般以字节码或XML格式传输,是一种数据的持久化手段,一般广泛应用于网络传输,RMI和RPC场景中。
反序列化:字节码或XML编码格式可以还原为完全相等的对象,这个相反的过程称为反序列化。

2.如何实现序列化与反序列化

Java提供了一套java对象序列化及反序列化的API,其中包括如下接口和类:java.io.Serializablejava.io.ExternalizableObjectOutputObjectInputObjectOutputStreamObjectInputStream.

Serializable 接口

类通过实现Serializable 接口实现其序列化功能,可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。若没实现该接口,则报java.io.NotSerializableException

Externalizable接口

Externalizable继承了Serializable,该接口中定义了两个抽象方法:writeExternal()与readExternal()。当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法。在使用Externalizable进行序列化的时候,在读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中。所以,实现Externalizable接口的类必须要提供一个public的无参的构造器

ObjectOutput和ObjectInput 接口

ObjectInput 扩展自 DataInput 接口以包含对象的读操作DataInput 接口用于从二进制流中读取字节,并根据所有 Java 基本类型数据进行重构。同时还提供根据 UTF-8 修改版格式的数据重构 String 的工具。对于此接口中的所有数据读取例程来说,如果在读取所需字节数之前已经到达文件末尾 (end of file),则将抛出 EOFException(IOException 的一种)。如果因为到达文件末尾以外的其他原因无法读取字节,则将抛出 IOException 而不是 EOFException。尤其是,在输入流已关闭的情况下,将抛出 IOException。
ObjectOutput 扩展 DataOutput 接口以包含对象的写入操作。DataOutput 接口用于将数据从任意 Java 基本类型转换为一系列字节,并将这些字节写入二进制流。同时还提供了一个将 String 转换成 UTF-8 修改版格式并写入所得到的系列字节的工具。对于此接口中写入字节的所有方法,如果由于某种原因无法写入某个字节,则抛出 IOException。

ObjectOutputStream类和ObjectInputStream类

通过前面的代码片段中我们也能知道,我们一般使用ObjectOutputStreamwriteObject方法把一个对象进行持久化。再使用ObjectInputStreamreadObject从持久化存储中把对象读取出来

3.如何让某些成员变量不被序列化?

可以在成员变量前用transient关键字修饰,被修改的变量则不被序列化,然后在被反序列化后,transient变量的值被设为初始值,如int为0,对象型为null

4.serialVersionUID 有什么作用?

虚拟机是否允许反序列化取决于serialVersionUID 是否一致,否则就会出现序列化版本不一致的异常,即是InvalidCastException,这样做是为了保证安全,因为文件存储中的内容可能被篡改。如果没有显示的定义serialVersionUID ,则会根据编译的class自动生成一个serialVersionUID 做比较

5.序列化是如何破坏单例模式的?

单例类

//使用双重校验锁方式实现单例
public class Singleton implements Serializable {
    private volatile static Singleton singleton;
    private Singleton(){

    }
    public Singleton getSingleton(){
        if (singleton == null) {
            synchronized (Singleton.class){
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
       return singleton;
    }
}

测试类

   public static void main(String[] args) throws Exception {
	//序列化与反序列化
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
        oos.writeObject(Singleton.getSingleton());
        oos.close();
        //Read Obj from file
        File file = new File("tempFile");
        ObjectInputStream ois =  new ObjectInputStream(new FileInputStream(file));
        Singleton newInstance = (Singleton) ois.readObject();
        //判断是否是同一个对象
        System.out.println(newInstance == Singleton.getSingleton());
        ois.close();
    }
	//打印
	false 说明通过序列化与反序列化生成了一个新对象,破坏了Singleton的单利性

为什么会产生这样的后果?

ObjectInputStream

对象的序列化过程通过ObjectOutputStreamObjectInputputStream来实现的,ObjectInputStream的readObject的调用栈为:readObject—>readObject0—>readOrdinaryObject—>checkResolve
readOrdinaryObject方法片段(省略部分代码)

Object obj;  //为此方法的返回对象
        try {
        //isInstantiable:如果一个serializable/externalizable的类可以在运行时被实例化,那么该方法就返回true
        //desc.newInstance:该方法通过反射的方式调用无参构造方法新建一个对象
            obj = desc.isInstantiable() ? desc.newInstance() : null; 							
        } catch (Exception ex) {
            throw (IOException) new InvalidClassException(
                desc.forClass().getName(),
                "unable to create instance").initCause(ex);
        }

此时可看到序列化破坏单例模式的原因为:序列化时通过无参构造新建一个对象

如何防止序列化破坏单例模式

在Singleton 类中定义readResolve就可以解决该问题:

public class Singleton implements Serializable{
    private volatile static Singleton singleton;
    private Singleton (){}
    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }

    private Object readResolve() {
        return getSingleton();
    }
}

原因

readOrdinaryObject方法中有另一个代码片段:

if (obj != null &&
            handles.lookupException(passHandle) == null &&
         //hasReadResolveMethod:如果实现了serializable 或者 externalizable接口的类中包含readResolve则返回true
            desc.hasReadResolveMethod())
        {
        //invokeReadResolve:通过反射的方式调用要被反序列化的类的readResolve方法。
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                // Filter the replacement object
                if (rep != null) {
                    if (rep.getClass().isArray()) {
                        filterCheck(rep.getClass(), Array.getLength(rep));
                    } else {
                        filterCheck(rep.getClass(), -1);
                    }
                }
                handles.setObject(passHandle, obj = rep);
            }
        }

这样就可以防止序列化对单利的破坏了。

冰橘柠檬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列序列的理解
Tang
07-19 827
文章目录序列序列一、什么是序列序列?二、 序列序列 一、什么是序列序列? Java序列就是指将对象转换为字节序列的过程,而序列则只是将字节序列装换成目标对象的过程。 serialliazation 序列:将对象转换为便于传输的格式 常见的序列格式:二进制格式、字节数组、json字符串、xml字符串。 deseriallization 序列:将序列的数...
序列序列
tanx的博客
02-16 284
序列 序列 transient
序列序列
白白胖胖充满希望
10-22 157
简单两句话: 序列:将对象转换为二进制字节 序列:将二进制字节转换为对象 序列有两个作用,将对象转为二进制字节,一是可以用于网络通信数据传输。图片,声音等也是通过二进制字节传输的,有了序列序列可以直接传输对象,这在多应用服务器上可以用到。第二个作用可以通过序列对象,将对象信息写入保存到本地磁盘上,需要用的时候再序列回去,可以减少内存占用。 序列方法: java....
java 序列序列(完整)
pdw_jsp的专栏
06-10 1112
提纲:1:序列的概念与作用2:序列的分类 :  普通序列 和 扩展序列(实例)3:序列成为XML文件,并序列(实例) 具体类容: 1:序列的概念与作用      概念:序列是将heap中的对象的状态存储起来,以便后期可以使用序列的类容进行序列      作用:利于在网络中传输对象  2:普通序列是指 : 那些实现了Serializa
序列序列(一)——概述
gaohuanjie的专栏
04-24 908
是什么 将堆内存中Java对象转换为字节序列的过程称为序列(Serialization),对象转换成字节序列便于将其存储在文件中或在网络上传输;将字节序列恢复为对象的过程称为序列(Deserialization)。 注意:序列时,只对对象的状态进行序列,而不管对象的方法; 为什么 序列序列意义: a、通过序列可以将Java...
Java中对象序列序列详解
09-03
本文将深入探讨Java中的对象序列序列的概念、原理、实现方法以及相关的注意事项。 **一、对象序列的概念和作用** 对象序列是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
XML序列序列 实战
08-16
XML序列序列是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
深入分析Java的序列序列
12-22
序列是一种对象持久的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列来介绍Java序列的相关内容。主要涉及到以下几个问题:  怎么实现Java的序列  为什么实现了java.io....
java中序列序列
weixin_43167662的博客
09-19 1787
一、基本概念 1、序列序列的定义: (1)Java序列就是指把Java对象转换为字节序列的过程 Java序列就是指把字节序列恢复为Java对象的过程。 (2)序列最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。 序列的最重要的作用:根据字节流中保存的对象状态及描述信息,通过序列重建对象。 总结:核心作用就是对象状态的保存和重建。(整个过程核心点就是字节流中所保存的对象状态及描述信息) 2、j
支付宝面试:什么是序列,怎么序列,为什么序列序列会遇到什么问题,如何解决?
weixin_49114080的博客
10-23 1859
遇到这个 Java Serializable 序列这个接口,我们可能会有如下的问题 什么叫序列序列 作用。为啥要实现这个 Serializable 接口,也就是为啥要序列 serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个问题之前,你要先知道一个问题,这个比较重要。这个Serializable接口,以及相关的东西,全部都在 Java io
序列序列框架介绍(一)
06-30 1161
1.1 序列原理及常用的序列介绍 简而言之,序列就是把对象转为字节序列的过程,序列则是将字节序列为对象的过程 1.1.1 解决的问题 1.1.2 序列算法评价指标 1.2 常用序列/序列实现的前导工作 为了抽象出一个序列/序列通用服务,首先定义序列/序列通用接口: /** * @author pdc */ public interface ISerial...
序列序列的详解
热门推荐
tree_ifconfig的博客
09-19 30万+
一、基本概念 1、序列序列的定义:     (1)Java序列就是指把Java对象转换为字节序列的过程         Java序列就是指把字节序列恢复为Java对象的过程。    (2)序列最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。        序列的最重要的作用:根据字节流中保存的对...
object 序列序列(Instant日期处理,集合对象序列处理)共通类
feichen2016的博客
04-21 2204
public class JsonUtil { private JsonUtil(){} private static ObjectMapper objectMapper; static { objectMapper = new ObjectMapper(); JavaTimeModule javaTimeModule = new Jav...
序列序列两种实现方式区别(Parcelable和Serializable)
chun_long的博客
03-13 1893
不知道大家在日常开发中,对于序列序列了解有多少,之前有同事私下聊天问过我:“序列你是怎么做的?”,我当时很自然的就说了一句:“我是用实现Serializable接口的形式实现序列”,同事:“我记得似乎还有一种方式,通过Parcelable接口实现”,虽说没有继续探讨下去,只是简单的沟通,但是我知道是时候要总结归纳一下两者的区别了,不知道各位研发人员都是怎么实现序列的,是否和我一样都是...
【Java】Serializable序列序列
Mr_EvanChen的Blog
03-28 1458
遇到这个 Java Serializable 序列这个接口,我们可能会有如下的问题a,什么叫序列序列b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。在处理这个问题之前...
序列序列的底层实现原理是什么?
徐刘根的博客
04-07 8万+
序列序列作为Java里一个较为基础的知识点,大家心里也有那么几句要说的,但我相信很多小伙伴掌握的也就是那么几句而已,如果再深究问一下Java如何实现序列序列的,就可能不知所措了!遥记当年也被问了这一个问题,自信满满的说了一大堆,什么是序列、什么是序列、什么场景的时候才会用到等,然后面试官说:那你能说一下序列序列底层是如何实现的吗?一脸懵逼,然后回家等通知! 一、...
Java对象序列序列详解
"Java对象的序列序列技术详解" Java对象的序列序列是Java编程中的一项重要技术,它允许我们将Java对象转换为字节流,以便于存储或在网络中传输。这章内容主要涵盖以下几个方面: 1. **对象序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值