java GetField 序列化,Java序列化总结

最新推荐文章于 2022-08-29 15:24:55 发布
最新推荐文章于 2022-08-29 15:24:55 发布
阅读量113 收藏
点赞数
文章标签: java GetField 序列化

Java序列化总结

序列化就是指将Java对象转换成一系列的字节,反序列化即使将一系列的字节恢复成Java对象。序列话的主要用途在于:

持久化对象 - 可以将对象输出的磁盘等介质上

跨进程调用 - 不同进程无法相互访问对方的地址空间,可以通过序列化+IPC在不同进程间共享对象

通过网络传输对象 - 将对象序列化后通过网络传输,以实现客户端和服务器之间共享对象

Serializable接口的使用

Java提供了Serialzable接口用于序列化,Serilizable接口是一个标记接口,实现这个对象的类无需事先任何方法。

ObjectOutputStream & ObjectIntputStream

ObjectOutputStream 和 ObjectIntputStream 分别用于将对象作为字节流输出以及将字节流转换成对象。下面这例子有两个java程序,一个用于写每一个用于读:

测试类

package com.minghui.test;

import java.io.Serializable;

class TestClass implements Serializable {

public static final long serialVersionUID = 1L;

public static String sStaticField = "static field";

public String mName = "TestClass";

}

读程序和写程序分别都需要包办这个类。

写程序

public class SerilizationWriteTest {

public static void main(String[] args) {

TestClass myTest = new TestClass();

myTest.mName = "New Name";

TestClass.sStaticField = "New Static Value";

ObjectOutputStream output = null;

try {

output = new ObjectOutputStream(new FileOutputStream("D:/result"));

output.writeObject(myTest);

output.flush();

} catch (FileNotFoundException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} finally {

if (output != null) {

try {

output.close();

} catch (IOException e) {

}

}

}

}

}

读程序

public class SerilazationReadTest {

public static void main(String[] args) {

ObjectInputStream input = null;

try {

input = new ObjectInputStream(new FileInputStream("D:/result"));

TestClass test = (TestClass) input.readObject();

System.out.println("SerilazationREAD name:" + test.mName);

System.out.println("SerilazationREAD sStaticField:" + TestClass.sStaticField);

} catch (FileNotFoundException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} catch (ClassNotFoundException e) {

e.printStackTrace();

}

}

}

读程序输出结果为:

SerilazationREAD name:New Name

SerilazationREAD sStaticField:static field

需要注意的一点是,静态变量是不参与序列化的,在上面的例子中写程序对静态变量的复制并不会影响读程序中静态变量的值。

类的成员的序列化

如果类中的某些成员无法被序列化会出现什么情况呢?这里为TestClass添加一个未继承Serilizable的成员:

OtherClass mOtherField = new OtherClass();

public class OtherClass {

public int x = 0;

public int y = 0;

OtherClass() {

x = 2;

y = 2;

}

}

修改写程序:

public static void main(String[] args) {

TestClass myTest = new TestClass();

myTest.mName = "New Name";

myTest.mOtherField.x = 1;

myTest.mOtherField.y = 1;

TestClass.sStaticField = "New Static Value";

ObjectOutputStream output = null;

try {

output = new ObjectOutputStream(new FileOutputStream("D:/result"));

output.writeObject(myTest);

output.flush();

} catch (FileNotFoundException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} finally {

if (output != null) {

try {

output.close();

} catch (IOException e) {

}

}

}

}

输出结果如下:

java.io.NotSerializableException: com.minghui.test.OtherClass

serialVersionUID

在上面的例子中,修改读程序TestClass中的serialVersionUID:

public static final long serialVersionUID = 2L;

结果如下:

java.io.InvalidClassException: com.minghui.test.TestClass; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 2

at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:621)

at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1623)

at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1518)

at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1774)

at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1351)

at java.io.ObjectInputStream.readObject(ObjectInputStream.java:371)

at com.minghui.test.SerilazationReadTest.main(SerilazationReadTest.java:15)

在反序列化的过程中,虚拟机会对比恢复字节流中的serialVersionUID和本地类中的serialVersionUID,仅当相同时才认为两者是相同的类。

子类的序列化

如果一个类A继承自类B,A实现了Serializable接口,B未实现。那么子类中的成员可以被序列化,父类中的成员无法被序列化,反序列化后父类成员的初始值规则如下:

如果父类有默认构造函数,则初始值为默认构造函数中的赋值

如果父类没有默认构造函数,则初始值为默认值

修改TestClass使其继承与TestParent:

class TestClass extends TestParent implements Serializable {

public static final long serialVersionUID = 1L;

public static String sStaticField = "static field";

public String mName = "TestClass";

}

public class TestParent {

public String mParentField = "Uinitialized";

}

修改写程序,增加为mParentField赋值的语句:

public class SerilizationWriteTest {

public static void main(String[] args) {

TestClass myTest = new TestClass();

myTest.mName = "New Name";

myTest.mParentField = "Runtime Changed";

TestClass.sStaticField = "New Static Value";

//... 同之前的例子

}

修改都程序的中的log打印:

public class SerilazationReadTest {

public static void main(String[] args) {

ObjectInputStream input = null;

try {

input = new ObjectInputStream(new FileInputStream("D:/result"));

TestClass test = (TestClass) input.readObject();

System.out.println("SerilazationREAD name:" + test.mName);

System.out.println("SerilazationREAD parent field:" + test.mParentField);

System.out.println("SerilazationREAD sStaticField:" + TestClass.sStaticField);

} catch (FileNotFoundException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} catch (ClassNotFoundException e) {

e.printStackTrace();

}

}

}

输出结果如下:

SerilazationREAD name:New Name

SerilazationREAD parent field:Uinitialized

SerilazationREAD sStaticField:static field

为TestParent增加默认构造函数,输出如下:

SerilazationREAD name:New Name

SerilazationREAD parent field:Constructor Initialized

SerilazationREAD sStaticField:static field

序列化过程的控制

序列化允许将对象变成字节流传输,有时为了安全等方面的考虑,并不需要对所有字段进行序列化,有时需要在序列化的过程中对部分字段做特殊处理(例如加密/解密),JDK提供了一系列方法用于控制序列化的过程。

transient关键字

当成员修饰符为为transient时,JDK不会序列化该成员,TestClass中的mName增加transient修饰符

class TestClass implements Serializable {

public static final long serialVersionUID = 1L;

public static String sStaticField = "static field";

public transient String mName = "TestClass";

public TestClass() {

mName = "constructor init";

}

}

输出如下:

SerilazationREAD name:null

SerilazationREAD sStaticField:static field

结合前面一节,可以总结出,避免成员变量被序列化的方法有两种:

将不希望被序列化的变量放到父类

为不希望被序列化的变量添加transient修饰符

WriteObject & ReadObject

实现了Serilaizable接口的类,可以通过添加WriteObject和ReadObject方法来控制序列化的过程,例子如下:

class TestClass implements Serializable {

public static final long serialVersionUID = 1L;

public static String sStaticField = "static field";

public String mName = "TestClass";

private void writeObject(ObjectOutputStream out) {

try {

PutField pt = out.putFields();

System.out.println("Before encypt name :" + mName);

String name = encyptString(mName);

System.out.println("after encypt name :" + name);

pt.put("Name", name);

out.writeFields();

} catch (IOException e) {

e.printStackTrace();

}

}

private void readObject(ObjectInputStream in) {

try {

GetField gt = in.readFields();

String name = (String) gt.get("mName", "");

System.out.println("Before decypt name :" + name);

mName = decyptString(name);

System.out.println("after decypt name :" + mName);

} catch (ClassNotFoundException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

}

}

private static String encyptString(String original) {

StringBuilder sb = new StringBuilder();

int len = original.length();

for (int i = 0; i < len; i++) {

char c = (char) (original.charAt(i) + 1);

sb.append(c);

}

return sb.toString();

}

private static String decyptString(String original) {

StringBuilder sb = new StringBuilder();

int len = original.length();

for (int i = 0; i < len; i++) {

char c = (char) (original.charAt(i) - 1);

sb.append(c);

}

return sb.toString();

}

}

写程序的输出如下:

Before encypt name :New Name

After encypt name :Ofx!Obnf

读程序的输出如下:

Before decypt name :Ofx!Obnf

after decypt name :New Name

SerilazationREAD name:New Name

SerilazationREAD sStaticField:static field

需要注意的一点是,GetField的get方法以及PutField的put方法,第一个参数都是类中成员变量的名称。

如果将mName添加transient,结果是什么?

Exception in thread "main" java.lang.IllegalArgumentException: no such field mName with type class java.lang.Object

总结

实现Serilzable的类可以被序列化/反序列化

实现Serilzable的类的成员必须都也实现了Serilzable接口

如果父类未实现Serilzable接口,子类实现了Serilzable接口,反序列化时,父类成员的值为默认构造函数中的赋值,或默认值

transient修饰的关键字不能被序列化

可以通过为类添加WriteObject & ReadObject控制序列化/反序列化过程

使用WriteObject & ReadObject序列化/反序列化时无法控制transient修饰的成员

使用WriteObject & ReadObject序列化/反序列化时,可以绕过条目2种的限制

weixin_39608134
关注
java 原生序列化算法字节码结构,以及使用
FREEDOM
08-02 744
Java序列化算法 Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。java序列化API提供一种处理对象序列化的标准机制。 序列化的必要性 java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。java序列化机制就是为了解决这个问题而产生。 如何序列化一个对象 一个对象能够序列化的前提是实现Serializable接口
java分布式环境下,反序列化遇到类型擦除问题,解决思路
a1523407的博客
04-27 2368
前言 公司使用springcloud搭建了一个分布式框架。但是在框架之间调用的时候,如果返回结果的真实类型涉及到泛型,就会遇到类型擦除的问题。这个问题的解决方案是,框架中数据传输时候序列化和反序列化的时候,需要获取数据的真实类型,来进行反序列化序列化的方案 1. 使用java的IO进行序列化和反序列化 2.使用json来进行序列化和反序列化 3.使用hessian来进
java GetField 序列化,Java 序列化
weixin_28705087的博客
03-12 126
序列化就是将对象表示为一个字节序列,包括了该对象的数据,有关对象的类型信息和存储在对象中数据的类型。序列化对象写入文件之后,可以从文件中读取出来,并进行反序列化,在内存中新建对象。ObjectInputStream和ObjectOutputStreamjava序列化和反序列化的关键的两个方类是ObjectInputStream和ObjectOutputStream类// ObjectOutput...
Java学习笔记【十一、序列化
weixin_30698527的博客
03-02 116
序列化的条件 实现Serializable接口 所有属性必须是可序列化的,或标记为transient(不做序列化序列化-将对象输出为序列化文件 ObjectOutputStream 反序列化-将序列化结果读取为对象 ObjectInputStream import java.io.FileInputStream; import java.io.FileNotFoundExc...
Java 序列化技术和反序列化技术基础篇
白嫖怪的博客
11-21 503
序列化技术和反序列化技术 一、序列化 序列化:将对象存储到文件的过程。 举个例子: 今天我编写了图书类,因为任务量比较大,需要存很多书。存进去后,如果当时程序关闭,那么我存的书也就会丢失、消失。序列化,就是把我存进的那些 书,保存成文件。即使程序关闭,在我下一次打开程序,通过反序列化可以将那么数据读取出来。 保证了数据的安全,不会被丢失。 反序列化:将文件数据变成对象的过程。 一点关于序列化技术的看法:         
java GetField 序列化,Java序列化高级认识
weixin_35208812的博客
03-12 101
Java 对象序列化为二进制文件的 Java序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable接口,使用 ObjectInputStream 和 ObjectOutputStream进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列举了笔者遇到的一些真实情境,它们与 Java序列化相关,通过分析情...
关于Java中使用Serializable中readObject和readObject调用的问题
weixin_30484247的博客
06-22 930
我们都知道,序列化不会自动保存static和transient变量,因此我们若要保存它们,则需要通过writeObject()和readObject()去手动读写。(01) 通过writeObject()方法,写入要保存的变量。writeObject的原始定义是在ObjectOutputStream.java中,我们按照如下示例覆盖即可: private void writeObject(Obj...
Java对象序列化标准最新版
10-29
### Java对象序列化标准知识点详解 #### 一、系统架构概览 **1.1 概览** Java 对象序列化是一种将Java对象的状态转换成字节流的过程,以便于在网络上传输或存储到磁盘上。Java序列化标准定义了一套规则来描述如何...
java 序列化id相同_java基础(十)-----Java 序列化的高级认识
weixin_35972981的博客
02-27 1202
Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列举了笔者遇到的一些真实情境,它们与 Java 序列化相关,通...
java序列化RCE回显研究
java276582434的博客
05-25 2488
总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义类中,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineClass加载byte[]返回Class对象,不用远程加载恶意类。 直接利用RCE将执行的命令写入服务器文件...
Get请求参数序列化配置
HTE_YOUNG_MAN的博客
08-29 527
Get请求参数序列化配置。
Java序列化与Serializable(四)父类实现如果未实现序列化,子类如何序列化父类的field
perfectnihil的博客
05-28 1688
看源码的注释,有这么一句 To allow subtypes of non-serializable classes to be serialized, the * subtype may assume responsibility for saving and restoring the * state of the supertype's public, protected, and (if...
java get方法不序列化_java常用序列化与反序列化方法
weixin_32243309的博客
02-13 516
序列化工具类序列化即将对象序列化为字节数组,反序列化就是将字节数组恢复成对象。主要的目的是方便传输和存储。序列化工具类:public class SerializeUtil {private static Map, Schema>> cachedSchema = new ConcurrentHashMap<>();private static Objenesis objen...
java get方法不序列化_深入理解Java序列化机制
weixin_39789399的博客
02-13 824
深入理解Java序列化机制1、Java序列化介绍序列化是指对象通过写出描述自己状态的数值来记录自己的过程,即将对象表示成一系列有序字节,Java提供了将对象写入流和从流中恢复对象的方法。对象能包含其它的对象,而其它的对象又可以包含另外的对象。Java序列化能够自动的处理嵌套的对象。对于一个对象的简单域,writeObject()直接将其值写入流中。当遇到一个对象域时,writeObject()被再...
java get方法不序列化_Java 对象序列化时的问题
weixin_36350479的博客
02-24 931
以 Jackson 为例,展示几个 Java 对象序列化时容易忽略的问题。What happend看个例子@Data@ToString@Builderpublic class Person {private String name;private Integer age;private boolean isStudent;private Boolean isBlackHair;public Str...
java jackson 排除属性_如何利用Jackson序列化忽略指定类型的属性详解
weixin_39677419的博客
02-16 1660
前言本文准确来讲是探讨如何用 Jackson 来序列化 Apache avro 对象,因为简单用 Jackson 来序列化 Apache avro 对象会报错。原因是序列化 Schema getSchema() 时会报错,后面会讲到,需要序列化时忽略该属性。那么能不能在 getSchema() 上加上 @JsonIgnore 来忽略该属性呢?原理上是通的。不过手工修改的 avsc 生成的 Java...
Java 对象序列化机制详解
weixin_30871293的博客
10-09 201
对象序列化的目标:将对象保存到磁盘中,或允许在网络中直接传输对象。 对象序列化机制允许把内存中的Java对象转换成平台无关的二进制流,从而允许把这种二进制流持久的保存在磁盘上,通过网络将这种二进制流传输到另一个网络节点。其他程序一旦获得了这种二进制流,都可以讲这种二进制流恢复成原来的Java对象。 如果需要让某个对象支持序列化机制,则必须让它的类是可序列化的,则这个类必须实现如下...
ThinkPHP之getfield详解
猴子年华的专栏
02-04 1192
getField方法是ThinkPHP中用来获取字段值的方法,区别于select和find方法,通常仅用于获取个别字段的值。但是事实上并没有那么简单,现将该方法的用法总结如下: 1.获取某个字段值 这个是getField方法最基本的用法,用于获取符合条件的某个字段值。 ? 1 2 3 $User = M("User"); // 实例化U
java 反射 getDeclaredField和getField的区别
秋夫人
02-23 3311
getDeclaredField是可以获取一个类的所有字段.  getField只能获取类的public 字段.  Java代码   public Field getDeclaredField(String name)          throws NoSuchFieldException, SecurityException {          checkM
Java对象序列化详解与规范
"Java对象序列化标准规范详细介绍了Java序列化机制,包括系统架构、对象流的读写、安全信息保护以及类描述符等方面,旨在帮助开发者深入理解并有效运用Java序列化技术。" Java对象序列化Java平台提供的一项重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值