java 反序列化 构造函数_Java反序列化创建对象探析

最新推荐文章于 2024-05-07 12:39:53 发布
最新推荐文章于 2024-05-07 12:39:53 发布
阅读量192 收藏
点赞数
文章标签: java 反序列化 构造函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39626089/article/details/114571382
版权

通过反序列化生成对象的过程主要由以下几个步骤:

1、创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;

2、 通过对象输入流的readObject()方法读取对象。

其中正是readObject方法返回了一个对象,这个对象就是根据序列化生成的文件而创建的对象,所以反序列化如何创建对象关键就在于readObject方法的实现,那就来探析一下它的实现,它的源码如下:

public finalObject readObject()throwsIOException, ClassNotFoundException

{if(enableOverride) {returnreadObjectOverride();

}//if nested read, passHandle contains handle of enclosing object

int outerHandle =passHandle;try{

Object obj= readObject0(false);

handles.markDependency(outerHandle, passHandle);

ClassNotFoundException ex=handles.lookupException(passHandle);if (ex != null) {throwex;

}if (depth == 0) {

vlist.doCallbacks();

}returnobj;

}finally{

passHandle=outerHandle;if (closed && depth == 0) {

clear();

}

}

}

这个方法会从对象输入流中读取一个对象,其中还包括这个对象的类名、类的签名、类的非静态非瞬时属性值、以及它的所有超类。

该对象所引用的对象是传递式读取的,所以readObject方法可以重建对象的完整等效图,也就复刻一个和原来被序列化对象一样的对象。

由于该方法返回值就是一个Object类型,所以我们重点看实际返回的obj这个对象是怎么创建,可以看出它是通过另一个方法创建,继续查看readObject0方法的源码:

private Object readObject0(boolean unshared) throwsIOException {boolean oldMode =bin.getBlockDataMode();if(oldMode) {int remain =bin.currentBlockRemaining();if (remain > 0) {throw newOptionalDataException(remain);

}else if(defaultDataEnd) {/** Fix for 4360508: stream is currently at the end of a field

* value block written via default serialization; since there

* is no terminating TC_ENDBLOCKDATA tag, simulate

* end-of-custom-data behavior explicitly.*/

throw new OptionalDataException(true);

}

bin.setBlockDataMode(false);

}bytetc;while ((tc = bin.peekByte()) ==TC_RESET) {

bin.readByte();

handleReset();

}

depth++;

totalObjectRefs++;try{switch(tc) {caseTC_NULL:returnreadNull();caseTC_REFERENCE:returnreadHandle(unshared);caseTC_CLASS:returnreadClass(unshared);caseTC_CLASSDESC:caseTC_PROXYCLASSDESC:returnreadClassDesc(unshared);caseTC_STRING:caseTC_LONGSTRING:returncheckResolve(readString(unshared));caseTC_ARRAY:returncheckResolve(readArray(unshared));caseTC_ENUM:returncheckResolve(readEnum(unshared));caseTC_OBJECT:returncheckResolve(readOrdinaryObject(unshared));caseTC_EXCEPTION:

IOException ex=readFatalException();throw new WriteAbortedException("writing aborted", ex);caseTC_BLOCKDATA:caseTC_BLOCKDATALONG:if(oldMode) {

bin.setBlockDataMode(true);

bin.peek();//force header read

throw newOptionalDataException(

bin.currentBlockRemaining());

}else{throw newStreamCorruptedException("unexpected block data");

}caseTC_ENDBLOCKDATA:if(oldMode) {throw new OptionalDataException(true);

}else{throw newStreamCorruptedException("unexpected end of block data");

}default:throw newStreamCorruptedException(

String.format("invalid type code: %02X", tc));

}

}finally{

depth--;

bin.setBlockDataMode(oldMode);

}

}

这个方法是readObject方法的底层实现,由于它的返回值类型也是对象类型,所以我们重点看返回的实际对象是哪个,通过观察和debug发现,开关语句执行时下面这行代码,checkResolve方法接收的参数类型是对象类型,返回值类型也是对象类型。

caseTC_OBJECT:return checkResolve(readOrdinaryObject(unshared));

那我们来查看readOrdinaryObject对象:

private Object readOrdinaryObject(booleanunshared)throwsIOException

{if (bin.readByte() !=TC_OBJECT) {throw newInternalError();

}

ObjectStreamClass desc= readClassDesc(false);

desc.checkDeserialize();

Class> cl =desc.forClass();if (cl == String.class || cl == Class.class

|| cl == ObjectStreamClass.class) {throw new InvalidClassException("invalid class descriptor");

}

Object obj;try{

obj= desc.isInstantiable() ? desc.newInstance() : null;

}catch(Exception ex) {throw (IOException) newInvalidClassException(

desc.forClass().getName(),"unable to create instance").initCause(ex);

}

passHandle= handles.assign(unshared ?unsharedMarker : obj);

ClassNotFoundException resolveEx=desc.getResolveException();if (resolveEx != null) {

handles.markException(passHandle, resolveEx);

}if(desc.isExternalizable()) {

readExternalData((Externalizable) obj, desc);

}else{

readSerialData(obj, desc);

}

handles.finish(passHandle);if (obj != null &&handles.lookupException(passHandle)== null &&desc.hasReadResolveMethod())

{

Object rep=desc.invokeReadResolve(obj);if (unshared &&rep.getClass().isArray()) {

rep=cloneArray(rep);

}if (rep !=obj) {//Filter the replacement object

if (rep != null) {if(rep.getClass().isArray()) {

filterCheck(rep.getClass(), Array.getLength(rep));

}else{

filterCheck(rep.getClass(),-1);

}

}

handles.setObject(passHandle, obj=rep);

}

}returnobj;

}

此处我们重点看的还应该是产生实际返回值的地方,也就是这块:

obj = desc.isInstantiable() ? desc.newInstance() : null;

desc.newInstance()方法原理是利用反射创建了一个对象,本质是调用非序列化父类的无参构造器。

如果该类是Externalizable类型的,则调用它自身的访问权限是public无参构造方法。

如果该类是Serializable类型的,则调用该类的第一个非Serializable类型的父类的无参构造方法。

所以这就是为什么通过反序列化创建对象的时候,并不会执行被序列化对象的构造方法。

对于实现Serializable接口的类,并不要求该类具有一个无参的构造方法, 因为在反序列化的过程中实际上是去其继承树上找到一个没有实现Serializable接口的父类(最终会找到Object),然后构造该类的对象,再逐层往下的去设置各个可以反序列化的属性(也就是没有被transient修饰的非静态属性)。

我们通过一个具体的案例就可以看出来:

importjava.io.Serializable;public class Users implementsSerializable {privateString username;private intage;privateString sex;publicUsers() {

System.out.println("调用了构造方法");

}

/*

get和set方法

*/

…………}

创建一个测试类:

import java.io.*;public classTestUsers {public static voidmain(String[] args) {try{

System.out.println("开始序列化。。。。。");

Users users= newUsers();

users.setUsername("fym");

users.setAge(23);

users.setSex("nan");

FileOutputStream fs= new FileOutputStream("users.ser");

ObjectOutputStream os= newObjectOutputStream(fs);

os.writeObject(users);

os.close();

fs.close();

System.out.println("开始反序列化。。。。。");

FileInputStream fileInputStream= new FileInputStream("users.ser");

ObjectInputStream objectInputStream= newObjectInputStream(fileInputStream);

Users o=(Users)objectInputStream.readObject();

System.out.println(o);

fileInputStream.close();

objectInputStream.close();

}catch(Exception e) {

e.printStackTrace();

}

}

}

输出结果:

开始序列化。。。。。

调用了构造方法

开始反序列化。。。。。

Users{username='fym', age=23, sex='nan'}

我们将其改造一下,让User类继承一个没有序列化的父类:

classParentsUser{publicParentsUser(){

System.out.println("调用了父类构造方法");

}

}public class Users extends ParentsUser implementsSerializable {

……

}

再一次执行上面的测试类,输出结果如下:

开始序列化。。。。。

调用了父类构造方法

调用了构造方法

开始反序列化。。。。。

调用了父类构造方法

Users{username='fym', age=23, sex='nan'}

发现,反序列化创建对象的时候,果然调用了离User类最近的没有序列化的超类的无参构造函数。

weixin_39626089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java对象序列序列详解
09-03
本文将深入Java中的对象序列序列的概念、原理、实现方法以及相关的注意事项。 **一、对象序列的概念和作用** 对象序列是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
深入理解Java对象序列序列的应用
09-05
Java对象序列序列Java编程中重要的概念,尤其在数据持久和网络通信中发挥着关键作用。本文将深入解这两个过程以及相关的API。 首先,对象序列是将Java对象转换为字节序列的过程,以便能够存储...
Java 射深入浅出
Java.慈祥
02-16 615
Java射的深入理解
Java 创建对象的四种方法:new;射;克隆;序列
weixin_44553952的博客
05-07 371
Java 创建对象的四种方法:new;射;克隆;序列
Java基础教程】Java学习路线攻略导图——史诗级别的细粒度归纳 ~
热门推荐
Technology changes the world of life
07-19 1万+
🍺🍺 各位读者朋友大家好!得益于各位朋友的支持和关注,我的专栏《Java基础教程》至今已经更新近半,我们一起索了Java语言的许多核心概念和重要特性。在过去的文章中,我们一共涉及了入门介绍、程序基础概念、面向对象、包及访问控制权限、异常处理以及特别篇一共六个篇章,详细阐述了Java基础概念、关键字、各类运算、抽象类、接口、包、权限、异常处理等多个主题知识...
java毕业设计——基于java+Java awt+swing的愤怒的小鸟游戏设计与实现(毕业论文+程序源码)——愤怒的小鸟游戏
m0_66238867的博客
07-05 6976
大家好,今天给大家介绍基于java+Java awt+swing的愤怒的小鸟游戏设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:29900个字81页 包含内容:整套源码+完整毕业论文+答辩PPT+任务书+辅导视频+运行截图 资源文件目录简图如下: 提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。绪论 1.1 游戏开发的背景 省略1.2 典型的Java游戏介绍 省略1.3 游戏开发的意义 省略2 开发环
JAVA这门语言 如何从刚毕业的小菜鸟进阶成月薪15K以上的工程师
当富网络
04-11 7928
岁月不饶人,时间总是从不经意的指缝间流逝,越来越觉得,朝九晚五,晚上回来,一两个钟的时间,是非常宝贵的自我增长知识的机会。 从14年到如今,加上大学4年,不知不觉已经接触8年多了,觉得这门语言很好玩,啥都能搞,平时自己想弄点好玩的东西,都能拿它来玩起来。 所以,我们要学会,学好,喜欢上这门语言,一但在这门语言上有一定功底,再平行学习其他语言,如python、ruby、golang、swift、kotiln等语言,基本也就是了解,然后再下源码学习,就能上手。 全套java视频文档+企业级源码
高通量测序技术和序列拼接算法
wangprince2017
10-30 3458
高通量测序技术和序列拼接算法 时间:2019-05-27 来源:计算机科学 作者:周卫星,石海鹤 本文字数:16853字   摘 要: 高通量测序 (High-throughput Sequencing, HTS) 技术是继第一代测序技术之后发展起来的一种新型测序方式, 又被称为下一代测序技术。与第一代测序技术中采用基于Sanger方法的自动、半自动毛细管测序方法不同, 高通量测序技...
基于java的愤怒的小鸟游戏系统设计与实现(项目报告+答辩PPT+源代码+数据库+截图+部署视频)
woaimx_1314的博客
05-23 735
项目报告基于Java的愤怒的小鸟游戏的设计与实现Java语言是一门面向对象的编程语言,它不但汲取了C++语言的各种精髓,而且还抛弃了C++语言里晦涩难懂的多继承和指针等概念,所以Java语言具有的特征便是:功能超强和易用实用。Jbox2D中不仅集成了大量物理运动学和机械运动学计算,而且也将物理仿真包集成到类对象中,同时对象也应用在开发人员与用户的交互界面中。所以我们只需要调用对象或者使用相应的功能,就可以模拟出现实生活中的速度、加速度、抛物线运动、重力、碰撞、弹等各种各样真实的物理运动。愤怒的小鸟游戏的视
C、Java、C++中的随机数机制解
Jack Zheng's Blog
04-05 1573
Java随机数 Random类中三个同余表达式常量的剖 private static final long multiplier = 0x5DEECE66DL; private static final long addend = 0xBL; private static final long mask = (1L << 48) - 1; 参考同余公式:...
Java射机制Reflection
weixin_33982670的博客
08-31 71
2019独角兽企业重金招聘Python工程师标准>>> ...
最优理论函数与组合优,约束优与无约束优的交织与应用
初心不忘产学研的博客
04-26 1026
最优理论作为运筹学、数学规划和工程科学中的核心研究领域,涵盖了函数、组合优、约束优和无约束优等多个分支。这些理论在解决实际问题中发挥着重要作用,从资源分配、生产调度到网络路由、物流优,再到机器学习、人工智能等领域,都有着广泛的应用。本文将深入函数与组合优,以及约束优与无约束优的基本概念、方法及其在实际问题中的应用。: 函数,又称数值优,主要研究如何在一组可行解中找到使目标函数达到最小或最大的解。目标函数通常是连续的,并且定义在欧几里得空间或其高维扩展上。
Java对象序列序列Java开发Java经验技巧
11-22
Java对象序列序列Java编程中一项重要的技术,它允许我们将Java对象转换为字节流,便于存储、传输或者在网络间传递。这一过程对于数据持久、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
java对象序列序列的默认格式和json格式使用示例
10-26
Java编程中,对象序列是将一个对象的状态转换为可存储或可传输的数据格式的过程,而序列则是将这些数据恢复为原来的对象状态。这个过程在数据持久、网络传输或者跨进程通信等场景中十分常见。Java提供了一...
详解Java 对象序列序列
08-30
Java对象序列是一种将对象的状态转换为字节流的过程,以便可以存储或在网络上传输。这一过程的关键在于,它允许开发者将复杂的对象结构保存到磁盘或者通过网络发送,然后在需要时恢复这些对象Java提供了内置的...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
Java对象序列序列详解
对象序列是将Java对象转换为可存储或可传输的二进制字节流的过程,而序列则是将这些字节流还原为原来的Java对象。这一过程在数据持久、网络通信等方面有着广泛的应用。 1. 对象序列序列的基本概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值