反序列化速度慢_避免使用Java序列化

最新推荐文章于 2023-03-20 21:53:31 发布
最新推荐文章于 2023-03-20 21:53:31 发布
阅读量645 收藏
点赞数
文章标签: 反序列化速度慢
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39830233/article/details/111334109
版权

e57759a33d252f3154d01b1544c8ee55.png

c5d56fbc8cfc45d8cb7e1858c0b21b1c.png

8cb9d4942e85aef62c8d5ac41a75508c.png

0612eb1001eb89f4e5e56a3f66b5afda.png

861f49fce7dd506a2ed28bec564590bd.png

6bc067c5a3984c6629f3c46100210a36.png

b19a7d3ac58d3581bde3dcaba3981c89.png

9b35eedc135893c488bb904d77ecff30.png

下面我们就一起来看看 JDK 默认的序列化到底存在着哪些缺陷:

1. 无法跨语言

Java 序列化目前只适用基于 Java 语言实现的框架,其它语言大部分都没有使用 Java 的序列化框架,也没有实现 Java 序列化这套协议。因此,如果是两个基于不同语言编写的应用程序相互通信,则无法实现两个应用服务之间传输对象的序列化与反序列化。

2. 易被攻击

Java 官网安全编码指导方针中说明:“对不信任数据的反序列化,从本质上来说是危险的,应该予以避免”。可见 Java 序列化是不安全的。

3. 序列化性能太差

序列化的速度也是体现序列化性能的重要指标,如果序列化的速度慢,就会影响网络通信的效率,从而增加系统的响应时间。我们再来通过下面这个例子,来对比下 Java 序列化与 NIO 中的 ByteBuffer 编码的性能:

Java 序列化

9790e22bda49dedc28cc523d3f9af4c0.png

ByteBuffer

bf1a546771b26f017566c617d833ee3b.png

运行结果:

ObjectOutputStream 序列化时间:38 ByteBuffer 序列化时间:7

通过以上案例,我们可以清楚地看到:Java 序列化中的编码耗时要比 ByteBuffer 长很多

2402e8976839af0d819d5bc5ea307e5a.png

da5ef6206e0ec4bd81aef9da0a5be546.png

01d43c2ca3dcf591ab89a9d456a3afe5.png
既然来了,点个关注再走呗~
weixin_39830233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-geojson-serialization:使用GeoDjango时提高序列化速度的技术
04-06
TL; DR 使用Django Rest Framework,序列化400个复杂的PostGIS geography列大约需要4.5秒。 使用GeoDjango的和json.loads()进行序列化可以将时间减少到1.2秒。 但是,使用AsGeoJson然后手动写出JSON(在本例中为 ,也称为“ f-string”)产生的时间仅为348毫秒(0.35秒),比使用JSON快10倍以上。 DRF实现,并且比使用Django的序列化器快3倍。 这是最后一种方法,直接将JSON作为字符串生成,这通常被忽略。 惯用方式-序列化库 几乎所有基于Django的REST API都使用某种序列化框架。 是最受欢迎的之一,也是我选择的用于序列化GeoDjango对象的“常规”方式的框架。 有,但是在每种情况下,它们都比其他方法。 更快的方法-使用Django的序列化器 不使用序列化框架,而让Postg
Java中的序列化反序列化
qq_46130027的博客
04-20 861
序列化就是把内存里面的对象转化为字节流,以便用来实现存储和传输。序列化的前提是为了保证通信双方对于对象的一个可识别性,所以很多时候,我们会将对象转换成通用的解析格式,例如JSON、XML或者其他一些格式。然后再把他们转换成数据流进行网络传输。从而去实现跨语言或者跨平台的这样一个可识别性。反序列化就是根据从文件或者网络上获取到的对象的一个字节流,根据字节流里面保存的对象描述信息和状态重新构建一个新的对象。100道Java面试题之:简单说一下你对序列化反序列化的理解。
java 序列化工具_各种java序列化工具性能对比
weixin_30635707的博客
02-15 742
Posted injavaon 十月 24th, 2010 by kafka0102看到一个很不错的工具http://github.com/eishay/jvm-serializers/,可以用它来评测各种流行的java序列化反序列化工具,使用上也很简单。想试试该工具的,下载源码后参考起README操作即可。而我更关心的是,是各种工具的性能对比,以作选择的一个衡量标准,也就是http://gi...
Java读取redis_Redis / Spring Data Redis的性能问题
weixin_39538877的博客
02-28 930
我在Spring Boot应用程序中遇到性能问题,当它与Redis通信时,我希望有专门知识的人能够对此有所了解 .Explanation of what I'm trying to do 简而言之,我的应用程序有2个嵌套映射和3个列表映射,我想保存到Redis并在需要数据时加载回应用程序 . 第一个嵌套映射中的数据相当大,具有几个级别的非原始数据类型(以及这些类型的列表) . 目前,我使用存储库和...
09丨网络通信优化之序列化避免使用Java序列化.html
06-30
09丨网络通信优化之序列化避免使用Java序列化.html
什么是Java序列化反序列化?如何实现对象的序列化反序列化?(java面试题附答案).txt
最新发布
08-20
代码中,我们定义了一个 Person 类,并实现了 Serializable 接口。Person 类有两个属性:name 和 age,其中 age 属性被标记为 ...同时,为了避免序列化敏感信息,可以使用 transient 关键字标记不需要序列化的字段。
java笔试题输出结果-java-json-benchmark:JavaJSON库序列化反序列化的性能测试
06-20
java笔试题输出结果 Java JSON 库的基准测试 目的 该项目使用 . 它涵盖以下库: (来自Oracle) 如果可用,数据绑定和“流”(自定义打包和解包)实现都经过测试。 使用 1、10、100 和 1000 KB 大小的有效负载评估两...
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行集成公用集合K1 / K2...
PStruct:高性能字节序列化框架,用于java类与C语言结构体互转
05-15
PStruct 字节序列化框架,用于java类与C语言struct结构体互转 支持数组声明 支持结构体嵌套 避免使用反射,只有一处newInstance()调用默认构造方法涉及了反射,性能很高。
Java——json序列化反序列化
热门推荐
鹿慕溪水的博客
03-05 1万+
Java技术交流群:817997079,欢迎“有志之士”的加入。 目前数据交互中最常用的数据交互格式莫过于json了,那么在java开发中经常会遇到json的序列化反序列化,常用的json序列化工具有阿里的Fastjson、spring mvc内置的Jackson、还有就是我们接下来要说的谷歌的Gson。 GSON是Google提供的用来在Java对象和JSON数据之间进行映射的Java类库...
Java中的JSON序列化反序列化
Lifelong learning
03-20 3840
JSON: JavaScript Object Notation(JavaScript 对象表示法) JSON 是存储和交换文本信息的语法,类似 XML。 JSON 比 XML 更小、更快,更易解析。 JSON 易于人阅读和编写。 C、Python、C++、Java、PHP、Go等编程语言都支持 JSON。
解决了json反序列化的效率问题。
weixin_30659829的博客
07-05 566
原先的测试不全面,发觉class结构一复杂,反序列化时分析json string出现了严重的效率问题。多方求助也没有解决。其间试了很多人的json实现(官方的两个,google到的一个,teddy的nbear里的)。都有这个问题。后来,一点点排查,先从一个最简单的json字符串开始,逐渐往里面加属性测试。最后发觉当我加入 "a":1.01 时速度很,而 "a":1 时速度正常。然后才定位到问题所...
java反序列化耗时_彻底解决Spring mvc中时间的转换和序列化等问题
weixin_31905417的博客
03-08 284
痛点在使用Spring mvc 进行开发时我们经常遇到前端传来的某种格式的时间字符串无法用java8的新特性java.time包下的具体类型参数来直接接收。 我们使用含有java.time封装类型的参数接收也会报反序列化问题,在返回前端带时间类型的同样会出现一些格式化的问题。今天我们来彻底解决他们。建议其实最科学的建议统一使用时间戳来代表时间。这个是最完美的,避免了前端浏览器的兼容性问题,同时也避...
Java常见的序列化反序列化框架的性能,速度,大小pk
u011327159的博客
06-12 1912
在很长的一段时间,kryo都是Java环境最快的序列化框架,也得到了广泛的应用。 最近出现的zfoo protocol是新进的挑战者,于是就分别测试了,zfoo,kryo,protobuf的速度,性能,大小。 序列化:将Java对象转化为二进制的byte字节数组 反序列化:将二进制的byte字节数组转化为Java对象 在RPC应用中,进行跨进程远程调用的时候,需要使用特定的序列化技术,需要对进行网络传输的对象进行序列化反序列化。 影响序列化反序列化选择有两个主要因素 1.序列化之后码流的大小,如果
Json序列化反序列化导致多线程运行速度和单线程运行速度一致问题
一瓶绿茶三元钱
05-11 516
十个进程开启十个bash后一致写入命令执行完毕之后产生了很多很多的文件,博主需要对这些文件同意处理,也就是说对几十万个文件进行处理,想了又想,单线程处理那么多数据肯定不行,于是乎想到了使用多线程,紧接着就引发了一系列问题,其中做大的问题就是json序列化,导致了多条线程运行和单线程运行时间一致问题。 我们正常去读取json文件转成一般是通过实体类去使用JsonConvert.DeserializeObject方法进行接收的,然后再通过实体类去进行一系列的操作,目前遇到的问题就是读取上万的json文件进行.
接口响应时序列化的解决方案
weixin_39180604的博客
01-06 2520
一、背景: 我们SpringBoot的项目中,偶尔会发生api接口响应时序列化的情况。 经过试验分析,出现该情况与项目中不当使用Jackson序列化有关。 二、问题分析: 首次,我们在http请求时Spring mvc的消息转化器,会对出入参进行Jackson方式的序列化, 而Jackson的序列化存在着synchronized(this)同步代码块,及锁的是ObjectMapper对象。 O...
网络通信优化之序列化避免使用Java序列化
木卯的专栏
04-22 276
网络通信优化之序列化避免使用Java序列化 两个服务之间要共享一个数据对象,就需要从对象转换成二进制流,通过网络传输,传送到对方服务,再转换回对象,供服务方法调用。这个编码和解码过程我们称之为序列化反序列化。 在大量并发请求的情况下,如果序列化速度慢,会导致请求响应时间增加;而序列化后的传输数据体积大,会导致网络吞吐量下降。所以一个优秀的序列化框架可以提高系统的整体性能。 Java 提供了 RMI 框架可以实现服务与服务之间的接口暴露和调用,RMI 中对数据对象的序列化采用的是 Java 序列化。而目
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值