序列化和反序列化

最新推荐文章于 2021-07-17 19:18:26 发布
最新推荐文章于 2021-07-17 19:18:26 发布
阅读量240 收藏 2
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41507324/article/details/109612962
版权

1.概念

  • 把对象转换为字节序列的过程称为对象的序列化。
  • 把字节序列恢复为对象的过程称为对象的反序列化。

对象的序列化主要有两种用途:

  • 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
  • 在网络上传送对象的字节序列。

在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有
10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。

当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。

2. JDK类库中的序列化API

  • java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
  • java.io.ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。

只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口,实现Externalizable接口的类完全由自身来控制序列化的行为,而仅实现Serializable接口的类可以 采用默认的序列化方式 。

对象序列化包括如下步骤:

  1. 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流;
  2. 通过对象输出流的writeObject()方法写对象。

对象反序列化的步骤如下:

  1. 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;
  2. 通过对象输入流的readObject()方法读取对象。

举例:

public class Person implements Serializable {

    private static final long serialVersionUID = -8716807197529864217L;
    private String name;

    private int age;

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

public class Test {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //序列化person对象
        SerializePerson();
        //反序列化文件数据到person对象中
        Person person = deSerializePerson();
        System.out.println(person);
    }

    //序列化方法
    public static void SerializePerson() throws IOException {
        Person person = new Person();
        person.setName("小明");
        person.setAge(20);

        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream(new File("c://test//se.txt")));

        objectOutputStream.writeObject(person);

        System.out.println("Person对象序列化成功!");

        objectOutputStream.close();

    }

    //反序列化方法
    public static Person deSerializePerson() throws IOException, ClassNotFoundException {
        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream(new File("c://test//se.txt")));
        Person person = (Person)objectInputStream.readObject();
        System.out.println("Person对象反序列化成功!");
        return person;
    }
}

序列化Person成功后C盘生成了一个se.txt文件,而反序列化Person是读取E盘的se.txt后生成了一个Person对象

3. serialVersionUID的作用

serialVersionUID:字​面​意​思​上​是​序​列​化​的​版​本​号​,凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量。这种方式生成的serialVersionUID是根据类名,接口名,方法和属性等来生成的,例如:

private static final long serialVersionUID = -8716807197529864217L;

在这里插入图片描述
举例:

public class TestSerialversionUID {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        serializeCustomer();
        Customer customer = DeSerializeCustomer();
        System.out.println(customer);

    }

    //customer 序列化方法
    public static void serializeCustomer() throws IOException {
        Customer customer = new Customer("李明",20);
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream(new File("c://test//customer.txt")));
        objectOutputStream.writeObject(customer);
        objectOutputStream.close();
        System.out.println("Customer序列化成功!");
    }

    //customer 反序列方法
    public static Customer DeSerializeCustomer() throws IOException, ClassNotFoundException {
        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream(new File("c://test//customer.txt")));
        Customer customer = (Customer)objectInputStream.readObject();
        System.out.println("Customer反序列化成功!");
        return customer;
    }
}

public class Customer implements Serializable {
//Customer 中没有定义serialVersionUID
    private String name;

    private int age;

    public Customer(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "Customer{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

以上我们第一次测试,对象可以顺利地序列化和反序列化。

Customer序列化成功!
Customer反序列化成功!
Customer{name='李明', age=20}

下面修改一下Customer类,添加一个属性 sex

public class Customer implements Serializable {
    private String name;

    private int age;

    private String sex; //新增的一个属性

    public Customer(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public Customer(String name, int age,String sex) {
        this.name = name;
        this.age = age;
        this.sex = sex;
    }

    @Override
    public String toString() {
        return "Customer{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

再次运行test的程序中的反序列化方法(此时,只运行反序列化方法,用之前2个属性的文件来反序列化到内存中的3个属性)
报错:

Exception in thread "main" java.io.InvalidClassException: com.gs.test.objser.Customer; local class incompatible: stream classdesc serialVersionUID = 3632770865303553024, local class serialVersionUID = 1255731269111680396
	at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:616)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1843)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1713)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2000)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1535)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:422)
	at com.gs.test.objser.TestSerialversionUID.DeSerializeCustomer(TestSerialversionUID.java:25)
	at com.gs.test.objser.TestSerialversionUID.main(TestSerialversionUID.java:8)

意思就是说,文件流中的class和classpath中的class,也就是修改过后的class,不兼容了,处于安全机制考虑,程序抛出了错误,并且拒绝载入。那么如果我们真的有需求要在序列化后添加一个字段或者方法呢?应该怎么办?那就是自己去指定serialVersionUID。在TestSerialversionUID例子中,没有指定Customer类的serialVersionUID的,那么java编译器会自动给这个class进行一个摘要算法,类似于指纹算法,只要这个文件
多一个空格,得到的UID就会截然不同的,可以保证在这么多类中,这个编号是唯一的。所以,添加了一个字段后,由于没有显指定
serialVersionUID,编译器又为我们生成了一个UID,当然和前面保存在文件中的那个不会一样了,于是就出现了2个序列化版本号不一致的错误。因此,只要我们自己指定了serialVersionUID,就可以在序列化后,去添加一个字段,或者方法,而不会影响到后期的还原,还原后的对象照样可以使用,而且还多了方法或者属性可以用。

下面继续修改Customer类,给Customer指定一个serialVersionUID,修改后的代码如下:

public class Customer implements Serializable {

    private static final long serialVersionUID = 1255731269111680396L; //新增
    private String name;

    private int age;

    private String sex;

    private String addr;

    public Customer(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public Customer(String name, int age, String sex,String addr) {
        this.name = name;
        this.age = age;
        this.sex = sex;
        this.addr = addr;
    }

    @Override
    public String toString() {
        return "Customer{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", sex='" + sex + '\'' +
                ", addr='" + addr + '\'' +
                '}';
    }
}

再次重复以上过程,发现,问题消失了,可以正确序列化和反序列化

参考文章:
https://www.cnblogs.com/xdp-gacl/p/3777987.html

蚂蚁雅嘿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java序列化反序列化,面试必备
12-21
Java序列化反序列化是Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
c#序列化反序列化
05-24
- **序列化反序列化的工具**:C#提供了几种不同的序列化机制,如BinaryFormatter、SoapFormatter和XML序列化等。 #### 四、示例:使用BinaryFormatter进行序列化 在给定的部分内容中,我们看到了如何使用...
序列化反序列化
weixin_60267819的博客
07-17 245
学习目标: 掌握序列化反序列化的相关知识点,并去熟练运用 学习内容: 提示:这里可以添加要学的内容 例如: 1、 序列化:是对象到文件(把对象序列化后保存到磁盘中),所用的方法ObjectOutputStream 2、 反序列化:是文件到对象(读取磁盘中序列化的数据,重新恢复对象) 3、 序列化的步骤:准备序列化对象序列化到哪里的目标文件的路径;序列化对象所在的类必须要实现序列化接口;创建序列化对象;使用流进行对象序列化输出;关流 4、 反序列化的步骤:首先得有序列化的数据,通过反序列化恢复成对
序列化反序列化基本操作
我们的征途是星辰大海
12-28 2185
一,为什么需要序列化       当程序运行时,需要访问和处理数据,在面向对象编程中,这些数据通常保存在对象中,当程序关闭或对象销毁时,这些数据需要保存到某处以便日后重建对象时能够还原对象的状态。       将对象及其状态保存起来,就称作序列化(Serialization),最简单和最常见的一种情况就是将对象及其状态保存在文件中;        而反序列化序列化的反向操作,将文件还
java序列化反序列化使用总结
thunder-1
07-25 226
一、概念 java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象对象序列化对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。 序列化:将java对象转化为字节序列的过程。 反序列化:将字节序列转化为java对象的过程。 二、为什么要序列化反序列化 我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据
Java对象序列化
成长日记的博客
05-31 113
对象转换字节序列的过程称为对象序列化。把字节序列恢复为对象的过程称为对象反序列化对象序列化主要有两种用途: 1) 把对象字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象字节序列。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出...
Java 序列化反序列化
GSON的博客
10-30 1600
遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题 a,什么叫序列化反序列化 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理...
C# xml序列化反序列化
01-05
在C#编程中,XML序列化反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
C#实现的json序列化反序列化代码实例
09-03
在C#编程中,JSON序列化反序列化是常见的数据转换操作,它允许我们将对象转换为JSON字符串以便在网络间传输或存储,反之亦然,将JSON字符串转换对象。JSON(JavaScript Object Notation)是一种轻量级的数据交换...
Java对象序列化反序列化实践
12-22
 把字节序列恢复为Java对象的过程称为对象反序列化。  对象序列化主要有两种用途:  1)把对象字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象字节序列。  一、JDK类库...
SpringBoot Redis配置Fastjson进行序列化反序列化实现
10-16
在处理Java对象与Redis之间的转换时,序列化反序列化是必不可少的步骤。本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的...
老生常谈Python序列化反序列化
09-21
### Python中的序列化反序列化 在编程领域中,序列化是指将...无论是简单的数据结构还是复杂的用户自定义对象,都可以通过合适的模块来实现序列化反序列化操作。这对于数据的存储、传输和恢复都具有重要的意义。
详解PHP序列化反序列化原理
10-18
关于序列化的性能问题,一方面要考虑时间性能,即序列化反序列化的速度,另一方面要考虑空间性能,即序列化后的数据大小。PHP序列化的时间性能通常不是问题,但空间性能有时需要注意,尤其是当对象很大或包含大量...
C#之JSON序列化反序列化
05-09
在C#编程中,JSON(JavaScript Object Notation)序列化反序列化是常见的数据转换技术,用于在应用程序之间交换数据。JSON是一种轻量级、易于读写的数据格式,广泛应用于Web服务和客户端之间的通信。本篇文章将...
PHP 序列化反序列化函数实例详解
12-20
值得注意的是,虽然序列化反序列化提供了很大的便利,但也有潜在的安全风险。例如,反序列化过程中可能会触发未预期的代码执行,特别是在处理用户输入的数据时。因此,开发者应当谨慎对待反序列化操作,确保数据...
Java对象序列化反序列化的理解
thunder-1
07-05 262
一、序列化反序列化的概念   把对象转换字节序列的过程称为对象序列化。   把字节序列恢复为对象的过程称为对象反序列化。   对象序列化主要有两种用途:   1) 对象持久化:把对象字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 网络传输对象:在网络上传送对象字节序列。可以通过序列化把主机A进程上的对象序列化为二进制序列,传输到主机B上的进程从序列中重构出该对象。这在RMI中应用广泛,RMI的结果可以是一个对象。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物
【二】Java 序列化反序列化
Sid小杰的博客
06-02 271
参考:Java 序列化的高级认识 一、概念 把对象转换字节序列的过程称为对象序列化。 把字节序列恢复为对象的过程称为对象反序列化对象序列化主要有两种用途: 1) 把对象字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象字节序列。 二、JDK类库中的序列化API java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中
序列化反序列化的详解
热门推荐
tree_ifconfig的博客
09-19 30万+
一、基本概念 1、序列化反序列化的定义:     (1)Java序列化就是指把Java对象转换字节序列的过程         Java反序列化就是指把字节序列恢复为Java对象的过程。    (2)序列化最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。        反序列化的最重要的作用:根据字节流中保存的对...
对象序列化反序列化过程
越努力,越幸运!
07-28 1017
一.什么是对象序列化?    对象序列化是指将对象的状态转换为字符串(来自我这菜鸟的理解,好像有些书上也是这么说的,浅显易懂!);    序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程(来自“百度百科—序列化“,学术性强,略显高端); 二.为什么会有对象序列化?    世间万物,都有其存在的原因。为什么会有对象序列化呢?因为程序猿们需要它。既然是对象序列化,那我们就先从一个对象说起: varobj={x:1,y:2};    ...
XML序列化反序列化
最新发布
08-11
XML序列化反序列化是将数据从程序内存状态转换为XML格式的过程,以及反过来将XML数据恢复到内存对象的过程。 **序列化(Serialization)**:是指将对象的状态信息转换成XML文本的过程,目的是为了持久化存储或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值