序列化笔记

最新推荐文章于 2024-06-14 10:23:44 发布
最新推荐文章于 2024-06-14 10:23:44 发布
阅读量65 收藏
点赞数 1
分类专栏: java面试 文章标签: json 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41636858/article/details/129339044
版权

1.序列化对应的网络结构模型为应用层

2.并不推荐使用java自带的序列化工具包,因为安全性较差,用户可以随意的修改序列化后的数据

   且不支持跨语言调用,同时性能较其他框架实现的要差。

        实现自带的序列化只需要实现serializable接口

@AllArgsConstructor
@NoArgsConstructor
@Getter
@Builder
@ToString
public class RpcRequest implements Serializable {
    private static final long serialVersionUID = 1905122041950251207L;
    private String requestId;
    private String interfaceName;
    private String methodName;
    private Object[] parameters;
    private Class<?>[] paramTypes;
    private RpcMessageTypeEnum rpcMessageTypeEnum;
}

注意:

static修饰的变量属于类,是在方法区的,本身是不会被序列化的

如果不想被序列化的变量可以采用transient

经历过transien修饰的序列化后的变量默认都会反序列化为对应变量的初始值,int->0

3.推荐使用Kryo

@Slf4j
public class KryoSerializer implements Serializer {

    /**
     * Because Kryo is not thread safe. So, use ThreadLocal to store Kryo objects
     */
    private final ThreadLocal<Kryo> kryoThreadLocal = ThreadLocal.withInitial(() -> {
        Kryo kryo = new Kryo();
        kryo.register(RpcResponse.class);
        kryo.register(RpcRequest.class);
        return kryo;
    });

    @Override
    public byte[] serialize(Object obj) {
        try (ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
             Output output = new Output(byteArrayOutputStream)) {
            Kryo kryo = kryoThreadLocal.get();
            // Object->byte:将对象序列化为byte数组
            kryo.writeObject(output, obj);
            kryoThreadLocal.remove();
            return output.toBytes();
        } catch (Exception e) {
            throw new SerializeException("Serialization failed");
        }
    }

    @Override
    public <T> T deserialize(byte[] bytes, Class<T> clazz) {
        try (ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
             Input input = new Input(byteArrayInputStream)) {
            Kryo kryo = kryoThreadLocal.get();
            // byte->Object:从byte数组中反序列化出对象
            Object o = kryo.readObject(input, clazz);
            kryoThreadLocal.remove();
            return clazz.cast(o);
        } catch (Exception e) {
            throw new SerializeException("Deserialization failed");
        }
    }

}

小林嘞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java byte序列化,java对象序列化byte[] and byte[]反序列化对象--转
weixin_36218209的博客
03-19 1097
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;public class ObjectAndByte {/*** ...
JAVA笔记??序列化
12-22
所谓的对象序列化(在很多地方也被成为串行化),是指将对象转换成二进制数据流的一种实现手段。通过将对象序列化,可以方便地实现对象的传输及保存。  在Java中提供有ObjectInputStream与ObjectOutputStream这两...
PHP反序列化笔记
大方子
01-16 4053
目录 文章目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加 +题目解题步骤CVE-2016-7124漏洞介绍演示代码题目解题步骤PHP Session 反序列化PHP的3种序列化处理器安全问题当 session.auto_start=Off 时测试Demo题目解题步骤phar反序列化 private变量与protected变量序列化后的特点 \x00 +...
序列化学习笔记
XavierWu的专栏
03-12 124
记录下关于序列化比较好的博客以及笔记。目前还是看的不是很明白,先记录下来参考资料1.深入学习Java序列化
Dubbo之pojo实体类传输为什么需要实现序列化笔记
Seven71111的博客
03-24 3152
自我理解: Dubbo服务间的调用,也就是跨tomcat应用服务器之间的服务调用。 在调用中,需要网线(双绞线)的数据网络传输。用高低电位代表0,1的模拟信号。 在计算机处理中,只会识别数字0,1的数字信号 网络传输的是模拟信号。 网卡又被称为数模转换器,可以转换两者之间需要的信号。 在java中,只要实体类序列化接口,jvm就会把pojo转换成需要对应的信号进行传输。 ...
序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 3411
本文包含反序列化的各类题目,比如基础的php反序列化序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
Django外键序列化一些笔记
weixin_43948298的博客
06-02 925
写了一对一和一对多两种情况
Java学习笔记6.3.3 文件操作 - 对象序列化与反序列化
howard2005的专栏
12-10 1081
1. 了解对象序列化与反序列化应用场景; 2. 掌握如何实现对象序列化与反序列化
java序列化笔记
e5945的专栏
01-25 1761
<br /><br />一.概念:<br />Java序列化是把对象状态保存到一个字节流中的过程,反序列化则是把由序列化生成的这一个字节流重新转换成对象的过程。<br /> <br />二.作用:<br />目前,一个典型的企业化应用程序一般会由多个组件构成,并且被分布在网络各端的不同系统之上。在java中,一切都是对象,多个组件之间要进行交互,就需要一种数据交换的机制。一个可行的办法是你自己定义一套协议然后进行对象数据传输,这意味着接受端要想重新创建这个对象,必须知道发送端的协议,使用这样的办法就使得这个
redis序列化方式
java 学习笔记
04-25 1821
redis序列化方式 (内容复制别人的博客,留作学习笔记) spring-data-redis的序列化类有下面这几个: GenericToStringSerializer: 可以将任何对象泛化为字符串并序列化 Jackson2JsonRedisSerializer: 跟JacksonJsonRedisSerializer实际上是一样的 JacksonJsonRedisSerializer: 序列化...
【JAVA IO】_对象序列化笔记
牛儿吃草的博客
02-01 1117
【JAVA IO】_对象序列化笔记 本章目标: 掌握对象序列化的作用 掌握Serializable接口作用 可以使用ObjectOutputStream进行对象序列化操作 可以使用ObjectinputStream进行对象反序列化操作 掌握Externalizable接口的作用及与Serializable接口的实现区别 掌握transient关键字的作用 可以序列化一组对象
python序列化序列化和异常处理笔记.doc
10-01
python序列化序列化和异常处理笔记
序列化与反序列化知识点
06-16
了解序列化与反序列化,使用 印象笔记 打开,谢谢!
java序列化资料
03-19
java序列化资料 主要是记录的一些笔记的东西。给自己保存的
Java中序列化学习笔记/序列和反序列化的实现
05-27
java核心技术-序列化技术
如何从零训练多模态大模型(预训练方向)
2201_75499313的博客
06-12 1161
参考 Finetune LLaVA on Custom Datasets[13]将训练样本以列表的形式保存到 json 文件,其中每一个样本是一个字典,它至少包含三个字段:id:全局唯一的字符串image:图片的路径,可以是绝对路径,也可以是相对于image_folder的相对路径conversations:人类和语言模型的对话},},},...完成数据的处理后,修改 finetune.sh[14] 中的 data_path 参数(必须)以及其他想要调整的参数(可选,例如学习率)。
手机在网状态-手机在网状态查询-手机在网站状态接口
最新发布
lupai的博客
06-14 578
查询手机号在网状态,返回正常使用、停机、未启用/在网但不可用、不在网(销号/未启用/异常)、预销户等多种状态 直连三大运营商,实时更新,可查询实时在网状态 高准确率-实时更新,准确率99.99%接口地址:https://www.wapi.cn/api_detail/120/263.html。s_msg 否 Integer 手机状态中文说明:正常、停机、在网不可用、销号、 查无信息 正常。红色部分代表参数值,appid默认为1,请修改为自己的appid值,去我的应用查看以及密钥。如何设置hash验证。
nodejs
Alex的博客
06-10 307
/打印当前所在目录。node js中引入外部,不能使用SE6中的import,会报。运行:node test.js。node -v 查看版本。nodemon插件使用。
oracle的json_arrayagg的用法和例子
codemami的博客
06-13 729
这个函数对于将查询结果转换为 JSON 格式特别有用,尤其是在 RESTful API 或需要 JSON 输出的应用中。NULL ON NULL:如果所有输入值都是 NULL,则返回 NULL(在 12c R2 及更高版本中可用)。STRICT:如果任何输入值不是有效的 JSON,则抛出异常(在 12c R2 及更高版本中可用)。PRETTY:美化输出的 JSON 格式(在 12c R2 及更高版本中可用)。expr:要聚合的表达式,可以是任何可以求值为 JSON 对象的表达式。
长亭php反序列化防护_PHP反序列化笔记
06-01
好的,您的问题是关于长亭PHP反序列化防护和PHP反序列化笔记。 首先,PHP反序列化是指将序列化的数据转换回PHP对象或数组的过程。这个过程在应用程序中非常常见,但也很容易被黑客利用来执行恶意代码。因此,PHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值