序列化的几种方式及区别

最新推荐文章于 2024-05-10 15:48:50 发布
最新推荐文章于 2024-05-10 15:48:50 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41758726/article/details/111994291
版权

序列化的几种方式

什么是序列化?

内存中的数据对象只有转换为二进制流才可以进行数据持久化和网络传输。将数据对象转换为二进制流的过程称为对象的序列化(Serialization)。反之,将二进制流恢复为数据对象的过程称为反序列化(Deserialization)。序列化需要保留充分的信息以恢复数据对象,但是为了节约存储空间和网络带宽,序列化后的二进制流又要尽可能小。序列化常见的使用场景是RPC框架的数据传输。常见的序列化方式有三种:

1.Java原生序列化

Java类通过实现Serializable接口来实现该类对象的序列化,这个接口非常特殊,没有任何方法,只起标识作用.Java序列化保留了对象类的元数据(如类、成员变量、继承类信息等),以及对象数据等,兼容性最好,但不支持跨语言,而且性能一般。

实现Serializable接口的类建议设置serialVersionUID字段值,如果不设置,那么每次运行时,编译器会根据类的内部实现,包括类名、接口名、方法和属性等来自动生成serialVersionUID。如果类的源代码有修改,那么重新编译后serial VersionUID的取值可能会发生变化。因此实现Serializable接口的类一定要显式地定义serialVersionUID属性值。修改类时需要根据兼容性决定是否修改serialVersionUID值:
1.如果是兼容升级,请不要修改serialVersionUID字段,避免反序列化失败。

2.如果是不兼容升级,需要修改serialVersionUID值,避免反序列化混乱。

使用Java原生序列化需注意,Java反序列化时不会调用类的无参构造方法,而是调用native方法将成员变量赋值为对应类型的初始值。基于性能及兼容性考虑,不推荐使用Java 原生序列化

demo例子

序列化方式一: 实现Serializable接口(隐式序列化)

通过实现Serializable接口,这种是隐式序列化(不需要手动),这种是最简单的序列化方式,会自动序列化所有非static和 transient关键字修饰的成员变量。

class Student implements Serializable{
	private String name;
	private int age;
	public static int QQ = 1234;
	private transient String address = "CHINA";
	
	Student(String name, int age ){
		this.name = name;
		this.age = age;
	}
	public String toString() {
		return "name: " + name + "\n"
				+"age: " + age + "\n"
				+"QQ: " + QQ + "\n" 
				+ "address: " + address;
				
	}
	public void SetAge(int age) {
		this.age = age;
	}
}
public class SerializableDemo {
	public static void main(String[] args) throws IOException, ClassNotFoundException {
		//创建可序列化对象
		System.out.println("原来的对象:");
		Student stu = new Student("Ming", 16);
		System.out.println(stu);
		//创建序列化输出流
		ByteArrayOutputStream buff = new ByteArrayOutputStream();
		ObjectOutputStream out = new ObjectOutputStream(buff);
		//将序列化对象存入缓冲区
		out.writeObject(stu);
		//修改相关值
		Student.QQ = 6666; // 发现打印结果QQ的值被改变
		stu.SetAge(18);   //发现值没有被改变
		//从缓冲区取回被序列化的对象
		ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(buff.toByteArray()));
		Student newStu = (Student) in.readObject();
		System.out.println("序列化后取出的对象:");
		System.out.println(newStu);
		
	}
}

打印结果:

原来的对象:
带有参数的构造方法
name: Ming
age: 16
QQ: 1234
address: CHINA
序列化后取出的对象:
name: Ming
age: 16
QQ: 6666
address: null

发现address(被transient)和QQ(被static)也没有被序列化,中途修改QQ的值是为了以防读者误会QQ被序列化了。因为序列化可以保存对象的状态,但是QQ的值被改变了,说明没有被序列化。static成员不属于对象实例,可能被别的对象修改没办法序列化,序列化是序列对象。对于address被反序列化后由于没有对应的引用,所以为null。而且Serializable不会调用构造方法。
PS:细心的可能发现序列化很诱人,可以保存对象的初始信息,在以后可以回到这个初始状态。

序列化方式二:实现Externalizable接口。(显式序列化)

Externalizable接口继承自Serializable, 我们在实现该接口时,必须实现writeExternal()和readExternal()方法,而且只能通过手动进行序列化,并且两个方法是自动调用的,因此,这个序列化过程是可控的,可以自己选择哪些部分序列化

public class Blip implements Externalizable{
	private int i ;
	private String s;
	public Blip() {}
	public Blip(String x, int a) {
		System.out.println("Blip (String x, int a)");
		s = x;
		i = a;
	}
	public String toString() {
		return s+i;
	}
	@Override
	public void writeExternal(ObjectOutput out) throws IOException {
		// TODO Auto-generated method stub
		System.out.println("Blip.writeExternal");
		out.writeObject(s);
		out.writeInt(i);
//		
	}
	@Override
	public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
		// TODO Auto-generated method stub
		System.out.println("Blip.readExternal");
		s = (String)in.readObject();
		i = in.readInt();
	}
	public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
		System.out.println("Constructing objects");
		Blip b = new Blip("A Stirng", 47);
		System.out.println(b);
		ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream("F://Demo//file1.txt"));
		System.out.println("保存对象");
		o.writeObject(b);
		o.close();
		//获得对象
		System.out.println("获取对象");
		ObjectInputStream in = new ObjectInputStream(new FileInputStream("F://Demo//file1.txt"));
		System.out.println("Recovering b");
		b = (Blip)in.readObject();
		System.out.println(b);
	}
 
}

打印结果为:

Constructing objects
Blip (String x, int a)
A Stirng47
保存对象
Blip.writeExternal
获取对象
Recovering b
Blip.readExternal
A Stirng47

当注释掉writeExternal和readExternal方法后打印结果为:

Constructing objects
Blip (String x, int a)
A Stirng47
保存对象
Blip.writeExternal
获取对象
Recovering b
Blip.readExternal
null0

说明:Externalizable类会调用public的构造函数先初始化对象,在调用所保存的内容将对象还原。假如构造方法不是public则会出现运行时错误。

序列化方式三:实现Serializable接口+添加writeObject()和readObject()方法。(显+隐序列化)

如果想将方式一和方式二的优点都用到的话,可以采用方式三, 先实现Serializable接口,并且添加writeObject()和readObject()方法。注意这里是添加,不是重写或者覆盖。但是添加的这两个方法必须有相应的格式。

  1. 方法必须要被private修饰 —–>才能被调用
  2. 第一行调用默认的defaultRead/WriteObject() —–>隐式序列化非static和transient
  3. 调用read/writeObject()将获得的值赋给相应的值 —–>显式序列化
public class SerDemo implements Serializable{
	public transient int age = 23;
	public String name ;
	public SerDemo(){
		System.out.println("默认构造器。。。");
	}
	public SerDemo(String name) {
		this.name = name;
	}
	private  void writeObject(ObjectOutputStream stream) throws IOException {
		stream.defaultWriteObject();
		stream.writeInt(age);
	}
	private void readObject(ObjectInputStream stream) throws ClassNotFoundException, IOException {
		stream.defaultReadObject();
		age = stream.readInt();
	}
	
	public String toString() {
		return "年龄" + age + "  " + name; 
	}
	public static void main(String[] args) throws IOException, ClassNotFoundException {
		SerDemo stu = new SerDemo("Ming");
		ByteArrayOutputStream bout = new ByteArrayOutputStream();
		ObjectOutputStream out = new ObjectOutputStream(bout);
		out.writeObject(stu);
		ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(bout.toByteArray()));
		SerDemo stu1 = (SerDemo) in.readObject();
		System.out.println(stu1);
	}
}

打印结果为

年龄23  Ming

注释掉stream.writeInt(age)和age= stream.readInt()后:

年龄0  Ming

方式三结合了显式和隐式序列化,Ming被正常序列化,由于age被trancient修饰,所以需要显式序列化。

2.Hessian 序列化

Hessian 序列化是一种支持动态类型、跨语言、基于对象
传输的网络协议。 Java 对象序列化的二进制流可以被其他语言 ( 如 C++、 Python )反
序列化。 Hessian 协议具有如下特性.
自描述序列化类型。不依赖外部描述文件或接口定义 , 用一个字节表示常用
基础类型 , 极大缩短二进制流。
· 语言无关,支持脚本语言。
· 协议简单,比 Java 原生序列化高效。
相比 Hessian 1.0, Hessian 2.0 中增加了压缩编码,其序列化二进制流大小是 Java
序列化的 50% , 序列化耗时是 Java 序列化的 30% ,反序列化耗时是 Java 反序列化的
20% 。
Hessian 会把复杂对象所有属性存储在一个 Map 申 进行序列化。所以在父类、子
类存在同名成员变量的情况下, Hessian 序列化时,先序列化子类 ,然后序列化父类,
因此反序列化结果会导致子类同名成员变量被父类的值覆盖。

3.Json序列化

JSON ( JavaScript O同ect Notation )是一种轻量级的数据交
换格式。 JSON 序列化就是将数据对象转换为 JSON 字符串。在序列化过程中抛弃了
类型信息,所以反序列化时只有提供类型信息才能准确地反序列化。相比前两种方式,
JSON 可读性比较好,方便调试。
序列化通常会通过网络传输对象 , 而对象中往往有敏感数据,所以序列化常常
成为黑客的攻击点,攻击者巧妙地利用反序列化过程构造恶意代码,使得程序在反序
列化的过程中执行任意代码。 Java 工程中广泛使用的 Apache Commons Collections 、
Jackson 、 fastjson 等都出现过反序列化漏洞。如何防范这种黑客攻击呢?有些对象的
敏感属性不需要进行序列化传输 ,可以加 transient 关键字,避免把此属性信息转化为
序列化的二进制流。如果一定要传递对象的敏感属性,可以使用对称与非对称加密方
式独立传输,再使用某个方法把属性还原到对象中。应用开发者对序列化要有一定的
安全防范意识 , 对传入数据的内容进行校验或权限控制,及时更新安全漏洞,避免受
到攻击。

https://blog.csdn.net/javaer_lee/article/details/89098754

https://www.jianshu.com/p/7298f0c559dc

菜鸟张工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
几种序列化方式的总结(Serializable,json,Fastjson,ProtoBuff,Hessian和Kyro)
HX_2021
03-22 5293
0、背景 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。 本文主要对几种常见Java序列化方式进行实现。包括Java原生以流的方法进行的序列化、Json序列化、FastJson序列化、Protobuff序列化、Hessian序列化和Kyro序列化。 1、java原生序列化方式 这种方式只能将支持 java.io.Serializable
golang的序列化与反序列化几种方式
01-19
golang用来序列化的模块有很多,我们来介绍3个。 json 首先登场的是json,这个几乎毋庸置疑。 序列化 package main import ( encoding/json fmt ) type Girl struct { Name string Age int Gender string ...
序列化的三种方式解析
weixin_30362083的博客
04-18 279
序列化和反序列化我们可能经常会听到,其实通俗一点的解释,序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的时候把这个文件再转化成原来的对象使用。 序列化和反序列化最主要的作用有: 1、在进程下次启动时读取上次保存的对象的信息 2、在不同的AppDomain或进程之间传递数据 3、在分布式应用系统中传递数据 ...
对象序列化漫谈
weixin_30527551的博客
12-01 336
什么是序列化 以特定的方式对类实例的瞬时状态进行编码保存的一种操作,叫做对象序列化。就是将对象的这个时刻的各种属性各种值按照一定的规则变成二进制流,然后如果传输到别的jvm中,jvm可以按照规则在将二进制流反序列化成对应的对象,并且对象里面还有当时的数据和各种属性。 序列化的作用 主要作用就是将序列化后的对象进行网络传输,由此可以实现对象调用,分布式对象,等各种功能。 序列化的...
序列化的不同格式:JSON、XML、TOML、CSON、YAML
最新发布
Fishermen_sail的博客
05-10 485
总的来说,每种格式均有其独特的侧重点,根据不同的使用场景可以选择不同的格式。JSON 简洁通用,YAML 功能全面可读性强,XML啰嗦但自描述能力强,TOML 紧凑易用但缺乏支持,CSON 则过于语言绑定。
几种Java序列化方式的实现
热门推荐
皮斯特劳沃
03-04 2万+
0、前言 本文主要对几种常见Java序列化方式进行实现。包括Java原生以流的方法进行的序列化、Json序列化、FastJson序列化、Protobuff序列化。 1、Java原生序列化 Java原生序列化方法即通过Java原生流(InputStream和OutputStream之间的转化)的方式进行转化。需要注意的是JavaBean实体类必须实现Serializable接口,否则无法序列化
转载-七种Java常用序列化框架的选型与对比
qq_31515997的博客
03-04 841
序列化与反序列化是我们日常数据持久化和网络传输中经常使用的技术,但是目前各种序列化框架让人眼花缭乱,不清楚什么场景到底采用哪种序列化框架。本文会将业界开源的序列化框架进行对比测试,分别从通用性、易用性、可扩展性、性能和数据类型与Java语法支持五方面给出对比测试。下面分别对JDK Serializable、FST、Kryo、Protobuf、Thrift、Hession和Avro进行对比测试。下面是从通用性上对比各个序列化框架,可以看出Protobuf在通用上是最佳的,能够支持多种主流变成语言。
Java实现几种序列化方式总结
10-20
以下是几种常见的Java序列化方式的详细解释: 1. **Java原生序列化** Java原生序列化是最基础的序列化方式,适用于Java标准库中的对象。要进行序列化,对象所属的类必须实现`Serializable`接口。这个过程通常涉及...
浅谈C# 序列化与反序列化几种格式的转换
01-01
这里介绍了几种方式之间的序列化与反序列化之间的转换 首先介绍的如何序列化,将object对象序列化常见的两种方式即string和xml对象; 第一种将object转换为string对象,这种比较简单没有什么可谈的; public string ...
.NET中JSON的序列化和反序列化几种方式
10-18
JSON是一种轻量级的数据交换格式。这篇文章主要介绍了.NET中JSON的序列化和反序列化几种方式,非常具有实用价值,需要的朋友可以参考下
详解django的serializer序列化model几种方法
09-20
Django的Serializer模块是用于序列化和反序列化Python对象,包括Django的模型实例,以便数据可以在网络间传输或保存到数据库。序列化是将复杂的数据结构转换为简单的、可传输的格式,如JSON、XML等。在这个过程中,...
常用序列化技术
tenfyguo的技术专栏
10-06 2265
一,什么是数据序列化?       说得直白一点,就是数据在内存的对象形式和在网络传送形式的双向转换,本质是协议的转换技术。一个内存对象,通过序列化成数据流后可以很方便的进行网络传输或者可以很方便的进行磁盘存储。而把磁盘中或者网络中的数据流“重建”成对应内存对象,方便各种API对对象进行操作的过程,则是反序列化过程。 二,常用的序列化技术    1,普通的二进制协议和c语言中的str
java 序列化,流,二进制的区别和联系
qq_27631217的博客
01-21 1573
今天对流的概念有了更深的理解。 下面谈一谈: 1 首先是序列化和反序列化,一般是用来对java bean进行操作,以提供远程接口调用。 2 可能在不同机器上有不同的操作系统。在反序列化的时候就必然会有一些不确定性。 3 而流则分为字符流和字节流。字符流为两个字节,字节流为1unicode, 4 对象序列化与反序列化:将Java对象转变成字节流存储,称之为对象序列化。从字节流中恢复一个Ja
网络传输: 序列化与反序列化
Kibaco的博客
11-16 1881
改不完的 Bug,写不完的矫情。公众号 杨正友 现在专注音视频和 APM ,涵盖各个知识领域;只做全网最 Geek 的公众号,欢迎您的关注! 一. 定义以及相关概念 由于在系统底层,数据的传输形式是简单的字节序列形式传递,即在底层,系统不认识对象,只认识字节序列,而为了达到进程通讯的目的,需要先将数据序列化,而序列化就是将对象转化字节序列的过程。相反地,当字节序列被运到相应的进程的时候,进程为了识别这些数据,就要将其反序列化,即把字节序列转化为对象 无论是在进程间通信、本地数据存储又或者是网络数据传输.
简述Java序列化几种方式
htydowd的博客
06-09 2069
使用 protobuf,首先需要创建 .proto 文件, 该文件 定义了 将 序列化的 结构 数据。需要根据 规范 来创建 定义 .proto 文件,这个是首先需要 掌握的。可以封装到公共的包来使用步骤:1. 创建 .proto 文件 2. protoc 生成 代码 或者 maven 插件生成代码3. 使用,比如 使用 proto文件 生成了一个RequestWxj,就可以来完成 数据的序列化序列化 // 序列化 RequestWxj.newBuilder().build().toByteArray
对象序列化几种方式的比较
我的角落
01-25 593
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列化和反序列化。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
对象序列化的两种方式 Serializable和Parcelable
Andy-13的博客
04-16 1220
1.实现Serializable接口 最简单的方式就是让类实现Serializable接口,然后啥事都不干。 另一种方式是不仅让类实现Serializable接口,并声明一个serialVersionUID。 两种方式区别序列化得时候会把当前勒i的serivalVersionUID斜土序列化的文件中,当系统反序列化时会计算当前类的 serialVersionUID 和序列号文
Java序列化和hessian序列化区别
云计算?
08-23 457
在远程调用中,需要把参数和返回值通过网络传输,这个使用就要用到序列化将对象转变成字节流,从一端到另一端之后再反序列化回来变成对象。 既然前面有一篇提到了hessian,这里就简单讲讲Java序列化和hessian序列化区别。 首先,hessian序列化Java序列化高效很多,而且生成的字节流也要短很多。但相对来说没有Java序列化可靠,而且也不如Java序列化支持的全面。而...
三种常见的的序列化反序列方式
qq_20853741的博客
02-28 586
常见的的序列化反序列方式的效率: protoBuf(PB) > fastjson > jackson > hessian > xstream > java 数据来自于:https://github.com/eishay/jvm-serializers/wiki 所以我选择了java方式、jackson方式、fastjson方式、pb方式做了封装并测试,测试结果如下: jackson、pb、fastjson差不太多,jackson稍好些,java方式非常慢不推荐,ja
介绍几种序列化序列化的库把
06-08
以下是几种常用的序列化序列化库: 1. Protobuf(Protocol Buffers):一种轻量级的数据交换格式,可以将结构化数据序列化成二进制流,并且具有跨平台、高效、可扩展等特点。 2. JSON(JavaScript Object Notation):一种轻量级的数据交换格式,可以将结构化数据序列化成文本格式,并且具有易读、易写、易解析等特点,广泛应用于Web开发和分布式系统中。 3. XML(eXtensible Markup Language):一种标记语言,可以将结构化数据序列化成文本格式,并且具有跨平台、可扩展等特点,广泛应用于Web服务和企业应用程序中。 4. Thrift:一种跨语言的高效数据交换格式,可以将结构化数据序列化成二进制流,并且具有跨语言、高效、可扩展等特点,由Facebook开发。 5. Avro:一种跨语言的高效数据交换格式,可以将结构化数据序列化成二进制流,并且具有跨语言、高效、可扩展等特点,由Apache开发。 6. Msgpack:一种轻量级的数据交换格式,可以将结构化数据序列化成二进制流,并且具有跨语言、高效、可扩展等特点,由日本公司Fractal开发。 这些序列化序列化库各有特点,可以根据具体的需求选择合适的库,以提高数据交换的效率和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值