[填坑篇]Java序列化与反序列化注意事项与细节探究

已于 2024-03-22 09:37:57 修改
阅读量1.4k 收藏 3
点赞数 10
文章标签: java 面试 后端
于 2024-03-21 17:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41883161/article/details/136913890
版权

  • 序列化:(方便在磁盘上存储或者在网络上传输)把对象转换为字节序列的过程称为对象的序列化。

  • 反序列化:把字节序列恢复为对象的过程称为对象的反序列化。

  • 利用ObjectOutputStream和ObjectInputStream序列化和反序列化时一定要实现Serializable接口,否则会报NotSerializableException异常

  • 利用fastjson序列化字符串时不实现Serializable不会报异常(fastjson使用的是反射,通过get方法获取属性,如果没有get方法就直接访问属性,如果属性的访问修饰符为private就拿不到,在fastjson将对象转为字符串的过程中不会修改属性的访问修饰符,transient修饰的字段也不会参数转字符串)

@Data
public class Person implements Serializable {
    private static final long serialVersionUID = 1L;
    public static int id;
    private String name;
    private int age;
    // 参与序列化的类也必须能序列化,否则会报 NotSerializableException
    private Pet pet;
    private transient Car car;
    private int height;

    public static void main(String[] args) {
        serializePerson();
        deserializePerson();
    }

    private static void serializePerson() {
        Person person = new Person();
        person.setName("张三三");
        person.setAge(18);
        person.setPet(new Pet("大黄"));
        person.setCar(new Car("奥迪"));
        Person.id = 1;
        try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("person.txt"))) {
            out.writeObject(person);
            System.out.println("序列化完成");
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println("JSON.toJSONString(person):"+JSON.toJSONString(person));

    }

    private static void deserializePerson() {
        try (ObjectInputStream in = new ObjectInputStream(new FileInputStream("person.txt"))) {
            Person readObject = (Person) in.readObject();
            System.out.println("readObject = " + readObject);
            System.out.println(Person.id);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

@Data
public class Car {
    private String name;

    public Car(String name) {
        this.name = name;
    }
}

@Data
public class Pet implements Serializable {
    private String name;

    public Pet(String name) {
        this.name = name;
    }
}

序列化完成
JSON.toJSONString(person):{"age":18,"height":0,"name":"张三三","pet":{"name":"大黄"}}
readObject = Person(name=张三三, age=18, height=0, pet=Pet(name=大黄), car=null)
1

说明:

  1. 静态成员变量不能序列化(序列化)

  2. transient修饰的成员变量不参与序列化

  3. 参与序列化的引用类型也必须实现Serializable接口,否则会报NotSerializableException异常

    @Data
public class Person implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private Pet pet;

    public static void main(String[] args) throws CloneNotSupportedException, FileNotFoundException {
        Person person = new Person();
        person.setName("张三");
        Pet pet = new Pet();
        pet.setName("大黄");
        person.setPet(pet);
        try (ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream("person.txt"))) {
            outputStream.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

    @Data
public class Pet {
    private String name;
}

    java.io.NotSerializableException: com.example.hello.mianshi.Pet
	at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1184)
	at java.io.ObjectOutputStream.defaultWriteFields(ObjectOutputStream.java:1548)
	at java.io.ObjectOutputStream.writeSerialData(ObjectOutputStream.java:1509)
	at java.io.ObjectOutputStream.writeOrdinaryObject(ObjectOutputStream.java:1432)
	at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1178)
	at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:348)
	at com.example.hello.mianshi.Person.main(Person.java:23)

  4. 最好显示提供serialVersionUID

    实现 Serializable 接口的类不显式地声明 serialVersionUID 字段时,Java 会自动生成一个 serialVersionUID,这种方式的缺点是它会基于类的结构自动生成一个 serialVersionUID,可能会因为类的修改而改变。当serialVersionUID不一致时就会报InvalidClassException异常

    序列化时有name和age

    @Data
public class Person implements Serializable {
    private String name;
    private int age;

    public static void main(String[] args) throws CloneNotSupportedException, FileNotFoundException {
        serialize();
    }

    private static void serialize() {
        Person person = new Person();
        person.setName("张三");
        person.setAge(18);
        try (ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream("person.txt"))) {
            outputStream.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

    反序列化时少了age,多了gender

    @Data
public class Person implements Serializable {
    private String name;
    private String gender;

    public static void main(String[] args) throws CloneNotSupportedException, FileNotFoundException {
        deserialize();
    }

    private static void deserialize() {
        try (ObjectInputStream inputStream = new ObjectInputStream(new FileInputStream("person.txt"))) {
            Object o = inputStream.readObject();
            System.out.println("o = " + o);
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

    报错

    java.io.InvalidClassException: com.example.hello.mianshi.Person; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 1518472723010370216
	at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:699)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1885)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1751)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2042)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1573)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)

    加上serialVersionUID

    @Data
public class Person implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private int age;

    public static void main(String[] args) throws CloneNotSupportedException, FileNotFoundException {
        serialize();
    }

    private static void serialize() {
        Person person = new Person();
        person.setName("张三");
        person.setAge(18);
        try (ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream("person.txt"))) {
            outputStream.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

    @Data
public class Person implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private String gender;

    public static void main(String[] args) throws CloneNotSupportedException, FileNotFoundException {
        deserialize();
    }

    private static void deserialize() {
        try (ObjectInputStream inputStream = new ObjectInputStream(new FileInputStream("person.txt"))) {
            Object o = inputStream.readObject();
            System.out.println("o = " + o);
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

    o = Person(name=张三, gender=null)

  5. 可序列化类的所有子类型本身都是可序列化的。因为实现接口也是间接的等同于继承。

  6. 利用fastjson等工具时,不实现Serializable不会报错,

九转成圣
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java对象的序列化反序列化Java开发Java经验技巧
11-22
Java对象的序列化反序列化Java开发Java经验技巧共10页.pdf.zip
序列化注意事项
zh1165的专栏
05-03 590
1.   在反序列化的时候必须得有对应的class文件,否则抛出ClassNotFoundExeception。 2.   序列化对象的直接或者间接父类要么是能够序列化的,要么就得有无参的构造器,否则无法完成反序列化,抛出InvalidClassException,对与无法序列化但是有无参构造器的情况,父类中的filed无法写入序列化文件。 3.   对于一个文件序列化多个对象而言,反序列化
从cc链认识java反序列化
m0_73973498的博客
09-30 178
基于commons Collection apache组织发布的开源库,里面主要对集合的增强以及扩展类,被广泛使用。大致概括cc链,就是有反序列化入口,同时有cc库的情况下,如何进行rce或者文件读取。
实现序列化反序列化,一定要绕开这些坑!
weixin_44421461的博客
12-12 187
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
Java序列化反序列化,我所遇到的坑
星光的专栏
01-19 1万+
有时需要为对象做持久化,就是把内存里的对象保存到磁盘(暂且叫做磁盘吧,可以等同于sp、db、文件、网络等)上,等以后需要这个对象的时候再从磁盘上还原到内存,因此需要序列化反序列化。 坑1、类里面一定要serialVersionUID,否则旧数据会反序列化会失败。 serialVersionUID是根据该类名、方法名等数据生产的一个整数,用来验证版本是否一致。 如果不加这个字段,
Java]】序列化反序列化踩坑记
u010394846的博客
07-30 934
一、写在前面 记录工作中遇到的序列化反序列化出现的问题。 二、空串 1、背景:SpringBoot+SpringCloud构建的多个微服务项目,服务调用使用openfeign //服务A:接口提供者 @GetMapping(value = "/name") public String getName(@RequestParam(name = "userId") Integer userId) { return ""; } //服务B:请求服务A接口 @GetMapping(value
java序列化反序列化深入探究
mmyzhenyuanzi的博客
07-29 203
前言 相信序列化反序列化在开发中经常用到,javaBean也往往被建议实现Serializable接口,那么到底什么是序列化?为什么实现了Serializable接口就可以进行序列化了?序列化方式有哪些?这些序列化方式各自的优缺点有哪些?这些问题都是本文将探讨的问题。 概念 网上搜索序列化定义往往都是Java对象转换为字节序列的过程,我觉得这个定义不够友好,这次我倒觉得百度百科的定义值得借鉴:序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象
java 序列化反序列化的实例详解
08-29
Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是指将字节序列恢复为 Java 对象的...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
深入理解Java对象的序列化反序列化的应用
09-05
Java对象的序列化反序列化Java编程中重要的概念,尤其在数据持久化和网络通信中发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
Java序列化几点注意事项
踏雁寻花
02-28 7455
序列化保存的是对象的状态,而静态变量是类的状态。 1、基本类型的数据可以直接序列化 2、对象要被序列化,它的类必须要实现Serializable接口;如果一个类中有引用类型的实例变量,这个引用类型也要实现Serializable接口。 3、可以用这个代码:ObjectOutputStream out  = new ObjectOutputStream(new FileOu
序列化反序列化的一些注意事项
hardlydream的博客
07-24 643
序列化就是将对象保存到磁盘中 反序列化就是将对象读取出来 注意事项: 1.想要让一个对象能够进行序列化,需要将这个对象所属的类实现一个标记接口(Serializable). 2.如果序列化后,这个类进行了修改,反序列时会报错(会抛出 InvalidClassException异常) 可以在这个类中加private static final long serialVersionUID = X L;X是不大于long型数字的最大值的整数数字. 原因:如果不加这段代码,存到本地是的序列号是随机的, 如果修改了类中
反序列化 序列化 注意事项
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
06-03 758
1、序列化时,只对对象的状态进行保存,而不管对象的方法; 2、当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口; 3、当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化; 4、并非所有的对象都可以序列化,至于为什么不可以,有很多原因了,比如: 安全方面的原因,比如一个对象拥有private,public等field,对于一个要传输的对...
Java序列化反序列化踩坑实记
Javee的博客
08-19 459
Java序列化反序列化踩坑实记 ——Javee 先分别看看序列化反序列化的代码: // 序列化 public static void main(String[] args) throws Exception { Student student = Student.getStudent(); /...
implements serializable实现序列化接口有什么作用?
热门推荐
MrNoHere的博客
09-28 1万+
首先,序列化是干什么的,有什么作用,什么情况下会用到? 1,系列化是干什么的?       序列化简单来说就保存对象在内存中的状态也可以说是实例化变量。这是Java提供的用来保存 Object state,一种保存对象状态的机制。只有实现了serializable接口的类的对象才能被实例化。 2,什么情况下会用到序列化?      1,当你想把内存中的对象写入到硬盘时    
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
最新发布
VX_DZbishe的博客
08-11 474
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
Java对象序列化反序列化规范详解
"serial-spec[1].pdf 是一份关于Java对象序列化反序列化的规范文档,主要面向中高级开发人员,旨在详细阐述如何在Java系统中将对象转化为可存储或传输的序列化形式,以及如何从序列化数据恢复原始对象。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值