java readobject_关于Java中使用Serializable中readObject和readObject调用的问题

最新推荐文章于 2021-05-19 17:29:23 发布
最新推荐文章于 2021-05-19 17:29:23 发布
阅读量744 收藏
点赞数
文章标签: java readobject
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510222/article/details/114454014
版权

我们都知道,序列化不会自动保存static和transient变量,因此我们若要保存它们,则需要通过writeObject()和readObject()去手动读写。

(01) 通过writeObject()方法,写入要保存的变量。writeObject的原始定义是在ObjectOutputStream.java中,我们按照如下示例覆盖即可:

private void writeObject(ObjectOutputStream out) throws IOException{

out.defaultWriteObject();// 使定制的writeObject()方法可以利用自动序列化中内置的逻辑。

out.writeInt(ival); // 若要保存“int类型的值”,则使用writeInt()

out.writeObject(obj); // 若要保存“Object对象”,则使用writeObject()

}

(02) 通过readObject()方法,读取之前保存的变量。readObject的原始定义是在ObjectInputStream.java中,我们按照如下示例覆盖即可:

private void readObject(ObjectInputStream in) throws IOException,ClassNotFoundException{

in.defaultReadObject(); // 使定制的readObject()方法可以利用自动序列化中内置的逻辑。

int ival = in.readInt(); // 若要读取“int类型的值”,则使用readInt()

Object obj = in.readObject(); // 若要读取“Object对象”,则使用readObject()

}

但是你会很惊奇尽管它们被外部类调用但事实上这是两个private的方法。并且它们既不存在于java.lang.Object,也没有在Serializable中声明。那么ObjectOutputStream如何使用它们的呢?

作为程序员我们有一个终极大杀器,就是看源码?

以ObjectInputStream 为例:

首先,会调用readObject(),通过Object obj = readObject0(false);调用readObject0;里面有这一句return checkResolve(readOrdinaryObject(unshared));调用

readOrdinaryObject方法 在readOrdinaryObject会调用readSerialData(obj, desc);然后readSerialData会调用slotDesc.invokeReadObject(obj, this);这里调用ObjectStreamClass的invokeReadObject(Object obj, ObjectInputStream in)

里面 readObjectMethod.invoke(obj, new Object[]{ in });这显然是一个通过发射进行的方法调用,那么readObjectMethod是什么方法?别急继续往下看,到ObjectStreamClass(final Class> cl)

发现里面有这一句readObjectMethod = getPrivateMethod(cl, "readObject",new Class>[] { ObjectInputStream.class },Void.TYPE),getPrivateMethod方法如下:

/**

* Returns non-static private method with given signature defined by given

* class, or null if none found. Access checks are disabled on the

* returned method (if any).

*/

private static Method getPrivateMethod(Class> cl, String name,

Class>[] argTypes,

Class> returnType)

{

try {

Method meth = cl.getDeclaredMethod(name, argTypes);

meth.setAccessible(true);

int mods = meth.getModifiers();

return ((meth.getReturnType() == returnType) &&

((mods & Modifier.STATIC) == 0) &&

((mods & Modifier.PRIVATE) != 0)) ? meth : null;

} catch (NoSuchMethodException ex) {

return null;

}

}

这下总算搞明白了。

拓夫丐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java readObject方法分析
01-29 2501
Java readObject方法分析 WebLogic 反序列化漏洞用到了有关 readObject 相关的知识,那么这里来分析一下 ObjectInputStream#readObject 方法,为后续 WebLogic 的反序列化漏洞分析打下基础。 编写调试类 User 类 public class User implements Serializable { private String name; private int age; protected User() thr
JAVA对象流序列化时的readObject,writeObjectreadResolve是怎么被调用
supermanL的博客
09-27 3万+
有时候,我们会在很多涉及到通过JAVA对象流进行序列化和反序列化时,会看到下面的方法: private void writeObject(java.io.ObjectOutputStream s)throws java.io.IOException private void readObject(java.io.ObjectInputStream s)throws java.io.IOException, ClassNotFoundException 以及我们在写我们的单例类时,如果使用的不是枚举的实现
关于Java使用SerializablereadObjectreadObject调用问题
weixin_30484247的博客
06-22 926
我们都知道,序列化不会自动保存static和transient变量,因此我们若要保存它们,则需要通过writeObject()和readObject()去手动读写。(01) 通过writeObject()方法,写入要保存的变量。writeObject的原始定义是在ObjectOutputStream.java,我们按照如下示例覆盖即可: private void writeObject(Obj...
java readObject小记
u010933982的博客
06-26 879
readObejct/writeObject在序列化、反序列化,RMI、RPC等场景应用广泛。 public class IOTest { public static void main(String[] args) throws IOException, ClassNotFoundException { Leaf dog = new Leaf("Kim", "Yel...
java readobject源码解读和反序列化分析
热门推荐
一个码农的笔记
06-10 3万+
首先看java.io.readobject函数: public final Object readObject() throws IOException, ClassNotFoundException { if (enableOverride) { return readObjectOverride(); } // if nested read, passHandle contains handle of en
javaSerializable接口作用详解
08-30
Serializable 接口在 Java 扮演着非常重要的角色,它使得对象可以被序列化和反序列化,从而实现对象的持久化和网络传输。 在实际应用Serializable 接口广泛应用于各种领域,例如: * 在 Java 的远程方法调用...
java序列化和serialVersionUID的使用方法实例
08-29
Java 序列化和 serialVersionUID 的使用方法实例 Java 序列化是指将 Java 对象转换为二进制流的过程,以便在网络传输或持久化到数据库或文件系统。序列化的作用是将 Java 对象的状态保存起来,以便下次使用时...
Java对象的序列化详解及实例
08-30
下面是对Java对象序列化及其实例的详细解释。 1. **对象序列化定义**: 对象序列化是将一个Java对象转换为字节流的过程,这个字节流可以被保存到磁盘、数据库或者通过网络发送。这个过程使得非持久化的对象能够...
析AndroidSerializable序列化.rar_Serializable _android
09-23
当一个类实现Serializable接口后,Java运行时系统会自动调用`writeObject()`和`readObject()`方法来完成序列化和反序列化。默认情况下,这些方法会递归地序列化类的所有字段,包括私有和静态字段。但也可以自定义...
JAVA序列化Serializable及Externalizable区别详解
08-18
在测试代码,我们可以看到 Serializable 对象反序列化,不调用任何构造器对象反序列化,反序列化后的对象和原来的对象是一样的。 JAVA序列化可以通过实现Serializable接口或Externalizable接口来实现,两种方式都...
java writeobject_java – 序列化 – readObject writeObject覆盖
weixin_32287387的博客
02-12 254
编写下面的代码后,我现在必须使用自定义的readObject()和writeObject()覆盖StudentData的方法来读取和写入对象的变量.不使用defaultWriteObject或defaultReadObject方法来执行此操作.我的代码:import java.io.*; //importing input-output filesclass Student implements...
java语言writeobject,关于java 这个程序的writeObject()和readObject()方法怎么调用的!...
weixin_35757732的博客
03-16 222
int b=0;for(int j=0;j<8;j++){int bit=(buff[i]>>j&1)==0?1:0;b+=(1buff[i]=(byte)b;}return buff;}private void writeObject(ObjectOutputStream stream)throws IOException{stream.defaultWriteObje...
Java unserialize serialized Object(AnnotationInvocationHandler、ysoserial) In readObject() LeadTo Inv...
weixin_30270561的博客
11-16 192
Java unserialize serialized Object(AnnotationInvocationHandler、ysoserial) In readObject() LeadTo TransformedMap Change LeadTo InvokerTransformer(Evil MethodName/Args) catalog 1. Java 序列化 2. Commo...
Java ObjectInputStream readObject()方法(带示例)
06-29 2908
ObjectInputStream类readObject()方法 (ObjectInputStream Class readObject() method) readObject() method is available in java.io package. readObject()方法在java.io包可用。 readObject() method is used to read an ...
readObject()使用场景
weixin_41973367的博客
05-19 2047
readObject()一次返回一个对象,再readObject()一次返回第二个对象,自动在每个对象后面做标记。 //读取ois保存到list。向下转型。 //创建输入流对象ois,保存文件输入流对象。 ois = new ObjectInputStream(new FileInputStream(PathConstant.BOOK_PATH)); //读取ois保存到list。向下转型。 ..
java readobject_Java.io.ObjectInputStream.readObject()方法实例
weixin_31091067的博客
02-21 1117
java.io.ObjectInputStream.readObject()方法从ObjectInputStream读取对象。读取该对象的类,类签名以及类及其所有超类型的非瞬态和非静态字段的值。默认的反序列化的类可以使用writeObjectreadObject方法被重写。由此对象引用的对象被传递地读,这样对象的完全等价的图形是由readObject重建。当所有的字段和对象是引用完全恢复根对象...
第88项:保护性地编写readObject方法
Coloured_Glaze的博客
09-08 505
  第50项介绍了一个不可变的日期范围类,它包含可变的私有Date域。该类通过在其构造器和访问方法(accessor)保护性地拷贝Date对象,极力地维护其约束条件和不可变性。下面就是这个类: // Immutable class that uses defensive copying public final class Period { private final Date star...
第七十六条 保护性编写readObject方法
Deaht_Huimie的博客
12-25 566
本条目开头给了一个代码例子。 public final class Period implements Serializable {     private final Date start;     private final Date end;          public Period(Date start, Date end) {         this.start = new ...
writeObjectreadObject使用例子
MWI
09-26 822
写了一段程序,这段程序是用来: 传入1个用户id以及数据data, 然后在网站的cache目录下生成${employee_id}.ser的文件,把data写进去。 如果该文件存在,则删掉再重新创建下。 [code="java"] public static ArrayList getQueryData(String employee_id) { String d...
javaSerializable接口
最新发布
03-25
Java,序列化可以使用ObjectInputStream和ObjectOutputStream类来实现。要将对象序列化,可以将对象写入一个ObjectOutputStream,并将其写入文件或通过网络发送。要从对象的序列化数据创建对象,可以将数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值