java序列化和反序列化浅谈及序列化transient修饰的属性

最新推荐文章于 2024-08-11 01:45:18 发布
最新推荐文章于 2024-08-11 01:45:18 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: java 基础应用 文章标签: 序列化 transient Serializable Externalizable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42653621/article/details/82534820
版权

本文主要介绍经典的序列化的实现方式Serializable和序列化被transient修饰的属性。

这里说到两个概念,序列化和反序列化。

序列化:简单理解就是把程序里面生成的对象以文件的形式保存到本地硬盘中,序列化写入文件的IO是ObjectOutputStream流。

反序列化:就是把序列化的对象文件导入到程序中,并生成为一个对象,供程序使用。反序列化的读取对象文件的IO流是ObjectInputStream

 

java中,经典的方式实现对象序列化,序列化的类需要实现Serializable接口和定义serialVersionUID常量。

Serializable接口:只是一个标记,JVM在序列化的时候,会去判断要序列化的对象是否有实现Serializable接口,如果没有实现就会报错,不允许系列化。

serialVersionUID常量:是指JVM在序列化对象的时候,会把这个常量表示序列化对象所属的类的类ID。在反序列化时,反序列化对象的serialVersionUID能匹配上程序里面的类的serialVersionUID时,就判断这个反序列化的对象就是这个类生成的,因此允许反序列化。

还有一点需要注意的,就是如果需要序列化对象本身的属性,那么该属性的类也要实现Serializable接口,否则不能序列化。

 

这里有一个简单的实例化的例子:

1、先定义Emp接口实现Serializable接口。

public interface Emp extends Serializable{
	public void work();
}

2、Employee对象实现Emp接口,需要序列化这个对象的属性empNo、dept、 name。

注意,这里的属性时Stirng对象,查看源代码知道,String也是实现了Serializable接口,因此可以序列化。

public class Employee implements Emp{
	/* 序列化编号	 */
	private static final long serialVersionUID = 3694902274397865665L;
	
	private String empNo;
	//透明化处理,不能持久化
	private transient String dept;
	private String name;
	
	public Employee(String empNo, String dept, String name) {
		super();
		this.empNo = empNo;
		this.dept = dept;
		this.name = name;
	}
	
	public Employee() {
		super();
	}

	public void work() {
		System.out.println("name:" + this.name + ",empNo:" + this.empNo + ",dept:" + this.dept + " is working.");
	}

	
	@Override
	public String toString() {
		return "Employee [empNo=" + empNo + ", dept=" + dept + ", name=" + name
				+ "]";
	}
}

3、写一个简单的实例化实现:

public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
	String file = "D:\\test\\IO\\serialize\\e1.dat";
	Emp e1 = new Employee("001", "技术部", "张三");

	ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
	out.writeObject(e1);
	out.close();
	System.out.println(e1 + "序列化成功");
	
	ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
	Emp e2 = (Emp)in.readObject();;
	in.close();
	System.out.println(e2 + "反序列化成功");
}

这里生成了一个e1.dat的Employee 对象文件。

看看控制台输出的日志:

Employee [empNo=001, dept=技术部, name=张三]序列化成功
Employee [empNo=001, dept=null, name=张三]反序列化成功

这里就发现一个比较严重的问题,就是生成的对象是: [empNo=001, dept=技术部, name=张三],但最终序列化的对象是: [empNo=001, dept=null, name=张三],dept属性不能被序列化。

为什么呢?

这里就是我们上面说到的,由于Employee类中定义的dept属性,使用了transient关键字修饰。使用了transient修饰的对象是不能被序列化的。

那怎么办呢?

总不能把transient关键字删除吧,因为这个是项目中已经投产了,不能随意更改属性信息。

其实SUN还是提供了一些后门给我们处理这种问题的,就是实现了Serializable接口的类。如果需要序列化被transient修饰的属性,可以通过定义:writeObject(java.io.ObjectOutputStream s)序列化对象和readObject(java.io.ObjectInputStream s)反序列化对象。这两个方法来实现序列化和反序列化transient的属性。

 

还是刚才那个例子,我们在Employee类中添加两个方法,实现序列化transient的属性。

public class Employee implements Emp{
	/* 序列化编号	 */
	private static final long serialVersionUID = 3694902274397865665L;
	
	private String empNo;
	//透明化处理,不能持久化
	private transient String dept;
	private String name;
	
	public Employee(String empNo, String dept, String name) {
		super();
		this.empNo = empNo;
		this.dept = dept;
		this.name = name;
	}
	
	public Employee() {
		super();
	}

	public void work() {
		System.out.println("name:" + this.name + ",empNo:" + this.empNo + ",dept:" + this.dept + " is working.");
	}

	
	@Override
	public String toString() {
		return "Employee [empNo=" + empNo + ", dept=" + dept + ", name=" + name
				+ "]";
	}

    // 强行序列化对象属性的方法
    private void writeObject(java.io.ObjectOutputStream s)
            throws java.io.IOException{
    	s.defaultWriteObject();
    	s.writeObject(this.dept);
    }
    //  强行反序列化对象属性的方法
    private void readObject(java.io.ObjectInputStream s)
            throws java.io.IOException, ClassNotFoundException {
    	s.defaultReadObject();
    	this.dept = (String)s.readObject();
    }
}

再次执行刚才的main方法,得到的结果是,文件重新生成了:

控制台打印的信息:

Employee [empNo=001, dept=技术部, name=张三]序列化成功
Employee [empNo=001, dept=技术部, name=张三]反序列化成功

这次终于把transient修饰的属性进行序列化和反序列化的操作成功了。

 

因此在这里稍微总结下吧:

通过实现Serializable接口的,默认是不会序列化transient修饰的属性,除非重写writeObject和readObject两个方法。其实这两个方法就是JVM在执行Serializable接口序列化对象时执行的方法。

其实这里还有一点需要注意的,如果对象有多个属性都被transient修饰了,例如是empNo和dept,那么在重写writeObject和readObject这两个方法时,一定要注意这两个属性的写入顺序和读取顺序必须保持一直,否则会导致反序列化失败。我们的例子中由于empNo和dept都是String对象,因此写错顺序也不会报错,只是会出现属性颠倒。

还是代码展示下吧,例如:

    // 把写入和读取的属性顺序错乱了,就会导致反序列化对象的属性也错乱
    private void writeObject(java.io.ObjectOutputStream s)
            throws java.io.IOException{
    	s.defaultWriteObject();
    	s.writeObject(this.dept);
    	s.writeObject(this.empNo);
    }
    
    private void readObject(java.io.ObjectInputStream s)
            throws java.io.IOException, ClassNotFoundException {
    	s.defaultReadObject();
    	this.empNo = (String)s.readObject();
    	this.dept = (String)s.readObject();
    }

打印的日志,empNo和dept属性错乱了:

Employee [empNo=001, dept=技术部, name=张三]序列化成功
Employee [empNo=技术部, dept=001, name=张三]反序列化成功

好了,本文就先写到这里了,下次有机会在介绍下另外一种序列化和反序列化的接口:Externalizable,其实原理也是一样的,有兴趣的可以自己去尝试。

 

我这里先把一些序列化和反序列化的结论整理下:

/**
 * 这里实现了两种序列化方式,一种是经典的Serializable,另外一种是Externalizable
 * 1、Serializable是自动序列化,因此直接编写序列化编号即可,如果需要序列化transient属性,
 * 	就需要重写writeObject(ObjectOutputStream s)、readObject(ObjectInputStream s),原则与下面一致。
 * 2、Externalizable不是自动序列化,需要重写writeExternal(ObjectOutput out)、readExternal(ObjectInput in)方法,
 * 	另外也是需要对象有空的构造函数。
 * 	1)writeExternal、readExternal可以指定具体的序列化的属性。写一个序列化一个属性。
 * 	2)序列化属性和反序列化,都是按照顺序的。
 * 3、其实实现这两个接口是一样效果的,只是Serializable可以自动序列化非transient的变量,而Externalizable不会序列化
 * 	任何变量。两者需要序列化transient都需要重写一些特定方法。
 * 	而Serializable的方法是JVM默认的方法,Externalizable则是接口定义的方法。
 * 4、序列化数组,反序列化也要使用集合对接,否则会报类转义异常。
 * 5、更改了类名,无法反序列化。
 */

 

 

 

 

 

weixin_42653621
关注
专栏目录
java中的序列化transient
Meiko记录
07-22 684
一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的java对象都必须是可序列化
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
java 序列化 transient_Java 序列化 transient关键字
weixin_39785970的博客
02-13 166
Java 序列化 transient关键字@author敏敏Alexia1. transient的作用及使用方法我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个实现了Serilizable接口,这个的所有属性和方法都会自动序列化。然而在实际开发过程中,我们常常会遇到这样的...
科普文:Java基础系列之【字节码应用案例Fastjson反序列化漏洞】
最新发布
为无为,事无事,味无味。
08-11 1070
transform方法利用Java的反射机制进行函数调用,传入的参数是input是一个实例化对象,利用这个方法便可以调用任意对象的任意方法(exec)从而执行命令,所以在DeSertPoc里新建Transformer,最后组成的核心表达式为:((Runtime)Runtime.class.getMethod("getRuntime",null).invoke(null,null)).exec("whoami");基于TemplateImpl的方法可以直接执行bytecodes。
java序列化transient
kaikai_sk的博客
06-22 272
1、transient关键字只能修饰变量,而不能修饰方法和。注意,本地变量是不能被transient关键字修饰的。 2、被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。 3、一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。也可以认为在将持久化的对象反序列化后,被transien
Java——transient and 序列化
学习印记 Learning imprint
03-14 758
序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。 在网络传输过程中,可以是字节或是XML,json等格式。而字节的,XML,json编码格式可以还原完全相等的对象。这个相反的过程又称为反序列化transientjavatransient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列化属性前添加关键字transie
Java序列化Transient关键字
God_Mood的博客
01-01 253
      在有Transient关键字修饰属性时,无论序列化时对该对象的相关属性是否改变,       反序列化后该属性仍为默认值。      比如一个Student,如果有两个属性,private transient String name和 private int age,      反序列化Student对象后name的属性总为Null。即便是定义成 private transi...
JAVA序列化反序列化的底层实现原理解析
08-25
JAVA序列化反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
Java中对象序列化反序列化详解
09-03
1. **默认序列化**:如果一个只实现了`Serializable`接口,那么Java会自动处理序列化,将中所有非`transient`和非`static`的字段转换为字节流。 2. **自定义序列化**:如果实现了`Serializable`接口,并且...
java对象序列化反序列化的默认格式和json格式使用示例
10-26
为了更具体地展示如何使用序列化反序列化,这里有一个名为`Zoo`的,它包含了一个动物列表和一个最大动物数量的属性。`Zoo`实现了`Serializable`接口,因此它的实例可以被序列化反序列化: ```java public ...
JAVA部分序列化之关键字transient
奋斗
01-26 930
Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据和信息,一个序列化后的对象可以被写到数据库或文件中,也可用于网络传输,一般当我们使用缓存cache(内存空间不够有可能会本地存储到硬盘)或远程调用rpc(网络传输)的时候,经常需要让我们的实体实现Serializable接口,目的就是为了让其可序列化。 当然,序列化后的最终目的是为了反序列化,恢复成原先的...
Java_transient属性
Judith__的博客
08-09 260
transient属性 一个声明为瞬态的属性将不会被对象序列化写到文件中,瞬态的属性用于把不需要的序列化属性忽略掉,这样可以到底对象文件“减肥”的目的。注意:序列化时就要“减肥(瘦身)”才能正确读取数据,被“减肥”的属性没有值。 private transient String[] other; public String[] getOther() { return other; } public void setOther(String[] other) { this.other = ot
javatransient序列化
weixin_42669555的博客
08-16 300
1、transient使用场景 众所周知,一个对象如果实现了Serializable接口,那么这个对象就可以被序列化,总之只要这个实现了Serializable接口,那么这个的所有属性和方法都会自动序列化。 然而在实际开发过程中,中有的属性不需要序列化,如密码,银行卡号等敏感信息,为了安全起见,不希望在网络传输中被传输,如果在对应的变量前加上transient关键字,这个变量就不会被序列...
序列化的字段属性
weixin_53614310的博客
12-16 354
序列化属性字段 对应参数
java中的序列化transient关键字
SomeoneMH的博客
06-22 526
    序列化transient关键字应该属于java中较高级的话题,笔者(ymh)今天花一点时间小结一些这部分知识,希望能给初学者一些帮助。若有错误希望指出,学无止境。转载请注明出处! 什么是序列化?       ...
java中的序列化transient关键字
liwangcuihua的博客
06-10 474
一、序列化反序列化是什么,有什么用 Java 序列化就是指将对象转换为字节序列的过程,而反序列化则是将字节序列转换成目标对象的过程。 通俗点说,就是网络传输,或者存储(文件、数据库、缓存啥的)都要变成二进制,变成二进制的过程就是序列化,反过来就是反序列化。 看到这么一句话可以帮助理解:序列化,是完整的保存了某一状态下的对象信息,是一个整体,而不是零散的。 作用:传输,存储。 二、数据库存储时,实体没实现Serializable接口,字段怎么序列化的? 在项目中,发现实体没实现Serializable
Java序列化transient关键字
Emma的博客
08-29 416
1. 序列化: Serialization(序列化)是一种将对象以一连串字节描述的过程,一般用于传输和持久化对象。 Deserialization(反序列化)是一种将这些字节重建成对象的过程。 2. 如何序列化序列化对象,只需要实现Serializable接口。告诉JVM这个可以序列化。 3. static、transient后面修饰的字段不会被序列化。 4. 示例:
java反序列化
m0_51632271的博客
09-05 1411
java反序列化--我的学习思路
Java序列化反序列化详解
"Java序列化(Serializable)是Java平台提供的一种持久化对象状态的机制,主要用于对象的存储、网络传输以及远程方法调用(RMI)。本文将深入探讨Java序列化的作用、应用场景以及实现过程。 1. 序列化的概念与作用 Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值