浅析Java 序列化与反序列化

已于 2022-03-27 19:40:32 修改
阅读量419 收藏
点赞数
分类专栏: Java 文章标签: java
于 2022-03-19 21:39:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43889841/article/details/123603443
版权
序列化是将对象转换为字节流以便存储或传输的过程,涉及Java序列化、Hessian和JSON。Java序列化简单但不安全,且序列化后的数据量大、性能低。Hessian提供跨语言支持,但可能导致属性覆盖问题。JSON序列化则具有良好的可读性和广泛的语言支持,是目前主流选择,如SpringCloud和Dubbo。然而,Java序列化由于安全风险,通常不推荐使用。
摘要由CSDN通过智能技术生成

什么是序列化?

两个服务之间要传输一个数据对象,就需要将对象转换成二进制流,通过网络传输到对方服务,再转换成对象,供服务方法调用。这个编码和解码的过程称之为序列化和反序列化。

序列化就是把 Java 对象变成二进制形式,本质上就是一个byte[]数组。将对象序列化之后,就可以写入磁盘进行保存或者通过网络中输出给远程服务了。

反之,反序列化可以从网络或者磁盘中读取的字节数组,反序列化成对象,在程序中使用。

序列化类型

  • Java 序列化:默认通过 Serializable 接口实现序列化,只要实现了该接口,该类就会自动实现序列化与反序列化,该接口没有任何方法,只起标识作用。
  • Hessian序列化:Hessian 序列化是一种支持动态类型、跨语言、基于对象传输的网络协议。需要注意的是,Hessian序列化会把复杂对象所有属性存储在一个 Map 中进行序列化。所以在父类、子类存在同名成员变量的情况下, Hessian 序列化时,先序列化子类,然后序列化父类,因此反序列化结果会导致子类同名成员变量被父类的值覆盖。
  • JSON序列化:把对象转化为JSON字符串形式,JSON 可读性比较好,方便调试。

一般不建议使用Java序列化

目前主流框架很少使用到 Java 序列化,比如 SpringCloud 使用的 Json 序列化,Dubbo 虽然兼容 Java 序列化,但默认使用的是 Hessian 序列化。

  • 限制Java,无法跨语言
  • 易被攻击,对象是通过在 ObjectInputStream 上调用 readObject() 方法进行反序列化的,它可以将类路径上几乎所有实现了 Serializable 接口的对象都实例化。这意味着,在反序列化字节流的过程中,该方法可以执行任意类型的代码,这是非常危险的。
  • 序列化后的流太大
  • 序列化性能太差
May Hacker
关注
专栏目录
系统CPU Load飙升排查之debug日志打印隐含大对象序列化导致的系统性能急剧下降
lwg040814025的博客
08-05 2146
机器健康情况     这段时间某台机器持续load报警,查看load监控和JVM GC回收都不太正常,于是怀疑是业务增长导致,但是看了tcp连接监控监控,发现业务并没有明显增长,如下图: 首先查看CPU,机器都是24核以上,内存配置48G,垃圾收集使用G1,停顿时间200ms 近一个月的load监控如下: 近一个月的内存使用 图上可看出,这太机器可用内存已经不多了。 再看C...
java 对象 反序列化_java之对象的序列化反序列化的区别
weixin_29080843的博客
02-16 85
什么叫做对象的序列化?第一种回答:序列化(ObjectInputStream)即将一个完整的对象拆成碎片按照序列,一个一个往文件里写的过程就叫做序列化反序列化(ObjectOutputStream)即将碎片一个一个组合成一个完整的对象。----------------------第二种回答:序列化就是将对象(数据)转为字节流存储在硬盘中,实现持久化,(对象序列化过程可以分为两步:第一: 将对象转...
如何在Java中实现高效的序列化反序列化:从Java原生到Protobuf
最新发布
微赚淘客系统开发者博客
08-18 946
大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨Java中的序列化反序列化技术,特别是从Java原生的序列化机制到使用Protobuf的高效实现。通过具体的代码示例,我们将了解如何在不同场景下选择合适的序列化方案。在Java中,选择合适的序列化方案至关重要。理解不同序列化技术的优缺点,并根据具体需求进行选择,可以显著提升系统的性能和扩展性。相比Java原生序列化,Protobuf具有更高的性能和更小的序列化数据体积,且支持多种编程语言。
java 数组反序列化_通过网络和字节数组序列化/反序列化Java对象
weixin_39907526的博客
03-07 150
final class Hello implements Serializable{int x = 10;int y = 20;public int getX(){return x;}public int getY(){return y;}}public class SerializedComTest {@AfterClasspublic static void tearDownAfterClas...
Java中Json的序列化反序列化(转)
weixin_30834019的博客
12-13 321
/** * 由字符串反序列化成实体类 针对的是一个实体,此实体中的属性不包括自定义的类型,如Teacher类型,或者List<Teacher>类型 * @param source 传入json中的字符串 * @param beanClass 实体类的类型 * @return 实体类 */ public stat...
Java - 一篇带你序列化 & 反序列化之性能对比分析
牧码的博客
10-14 319
Java - 一篇带你序列化 & 反序列化之性能对比分析
深入浅析Java Object Serialization与 Hadoop 序列化
08-30
深入浅析Java Object Serialization与 Hadoop 序列化 序列化是指将结构化对象转化为字节流以便在网络上传输或者写到磁盘永久存储的过程。Java 中的序列化是通过实现 Serializable 接口来实现的,而 Hadoop 序列化则...
浅析若干Java序列化工具编程开发技术共13页.pdf.z
12-03
标题中的“浅析若干Java序列化工具编程开发技术”表明,这份资料主要关注的是Java编程中的序列化技术,这是Java开发中的一个重要概念。序列化是将对象的状态转换为可存储或可传输的形式的过程,这对于持久化数据、...
Android中的序列化浅析
01-05
在Android系统中关于序列化的方法一般有两种,分别是实现Serializable接口和Parcelable接口,其中Serializable接口是来自Java中的序列化接口,而Parcelable是Android自带的序列化接口。 上述的两种序列化接口都有各自...
RMI反序列化及相关工具反制浅析1
08-03
《RMI反序列化及相关工具反制浅析》 RMI(Remote Method Invocation,远程方法调用)是Java中一种用于实现分布式计算的技术,它允许一个Java对象调用另一个在网络另一端的Java对象的方法。然而,RMI的反序列化过程...
java hashmap 实现 序列化_Java中List或者HashMap对象-序列化反序列化并附读写文件操作...
weixin_36048947的博客
02-16 780
关于常用的序列化工具可以看下文章 浅析若干Java序列化工具闲言少叙,直接上代码。Json格式的序列化反序列化使用alibaba的Fastjson,Maven项目需要引用包com.alibabafastjson1.1.25之后就可以直接写代码了Listlist=new ArrayList();String listString = JSON.toJSONString(list, true);re...
JAVA序列化反序列化学习笔记
snowlyzz的博客
10-31 328
JAVA反序列化学习
java序列化反序列化
qq_35385357的博客
11-13 375
java序列化反序列化
Java序列化反序列化
qq_35543434的博客
04-24 159
1.序列化是干什么的?简单说就是为了保存在内存中的各种对象的状态,也就是实例变量,不是方法,并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。2.什么情况下需要序列化当你想把的内存中的对象状态保存到一个文件中或者数据库中时候; 当你想用套接字在网络上传送对象的时候; 当...
java 数组反序列化_java – Jackson将数组元素反序列化为特定字段
weixin_39895167的博客
03-07 237
是否有杰克逊注释允许将数组反序列化为我的POJO的特定字段?我可以使用自定义反序列化器轻松完成此操作,但我希望能够与该类一起完成此操作.例如,我从Elasticsearch返回以下JSON.{"_index": "twitter","_type": "tweet","_id": "AVodOsgk0etILSbJamY-","_score": null,"_source": {"tweetText...
java 数组反序列化,Java中对象或者对象数组的序列化反序列化
weixin_42343756的博客
03-14 653
1、序列化(反序列化)对象:/*** 序列化对象* @Date 2021年1月11日下午4:11:30* @Author yuanyong* @Description*/public byte[] serializeObject(Object object) {ObjectOutputStream oos = null;ByteArrayOutputStream baos = null;try {...
Hession反序列化导致CPU占用飙高
寻道
12-03 7130
今天发布一个线上服务,暂且称之为O,发布完后,依赖O服务的2个服务C和W大量Time报警,并且这两个服务的CPU占用都飙到了40%左右,平时只有10%的样子。 这时去看O服务的监控,Time并没有升高,QPS反倒降了一半。同时C和W服务器日志中出现了大量的WARNING,信息如下:java.lang.ClassNotFoundException: com.我是不可描述的信息.Propert
【深刻理解Java序列化反序列化
流年梦里风起舞
02-20 518
序列化反序列化
java中数组反序列化_Java GUI中的数组反序列化问题
weixin_34379710的博客
02-27 197
现在我需要一些帮助序列化我的arraylist。现在我设法使序列化方面起作用(至少我认为),现在我的问题是解序列化对象。我正在制作一个小地址簿程序。我有一个comboBox存储用户输入的三个文本框的地址:名称,地址和电话号码。出于测试目的,我有一个保存和加载按钮。保存按钮保存联系人,并且加载按钮加载以前的会话联系人。现在,除了反序列化工作以外,所有的东西我都想知道如何继续下去。我的代码如下:imp...
会计信息化档案安全与智能管理挑战
会计信息化档案安全与维护是当前信息技术发展背景下会计领域面临的重要课题。随着计算机技术和网络信息技术的飞速进步,会计工作已经实现了从传统手工作业到全面信息化的转变。会计信息处理与传输的自动化、电子化、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值