Java序列化

已于 2023-07-04 23:04:23 修改
阅读量82 收藏
点赞数
文章标签: java
于 2023-07-04 23:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44296614/article/details/131545008
版权

Java 序列化

本文所用源码地址

序列化定义

  • 序列化是一种处理对象流的机制。

  • 对象流是将对象的内容流化,可以对流化后的对象进行读写操作,也可以对流化后的对象进行网络传输。

  • 序列化是为了解决在对对象流进行读写操作时可能引发的问题。

实现序列化、反序列化

1、一般通过 实现 serializable 实现

使用一个输出流 (字符流、字节流)来构造一个 ObjectOutputStream 对象流

objectOutputStream.writeObject(student); //序列化

使用一个输出流 (字符流、字节流)来构造一个 ObjectInputStream 对象流

Student student = (Student) objectInputStream.readObject(); // 反序列化

2、 还可以实现 Externalizable 实现

public class Student implements Serializable {
    String name;
    int age;
    String gender;

    public Student() {
    }

    public Student(String name, int age, String gender) {
        this.name = name;
        this.age = age;
        this.gender = gender;
    }
}

    /**
     * 序列化
     */
    private static void serialize(String path) {
        FileOutputStream fos = null;
        ObjectOutputStream oos = null;
        try {
            fos = new FileOutputStream(path);
            oos = new ObjectOutputStream(fos);
            Student student = new Student("lucas", 20, "male");
            System.out.println("序列化 ==> " + student);
            oos.writeObject(student);
            oos.flush();
            oos.close();
            fos.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 反序列化
     */
    private static void unSerialize(String path) {
        FileInputStream fis = null;
        ObjectInputStream ois = null;
        try {
            fis = new FileInputStream(path);
            ois = new ObjectInputStream(fis);
            Student student = (Student) ois.readObject();
            System.out.println("反序列化 ==> " + student);
            ois.close();
            fis.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

持久化的作用

Java 允许在内存中创建可复用的对象,但一般情况下,只有 jvm 运行时,这些对象才可能存在,这些对象的生命周期不会比 jvm 的生命周期更长。但在现实应用中,可能要求在 jvm 停止运行之后能够保存持久化的对象,并在将来重新读取被保存的对象。

Java 序列化就能延长持久化对象的生命周期!

序列化特点

1、持久化对象时,会把对象的成员变量保存为一组字节,使用时再将字节组装成对象
2、不会持久化的静态变量
3、不会持久化 transient 修饰的变量

public class Person implements Serializable {

    public static String ATTR = "";
    private String name;
    private transient String age;

    public Person() {
    }
}
  • 序列化和反序列化中间没有修改过静态变量,会读取到 jvm 缓存的值,看起来像是也持久化了静态变量
private static void test2() {
        String path = "person.txt";
        Person person = new Person();
        Person.ATTR = "person";
        person.setName("Joe");
        System.out.println("attr : " + Person.ATTR);
        System.out.println("name : " + person.getName());
        serialize(path, person);
        Person person1 = (Person) unSerialize(path);
        System.out.println("attr : " + Person.ATTR);
        System.out.println("name : " + person1.getName());
    }

  • 序列化和反序列化中间修改过静态变量
private static void test3() {
        String path = "person.txt";
        Person person = new Person();
        person.setName("Joe");
        person.setAge("20");
        Person.ATTR = "person";
        System.out.println("attr : " + Person.ATTR);
        System.out.println("name : " + person.getName());
        System.out.println("age : " + person.getAge());
        serialize(path, person);
        Person.ATTR = "person1";
        Person person1 = (Person) unSerialize(path);
        System.out.println("attr : " + Person.ATTR);
        System.out.println("name : " + person1.getName());
        System.out.println("age : " + person1.getAge());
    }

在这里插入图片描述

拓展

public class User1 implements Externalizable {
    private String username;
    private transient String id;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(id);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        id = (String) in.readObject();
    }
}

private static void test1() throws IOException, ClassNotFoundException {
    User1 user = new User1();
    user.setUsername("yes");
    user.setId("water");
    ObjectOutput objectOutput = new ObjectOutputStream(new FileOutputStream(new File("user1")));
    objectOutput.writeObject(user);

    ObjectInput objectInput = new ObjectInputStream(new FileInputStream(new File("user1")));
    user = (User1) objectInput.readObject();

    System.out.println(user.getUsername());
    System.out.println(user.getId());

    objectOutput.close();
    objectInput.close();
}

在这里插入图片描述

transient 关键字

1)transient修饰的变量不能被序列化;

2)transient只作用于实现 Serializable 接口;

3)transient只能用来修饰普通成员变量字段;

4)不管有没有 transient 修饰,静态变量都不能被序列化;

すあ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 序列化详解
m0_68064743的博客
04-20 1万+
序列化和反序列化相关概念 什么是序列化?什么是反序列化? 如果我们需要持久化Java对象比如将Java对象保存在文件中,或者在网络传输Java对象,这些场景都需要用到序列化。 简单来说: 序列化: 将数据结构或对象转换成二进制字节流的过程 反序列化:将在序列化过程中所生成的二进制字节流的过程转换成数据结构或者对象的过程 对于Java这种面向对象编程语言来说,我们序列化的都是对象(Object)也就是实例化后的类(Class),但是在C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型
java 序列化 uid_一文看懂Java序列化之serialVersionUID
weixin_33478575的博客
02-13 1911
serialVersionUID适用于Java序列化机制。简单来说,Java序列化机制是通过判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastEx...
java序列化
栋幺栋幺-的博客
11-17 1634
含义、意义使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的java对象都必须是可序列化的。通常建议:
详解JAVA序列化
Joker_ZJN的博客
06-27 6529
进来,一文给你讲明白“序列化”。
JAVA序列化
jx的博客
11-26 1394
java序列化就是将java对象转换为二进制编码的过程。反序列化就是将二进制编码转换为java对象的过程。
java序列化框架全集讲解
weixin_43114209的博客
08-04 1万+
Java序列化框架是一种用于在Java应用程序中将对象转换为字节流或从字节流反序列化为对象的工具。序列化是将对象的状态转换为字节流的过程,以便可以将其存储在文件中、通过网络传输或在不同的系统之间共享。反序列化是将字节流转换回对象的过程。Java序列化框架的主要目的是简化对象的序列化和反序列化过程,使开发人员可以更轻松地将对象保存到持久存储中,或者在分布式系统中传输对象。这些框架通常提供了高级功能,如版本控制、自定义序列化方式、压缩和加密等。
Java序列化和反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
Java序列化与反序列化
qq_44885775的博客
04-25 6871
java序列化 与反序列化知识点
java序列化的作用
m0_67513847的博客
10-02 3085
序列化与反序列化的执行过程
java序列化与反序列化详解
pyth0zn的博客
05-01 2646
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
Java序列化_Java序列化结构_
09-29
大家请看Java序列化结构有不足的地方请指教也希望指出不足的地方。
Java序列化与反序列化三种格式存取
12-22
 Java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
java 序列化
06-21
java 序列化java 序列化java 序列化java 序列化java 序列化java 序列化
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 892
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 898
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1209
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 671
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
java序列化面试题
08-27
当面试中被问到关于Java序列化的问题时,你可以准备以下问题和答案: 问题1:什么是Java序列化? 答:Java序列化是指将Java对象转换为字节流的过程。通过将对象序列化为字节流,我们可以将其持久化保存在文件中或通过网络传输到其他系统。 问题2:为什么要使用Java序列化? 答:Java序列化提供了一种方便的方式来持久化对象数据以及在网络间传输对象。它可以帮助我们保存对象状态并在需要时还原对象。 问题3:如何实现Java序列化? 答:要使一个Java类可序列化,需要满足以下条件: - 类必须实现java.io.Serializable接口。 - 类的所有非瞬态成员变量(即不包含transient关键字修饰的变量)也必须是可序列化的。 问题4:什么是瞬态变量? 答:瞬态变量是指被transient关键字修饰的成员变量。这些变量不会被序列化和反序列化,它们的值在对象反序列化时被设为默认值。 问题5:如何自定义序列化? 答:可以通过实现自定义的writeObject()和readObject()方法来自定义序列化过程。这些方法允许我们在对象序列化和反序列化的过程中控制数据的读写。 问题6:Java序列化中有什么安全问题? 答:Java序列化存在安全隐患,主要是由于它可以导致远程代码执行。攻击者可以通过构造恶意序列化数据来执行未授权的代码。为了解决这个问题,可以使用一些安全机制,如禁用某些类的序列化或使用安全的序列化方案。 这些问题和答案应该能帮助你在面试中回答关于Java序列化的问题。当然,在回答时确保理解问题的背景和提供具体的例子将有助于展示你的知识和理解能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值