java面试--java序列化及克隆

最新推荐文章于 2023-08-30 23:54:16 发布
最新推荐文章于 2023-08-30 23:54:16 发布
阅读量220 收藏 1
点赞数
分类专栏: 春招--面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44545800/article/details/108975124
版权

1、java序列化

序列化介绍:

序列化:将java对象写入字节流;反序列化:从字节流中恢复对象

意义:序列化机制允许将实现序列化的java对象装换位字节序列,这些字节序列可以保存在磁盘,数据库上,或者通过网络传输以达到以后恢复成原来的java对象。序列化机制可以使对象脱离程序的运行而独立存在(脱离JVM的生命周期)

使用场景:

  1. 永久性保存对象。保存对象的字节序列到本地文件的或者数据库中。
  2. 通过序列化,以字节流的形式使对象在网络中记性传递与接收。建议创建的每一个javaBean类都实现Seriallizeable接口
  3. 通过序列化在进程之间传递对象

java实现序列化的方式

1、Seriallizable

seriallizable是一个标记接口,不用于实现任何方法。一旦实现了此接口,该类的对象就是可序列化的对象

a、序列化步骤:

  1. 创建一个ObjectOutputStream输出流
  2. 调用ObjectOutputStream对象的writeObject输出可序列化对象
@SuppressWarnings("unchecked")  
public class Main {  
	public static void main(String[] args) throws IOException {
		Test t=new Test();
		t.setAge(10);
		t.setName("cyc");
		ObjectOutputStream oo=new ObjectOutputStream(new FileOutputStream("D:/test.txt"));
		oo.writeObject(t);
		oo.close();
	} 
}
class Test implements Serializable{
	private String name;
	private int age;
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public int getAge() {
		return age;
	}
	public void setAge(int age) {
		this.age = age;
	}
	@Override
	public String toString() {
		return "Test [name=" + name + ", age=" + age + "]";
	}

b、反序列化步骤[反序列化并不会调用构造方法。反序列的对象是由JVM自己生成的对象,不通过构造方法生成]:

  1. 创建一个ObjectInputStream输入流
  2. 调用ObjectInputStrean对象的readObject得到序列化的对象
@SuppressWarnings("unchecked")  
public class Main {  
	public static void main(String[] args) throws IOException, ClassNotFoundException {
		ObjectInputStream oi=new ObjectInputStream(new FileInputStream("D:/test.txt"));
		Test t=(Test) oi.readObject();
		System.out.println(t.toString());
		oi.close();
	} 
}
class Test implements Serializable{
	private String name;
	private int age;
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public int getAge() {
		return age;
	}
	public void setAge(int age) {
		this.age = age;
	}
	@Override
	public String toString() {
		return "Test [name=" + name + ", age=" + age + "]";
	}
	
}

c、成员是引用的序列化:如果一个可序列化的类的成员既不是基本类型也不是String类型,那这个引用类型必须是可以序列化的(实现序列化接口),否则会导致此类不能序列化。

d、同一对象实例化多次的机制:Java序列化同一对象,并不会将此对象序列化多次得到多个对象[只会序列化一次]。在java序列化时,所有保存到磁盘的对象都有一个系列化编号;当程序试图序列化一个对象的时候,会先检查此对象是否已经被序列化过,只有此对象没有被序列化(在一个JVM内),才会将此对象序列化为字节序列输出。

//序列化对象
public class WriteTeacher {
    public static void main(String[] args) throws Exception {
        try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("teacher.txt"))) {
            Person person = new Person("路飞", 20);
            Teacher t1 = new Teacher("雷利", person);
            Teacher t2 = new Teacher("红发香克斯", person);
            //依次将4个对象写入输入流
            oos.writeObject(t1);
            oos.writeObject(t2);
            oos.writeObject(person);
            oos.writeObject(t2);
        }
    }
}

//反序列化对象
public class ReadTeacher {
    public static void main(String[] args) {
        try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("teacher.txt"))) {
            Teacher t1 = (Teacher) ois.readObject();
            Teacher t2 = (Teacher) ois.readObject();
            Person p = (Person) ois.readObject();
            Teacher t3 = (Teacher) ois.readObject();
            System.out.println(t1 == t2);
            System.out.println(t1.getPerson() == p);
            System.out.println(t2.getPerson() == p);
            System.out.println(t2 == t3);
            System.out.println(t1.getPerson() == t2.getPerson());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
//输出结果
//false
//true
//true
//true
//true

 e、序列化算法的潜在问题:由于java序利化算法不会重复序列化同一个对象,只会记录已序列化对象的编号。如果序列化一个可变对象(对象内的内容可更改)后,更改了对象内容,再次序列化,并不会再次将此对象转换为字节序列,而只是保存序列化编号。

f、 自定义序列化:

  1. 使用transient关键字,transient修饰的变量不会进行序列化。使用transient修饰的属性,java序列化时,会忽略掉此字段,所以反序列化出的对象,被transient修饰的属性是默认值。对于引用类型,值是null;基本类型,值是0;boolean类型,值是false。
  2. 重写writeObject与readObject方法:通过重写writeObject与readObject方法,可以自己选择哪些属性需要序列化, 哪些属性不需要。如果writeObject使用某种规则序列化,则相应的readObject需要相反的规则反序列化,以便能正确反序列化出对象。这里展示对名字进行反转加密。 
    private void writeObject(java.io.ObjectOutputStream out) throws IOException;
private void readObject(java.io.ObjectIutputStream in) throws IOException,ClassNotFoundException;
private void readObjectNoData() throws ObjectStreamException;


public class Person implements Serializable {
   private String name;
   private int age;
   //省略构造方法,get及set方法

   private void writeObject(ObjectOutputStream out) throws IOException {
       //将名字反转写入二进制流
       out.writeObject(new StringBuffer(this.name).reverse());
       out.writeInt(age);
   }

   private void readObject(ObjectInputStream ins) throws IOException,ClassNotFoundException{
       //将读出的字符串反转恢复回来
       this.name = ((StringBuffer)ins.readObject()).reverse().toString();
       this.age = ins.readInt();
   }
}

     

  3. 更彻底的自定义序列化:writeReplace:在序列化时,会先调用此方法,再调用writeObject方法。此方法可将任意对象代替目标序列化对象;readResolve:反序列化时替换反序列化出的对象,反序列化出来的对象被立即丢弃。此方法在readeObject后调用。,通常用于反序列单例类i,来保证单例类的唯一性。

2、Externalizable:强制自定义序列化

通过实现Externalizable接口,必须实现writeExternal、readExternal方法。

public class ExPerson implements Externalizable {

    private String name;
    private int age;
    //注意,必须加上pulic 无参构造器
    public ExPerson() {
    }

    public ExPerson(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        //将name反转后写入二进制流
        StringBuffer reverse = new StringBuffer(name).reverse();
        System.out.println(reverse.toString());
        out.writeObject(reverse);
        out.writeInt(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        //将读取的字符串反转后赋值给name实例变量
        this.name = ((StringBuffer) in.readObject()).reverse().toString();
        System.out.println(name);
        this.age = in.readInt();
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ExPerson.txt"));
             ObjectInputStream ois = new ObjectInputStream(new FileInputStream("ExPerson.txt"))) {
            oos.writeObject(new ExPerson("brady", 23));
            ExPerson ep = (ExPerson) ois.readObject();
            System.out.println(ep);
        }
    }
}
//输出结果
//ydarb
//brady
//ExPerson{name='brady', age=23}

 Externalizable不同于Serializable接口,实现此接口必须实现接口中的两个方法,切必须提供无参构造器,因为在反序列化的时候需要反射创建对象。

3、对比

实现Serializable接口实现Externalizable接口
系统自动存储必要的信息程序员决定存储哪些信息
Java内建支持,易于实现,只需要实现该接口即可,无需任何代码支持必须实现接口内的两个方法
性能略差性能略好

序列化版本号:

反序列化必须拥有class文件,但随着项目的升级,class文件也会升级,序列化怎么保证升级前后的兼容性呢?所以,java序列化提供了一个private static final long serialVersionUID 的序列化版本号,只有版本号相同,即使更改了序列化属性,对象也可以正确被反序列化回来。如果反序列化使用的class的版本号与序列化时使用的不一致,反序列化会报InvalidClassException异常。

修改serialVersionUID?

  • 如果只是修改了方法,反序列化不容影响,则无需修改版本号;
  • 如果只是修改了静态变量,瞬态变量(transient修饰的变量),反序列化不受影响,无需修改版本号;
  • 如果修改了非瞬态变量,则可能导致反序列化失败。如果新类中实例变量的类型与序列化时类的类型不一致,则会反序列化失败,这时候需要更改serialVersionUID。如果只是新增了实例变量,则反序列化回来新增的是默认值;如果减少了实例变量,反序列化时会忽略掉减少的实例变量。

序列化总结:

  1. 所有需要网络传输的对象都需要实现序列化接口,通过建议所有的javaBean都实现Serializable接口。
  2. 对象的类名、实例变量(包括基本类型,数组,对其他对象的引用)都会被序列化;方法、类变量、transient实例变量都不会被序列化。
  3. 如果想让某个变量不被序列化,使用transient修饰。
  4. 序列化对象的引用类型成员变量,也必须是可序列化的,否则,会报错。
  5. 反序列化时必须有序列化对象的class文件。
  6. 当通过文件、网络来读取序列化后的对象时,必须按照实际写入的顺序读取。
  7. 单例类序列化,需要重写readResolve()方法;否则会破坏单例原则。
  8. 同一对象序列化多次,只有第一次序列化为二进制流,以后都只是保存序列化编号,不会重复序列化。
  9. 建议所有可序列化的类加上serialVersionUID 版本号,方便项目升级。

 

java对象克隆

首先,java实现克隆需要遵循以下两个规则:必须实现Cloneable接口;实现Cloneable接口的类应该重写clone()方法,重写方法的修饰符必须为public。实际上克隆调用的Object类的clone()方法,clone()是一个本地方法,默认的修饰符为protected。调用Object的clone()的时候,会返回一个复制后的对象,是对所有属性的逐一克隆(引用类型克隆的是引用,值类型克隆的是属性内容)。

protected native Object clone() throws CloneNotSupportedException;

浅克隆

在浅克隆中,如果原型对象的成员变量是值类型,将复制一份给克隆对象(String类型比较特殊,由于其为final修饰,故也重新创建一个对象);如果原型对象的成员变量是引用类型,则将引用对象的地址复制一份给克隆对象,也就是说原型对象和克隆对象的成员变量指向相同的内存地址。

class Address  {
    private String add;

    public String getAdd() {
        return add;
    }

    public void setAdd(String add) {
        this.add = add;
    }

}

class Student implements Cloneable{
    private int number;

    private Address addr;

    public Address getAddr() {
        return addr;
    }

    public void setAddr(Address addr) {
        this.addr = addr;
    }

    public int getNumber() {
        return number;
    }

    public void setNumber(int number) {
        this.number = number;
    }

    @Override
    public Object clone() {
        Student stu = null;
        try{
            stu = (Student)super.clone();
        }catch(CloneNotSupportedException e) {
            e.printStackTrace();
        }
        return stu;
    }
}

在java中,通过覆盖Object类的clone()方法来实现浅克隆。

 

深克隆

在深克隆中,无论原型对象的成员变量是值类型还是引用类型,都将复制一份给克隆对象,深克隆将原型对象的所有引用对象也复制一份给克隆对象。在深克隆中,除了对象本身被复制外,对象所包含的所有成员变量也将复制。

public class Outer implements Serializable{
  private static final long serialVersionUID = 369285298572941L;  //最好是显式声明ID
  public Inner inner;
 //Discription:[深度复制方法,需要对象及对象所有的对象属性都实现序列化]
  public Outer myclone() {
      Outer outer = null;
      try { // 将该对象序列化成流,因为写在流里的是对象的一个拷贝,而原对象仍然存在于JVM里面。所以利用这个特性可以实现对象的深拷贝
          ByteArrayOutputStream baos = new ByteArrayOutputStream();
          ObjectOutputStream oos = new ObjectOutputStream(baos);
          oos.writeObject(this);
      // 将流序列化成对象
          ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray());
          ObjectInputStream ois = new ObjectInputStream(bais);
          outer = (Outer) ois.readObject();
      } catch (IOException e) {
          e.printStackTrace();
      } catch (ClassNotFoundException e) {
          e.printStackTrace();
      }
      return outer;
  }
}

class Inner implements Serializable{
  private static final long serialVersionUID = 872390113109L; //最好是显式声明ID
  public String name = "";

  public Inner(String name) {
      this.name = name;
  }

  @Override
  public String toString() {
      return "Inner的name值为:" + name;
  }
}

 在java中,若要实现深克隆,则可以通过覆盖Object类的clone()方法[要求引用类型属性对于的类实现Cloneable接口并重写clone()],也可以通过序列化(Serialization)等方式

于2020/10/09完成

 

参考链接: 

https://www.cnblogs.com/9dragon/p/10901448.html

https://www.cnblogs.com/Qian123/p/5710533.html

https://baijiahao.baidu.com/s?id=1636492159314232573

https://blog.csdn.net/zhaoheng314/article/details/81985880

 

Java面试八股文2024最新版
12-19
17. **创建对象方式**:`new`关键字、反射、克隆、反序列化等。 18. **哈希码**:用于快速定位对象在容器中的位置,不唯一。 ### 线程与并发 26. **线程、进程和程序**:线程是程序的执行流,进程是资源分配单位,...
SpringCloud中Feign接口序列化配置为FastJson
法号钦尘的博客
04-08 3450
先debug,看下 Abst...
java序列化_Java 序列化和反序列化的底层原理
weixin_39600885的博客
11-14 360
序列化和反序列化序列化是通过某种算法将存储于内存中的对象转换成可以用于持久化存储或者通信的形式的过程反序列化是将这种被持久化存储或者通信的数据通过对应解析算法还原成对象的过程,它是序列化的逆向操作为什么需要序列化前端请求后端接口数据的时候,后端需要返回 JSON 数据,这就是后端将 Java 堆中的对象序列化为了 JSON 数据传给前端,前端可以根据自身需求直接使用或者将其反序列化为 JS 对象R...
.form文件_Feign完美解决服务之间传递文件、传递list,map、对象等情况
weixin_39982537的博客
11-20 1375
先说下背景,前段时间有一个需求,需要将服务A生成的一个文件传递到服务B,交予服务B去做处理,最开始的时候使用的spring-cloud-starter-openfeign,发现这一块是不支持的,然后引入了io.github.openfeign.form ,解决,但过一段时间又有新需求,在传递文件的同时,还传递对象和一些其他参数,这个时候发现feign就有些不行了。这个时候引入了feign-http...
对象序列化是什么?用在什么场景?
m0_70254834的博客
08-30 82
序列化:将java对象转换成字节流的过程,java的对象序列化是为了保存各种对象在内存中的状态。通过操作对象的流(ObjectInputStream,ObjectOutputStream)把对象写入到文件中,可以从文件中把保存的对象通过反序列化再读出来。需要被序列化的对象是要求要实现。当java对象需要在网络上传输或者持久化存储到文件中时,就需要对java对象进行序列化处理。把内存中的对象,保存到要给文件中或者数据库中。反序列化:将字节流转换为java对象的过程。通过RMI(远程方法调用)传输对象的时候。
java面试讲题汇总-word可打印版
01-12
18. Java序列化用于将对象转换为字节序列,便于存储和网络传输。当需要持久化对象或跨网络传输时需要序列化。 19. 克隆用于复制对象,深拷贝复制对象及其属性值,浅拷贝只复制对象引用。实现Cloneable接口并重写...
Java实例高难度面试题及解析 - 展现你的编程实力!
06-14
20. **实现序列化和反序列化**:让实现`Serializable`接口,使用`ObjectOutputStream`序列化,`ObjectInputStream`反序列化。 这些知识点涵盖了Java实例的基础和高级特性,对提升编程技能和应对面试大有裨益。...
JAVA面试八股文JAVA面试八股文
最新发布
01-04
- **深拷贝**:可以使用序列化和反序列化实现,如示例代码所示,这种方式可以实现对象及其内部嵌套对象的完全复制。 4. **ThreadLocal的作用和实现** - **ThreadLocal**:每个线程都有自己的ThreadLocal副本,...
Java面试指南.pdf
07-14
除此之外,本指南还涉及到了Collection与Collections的区别、IO与NIO的区别、Java中如何实现克隆与深克隆以及枚举型是否可以序列化等问题。每个知识点的解释都不会过于深入,而是倾向于提供快速复习的要点,帮助...
【手册详解】Java序列化引发的血案
Hello World
01-31 1102
1、引言 《手册》第 9 页 “OOP 规约” 部分有一段关于序列化的约定 1: 【强制】当序列化新增属性时,请不要修改 serialVersionUID 字段,以避免反序列失败;如果完全不兼容升级,避免反序列化混乱,那么请修改 serialVersionUID 值。说明:注意 serialVersionUID 值不一致会抛出序列化运行时异常。 我们应该思考下面几个问题: 序列化和反序列化到底是...
接口一定要实现序列化Serializable吗?
qiuxuezhe_fei的博客
10-11 1675
接口一定要实现序列化Serializable吗?
对象序列化技术比较,及其使用场景
都市桃源
08-15 5153
什么是对象序列化?  序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程.  这是百度百科的说明,也很浅显易懂,比如说,我有一个java对象,我想传输给远端的程序,如何传输尼?  java提供了序列化接口,只要实现了Serializable接口,就可将java对象序列化成字节,然后以流的形式传输,然后在远端再反序列化成对象,这就达到了传输消息的目的.  ...
Java程序员必备:序列化全方位解析
好好学java
04-29 513
前言相信大家日常开发中,经常看到Java对象“implements Serializable”。那么,它到底有什么用呢?本文从以下几个角度来解析序列这一块知识点~什么是Java序列化?为...
【渗透测试】简单了解PHP反序列化漏洞
ssrf
12-10 347
http://127.0.0.1/phpstruct/test2.php?u=O:7:%22redFile%22:1:{s:8:%22filename%22;s:5:%221.txt%22;} <?php header("Content-type:text/html;charset=utf-8"); class redFile { public $filename = 'error'; function __toString() { echo $this->fil
Java 基础篇】Java 对象流与序列化
繁依Fanyi的博客
06-27 983
本文介绍了 Java 对象流与序列化的基本概念和使用方法。通过对象流,我们可以方便地将对象序列化并写入文件,也可以从文件中读取序列化的对象进行反序列化序列化和反序列化在数据持久化、网络传输等场景中都起到了重要的作用。希望本文对你理解 Java 对象流与序列化有所帮助。祝你在 Java 编程中取得更多的成功!
什么是序列化Java 中如何实现序列化
程序员徐师兄的博客
07-15 1660
Java 中的序列化机制是一种将对象转换为字节流的过程,可以使得对象的状态可以被保存和恢复。Java 中提供了一套序列化机制,可以使得对象的序列化和反序列化变得简单而方便。Java 中的序列化机制使用了默认序列化和自定义序列化两种方式,可以根据实际情况选择不同的方式来实现序列化。在实际应用中,可能需要考虑一些特殊情况,例如序列化一个对象的子序列化一个对象的字段时需要特殊处理等,可以使用自定义序列化实现
面向对象--序列化与反序列化
田维常
08-02 329
概述内存中的数据对象只有转换成二进制才可以进行数据持久化和网络传输。将数据对象转换成二进制的流程称之为对象的序列化(Serialization)。反之,将二进制流恢复为数...
Java序列化克隆
make0739的博客
06-07 150
转载:http://hi.baidu.com/en_wan/item/32bf32140b1baafcdceeca92 序列化 Java 序列化技术可以使你将一个对象的状态写入一个Byte 流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。 当两个进程在进行远程通信时,彼此可以发送各种型的数据。无论是何种型的数据,都会以二进制序列的形式在网络上传送。...
Java面试Must-Know:String、线程、克隆和Object方法
深度克隆可以使用 ObjectStream 进行序列化和反序列化。下面是一个深度克隆的示例代码: ```java public static <T extends Serializable> T deepClone(T t) throws CloneNotSupportedException { try { // 保存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值