java原生序列化与反序列化

最新推荐文章于 2024-03-11 19:38:01 发布
最新推荐文章于 2024-03-11 19:38:01 发布
阅读量283 收藏
点赞数
分类专栏: Java 学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46602525/article/details/117913594
版权
学习 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
Java
5 篇文章 0 订阅
订阅专栏

序列化与反序列化

java原生序列化与反序列化的实现方式

  1. student类实现serializable接口,ObjectOutputSteam和ObjectInputSteam采用默认的序列化和反序列化(writeObject,readObject)方法实现对Student对象的实列变量进行序列化和反序列化
//main
import java.io.*;
public class Demo {
    public static void main(String[] args) throws Exception {
        //默认序列化
        FileOutputStream out = new FileOutputStream("1.out");
        ObjectOutputStream oos = new ObjectOutputStream(out);
        oos.writeObject(new Student("张三","30"));
        oos.flush();
        oos.close();
        //默认反序列化
        FileInputStream fis = new FileInputStream("1.out");
        ObjectInputStream ois = new ObjectInputStream(fis);
        Student o = (Student) ois.readObject();
        System.out.println("名字是:"+o.getName()+"\t年龄是:"+o.getScore());
        ois.close();
    }
}

//sTUDENT类
import java.io.Serializable;

public class Student implements Serializable {
	private static final long serialVersionUID = -2991763699601905391L;
    private String name;
    private String score;

    public Student(String name, String score) {
        this.name = name;
        this.score = score;
    }


    public void setName(String name) {
        this.name = name;
    }

    public void setScore(String score) {
        this.score = score;
    }

    public String getName() {
        return name;
    }

    public String getScore() {
        return score;
    }
}

2.我们先来了解一下transient关键字
transient 在不需要被序列化的属性前面加关键字transient,默认序列化过程中,该属性就不会被序列化

异常总结:
java.io.InvalidClassException:
因为private static final long serialVersionUID 没有被定义,默认会自动生成,但如果接收者与发送者serialVersionUID不同则会报此异常

  1. 实现Externalizable接口
    与实现serializable的区别有:

1,重写了writeExternal和readExternal方法,因为Externalizable实际上是继承了serializable接口并添加了这两个方法
2,必须有一个默认构造器,如果是继承自某个类,符类必须有默认构造器,并且有参数的构造器要使用super()调用默认或父类的默认构造器,否则会报java.io.InvalidClassException异常,实现Serializable接口并反序列化时,不会调用类的构造函数来构建对象,因为Serializable是从ObjectInputStream里读取所需要的信息,使用反射创建对象,这也是其使用反射机制的原因
3,serializable有两种方式实现序列化与反序列化,可以使用默认方式也可以自己处理该过程,但是在Externalizable中必须提供处理该过程的逻辑,完全控制序列化与反序列化处理
4,Externalizable是外部化接口,因为我们需要实现readExternal和writeExternal方法,来提供完整的序列化与反序列化逻辑,这将无法使用JVM默认逻辑,与默认序列化相比,外部序列化会非常快,这也是为什么Externalizable速度快,Serializable如果不自定义serialVersionUID,每次都需要自动生成,需要浪费空间和时间

package demo.test;//sTUDENT类
import java.io.*;
public class ExternlizableTest{
    public static void main(String[]args) throws Exception {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("2.txt"));
        oos.writeObject(new Student3("zhangsan","80"));
        oos.flush();
        oos.close();
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("2.txt"));
        Student3 s3 = (Student3) ois.readObject();
        System.out.println(s3.toString());
        ois.close();

    }
}


class Student3 implements Externalizable {
    public Student3() {
    }

    private static final long serialVersionUID = -2991763699601905391L;
    private String name;
    private String score;

    public Student3(String name, String score) {
        super();
        this.name = name;
        this.score = score;
    }


    public void setName(String name) {
        this.name = name;
    }

    public void setScore(String score) {
        this.score = score;
    }

    public String getName() {
        return name;
    }

    @Override
    public String toString() {
        return "Student3{" +
                "name='" + name + '\'' +
                ", score='" + score + '\'' +
                '}';
    }

    public String getScore() {
        return score;
    }

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(name);
        out.writeObject(score);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        name = (String) in.readObject();
        score = (String)in.readObject();
    }
}
Cciccd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java原生序列化与其他序列化框架
主攻中间件方向,喜欢研究相关源码,欢迎一起讨论,共同进步
04-06 548
java基础之序列化
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
java原生反序列化OverlongEncoding分析及实战
2401_83477555的博客
03-11 809
在waf层面,检测反序列化攻击链一般是检测cc,cb等链的关键类,假如能把这些类编码,在服务端那边解码,就可将特征隐藏,但很多场景只能打没有编码的攻击链,因为服务端那边并没有解码或解密的逻辑。群友1ue给出了解决方案。比如java.util.HashMap可以用两个字节表示一个字母,比如j不仅可以表示为一个字节的0x 6a还可以表示为两个字节的,0xc1和0xaa。这种将1个字节的字符,按照UTF-8编码方式强行编码成2位以上UTF-8字符的方法就是Overlong Encoding。
Java序列化反序列化
y516369的博客
07-28 299
Java序列化反序列化
Day35:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载
最新发布
qq_61553520的博客
03-11 1084
小迪安全-Day35:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载
Java原生序列化反序列化代码实例
08-25
总的来说,Java原生序列化反序列化Java开发中常用的技术,用于持久化对象状态和在网络间传输对象。通过实现`Serializable`接口并在需要的地方调用`ObjectOutputStream`和`ObjectInputStream`的相关方法,我们...
java原生序列化和Kryo序列化性能实例对比分析
08-29
本文主要介绍了java原生序列化和Kryo序列化性能实例对比分析,涉及Java和kryo序列化反序列化相关实例。下面是对标题、描述、标签和部分内容的详细说明: 1. 序列化概念:序列化是将对象转换为字节流的过程,以便...
深入理解Java原生序列化机制
08-25
深入理解Java原生序列化机制 Java原生序列化机制是指Java提供的一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的...
Java实现几种序列化方式总结
10-20
Java原生序列化是最基础的序列化方式,适用于Java标准库中的对象。要进行序列化,对象所属的类必须实现`Serializable`接口。这个过程通常涉及到`ObjectOutputStream`用于写入对象,`ObjectInputStream`用于读取对象...
3分钟读阿里Java手册: 序列化
12-21
前言 下面这句代码,相信大家可能跟我一样都非常熟悉,但是真正了解的...Java原生序列化 Java类通过实现Serializable接口实现该类对象的序列化Java序列化保留了对象类的元数据(类、继承类等),以及对象数据,兼容性好
21.3 序列化流ObjectOutputStream与反序列化流ObjectInputStream、打印流PrintStream、 改变输出语句的目的地
Birdlun的博客
09-06 301
目录 序列化反序列化 对象序列化流:ObjectOutputStream类 构造方法 常用方法 序列化操作 列:序列化练习 反序列化流:ObjectInputStream 构造方法 常用方法 反序列化出现异常的解决方案 ClassNotFoundException 异常 InvalidClassException异常 列:序列化反序列化练习 列:集合的序列化反序列化练习 打印流PrintStream 构造方法 列:打印流练习 改变输出语句的目的地 序列化与...
序列化JAVA原生序列化
jtf8525140的专栏
07-18 1354
JAVA原生序列化 在做redis缓存的时候,考虑到对象直接序列化为byte[],中间节省了转化为json字符串的一步,能提高一点效率,最开始考虑的就是Java内置序列化方案,那么下面直接上代码,一个序列化工具类 public class JavaSerializerUtil { public static <T> byte[] serialize(T obj) { ...
几种Java序列化方式的实现
皮斯特劳沃
03-04 2万+
0、前言 本文主要对几种常见Java序列化方式进行实现。包括Java原生以流的方法进行的序列化、Json序列化、FastJson序列化、Protobuff序列化。 1、Java原生序列化 Java原生序列化方法即通过Java原生流(InputStream和OutputStream之间的转化)的方式进行转化。需要注意的是JavaBean实体类必须实现Serializable接口,否则无法序列化
对象序列化漫谈
weixin_30527551的博客
12-01 338
什么是序列化 以特定的方式对类实例的瞬时状态进行编码保存的一种操作,叫做对象序列化。就是将对象的这个时刻的各种属性各种值按照一定的规则变成二进制流,然后如果传输到别的jvm中,jvm可以按照规则在将二进制流反序列化成对应的对象,并且对象里面还有当时的数据和各种属性。 序列化的作用 主要作用就是将序列化后的对象进行网络传输,由此可以实现对象调用,分布式对象,等各种功能。 序列化的...
java序列化
程序三两行
07-22 712
java序列化
什么是java序列化,如何实现java序列化
m_h7769的博客
08-22 2275
Java序列化:把Java对象转换为二进制的数据流流。  反序列化就是把字节序列恢复为Java对象的过程。      实现:将需要序化的类实现Serializable接口就可以了,该接口没有任何方法,可以理解为一个标记,即表明这个类可以序列化。注意的是被关键字static、transient修饰的变量不能被序列化。在被序列化后,transient修饰的变量会被设为初始值。如int型的是0、对象型
序列化反序列化(1)Serializable —— Java原生态方法
zhuguanlin121的博客
05-30 282
摘自:序列化反序列化(1)Serializable —— Java原生态方法 作者:丶PURSUING 发布时间: 2021-05-08 19:20:21 网址:https://blog.csdn.net/weixin_44742824/article/details/116503261 .
JavaJava原生序列化反序列化
dongjizheng9270的博客
07-15 106
写一个Java原生序列化反序列化的DEMO。 需序列化的类: package com.nicchagil.nativeserialize; import java.io.Serializable; public class User implements Serializable { private static final long se...
Shiro的Java原生反序列化漏洞
公众号shadow sock7
07-28 1万+
参考: http://www.lmxspace.com/2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/ https://github.com/jas502n/Shiro_Xray 环境搭建 git clone https://github.com/apache/shiro.git # wget https://codeload.github.com/apache/shiro/zip/shiro-root-1
Java高级程序设计实战教程第五章-Java序列化机制.pptx
05-30
- Java序列化原生Java支持,直接处理Java对象,但数据量大且不跨语言。 - Protocol Buffers(protobuf):由Google开发的高效序列化框架,数据紧凑,跨语言且版本兼容性好。 5.2.4 对象实现机制: Java通过`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值