java的序列化

最新推荐文章于 2024-06-09 18:24:15 发布
最新推荐文章于 2024-06-09 18:24:15 发布
阅读量90 收藏
点赞数
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57597001/article/details/127116824
版权

什么是序列化,反序列化

  • 序列化:将对象或数据结构转换成二进制字节流
  • 反序列化:将序列化过的二进制字节流转换为对象或者数据结构

序列化的目的是能够在网络上传输对象,也能将对象存储到文件系统,数据库,内存中。

序列化对应OSI七层模型中的表示层。因为表示层是对数据进行处理。因此,对应TCP/IP的是应用层。

Java自带的序列化

JDK 自带的序列化,只需实现 java.io.Serializable接口即可。

@AllArgsConstructor
@NoArgsConstructor
@Getter
@Builder
@ToString
public class RpcRequest implements Serializable {
    private static final long serialVersionUID = 1905122041950251207L;
    private String requestId;
    private String interfaceName;
    private String methodName;
    private Object[] parameters;
    private Class<?>[] paramTypes;
    private RpcMessageTypeEnum rpcMessageTypeEnum;
}

但是我们一般不使用,原因有两个

  1. 不支持跨语言调用 : 如果调用的是其他语言开发的服务的时候就不支持了。
  2. 性能差 :相比于其他序列化框架性能更低,主要原因是序列化之后的字节数组体积较大,导致传输成本加大

Kryo工具

高性能序列化工具

/**
 * Kryo serialization class, Kryo serialization efficiency is very high, but only compatible with Java language
 *
 * @author shuang.kou
 * @createTime 2020年05月13日 19:29:00
 */
@Slf4j
public class KryoSerializer implements Serializer {

    /**
     * Because Kryo is not thread safe. So, use ThreadLocal to store Kryo objects
     */
    private final ThreadLocal<Kryo> kryoThreadLocal = ThreadLocal.withInitial(() -> {
        Kryo kryo = new Kryo();
        kryo.register(RpcResponse.class);
        kryo.register(RpcRequest.class);
        return kryo;
    });

    @Override
    public byte[] serialize(Object obj) {
        try (ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
             Output output = new Output(byteArrayOutputStream)) {
            Kryo kryo = kryoThreadLocal.get();
            // Object->byte:将对象序列化为byte数组
            kryo.writeObject(output, obj);
            kryoThreadLocal.remove();
            return output.toBytes();
        } catch (Exception e) {
            throw new SerializeException("Serialization failed");
        }
    }

    @Override
    public <T> T deserialize(byte[] bytes, Class<T> clazz) {
        try (ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
             Input input = new Input(byteArrayInputStream)) {
            Kryo kryo = kryoThreadLocal.get();
            // byte->Object:从byte数组中反序列化出对对象
            Object o = kryo.readObject(input, clazz);
            kryoThreadLocal.remove();
            return clazz.cast(o);
        } catch (Exception e) {
            throw new SerializeException("Deserialization failed");
        }
    }

}

weixin_57597001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jackson使用@JsonIgnore与@JsonIgnoreProperties注解忽略某些属性与忽略所有未知属性
蛐蛐的博客
10-02 1822
1.简介 jackson中如果不做特殊处理,反序列化时如果遇到未知属性,会报错 有时序列化/反序列化时想要忽略一些属性,比如忽略用户密码,因为敏感数据不适宜序列化 有时反序列化时想要忽略所有未知属性,jackson提供了两个注解: JsonIgnore:注解在属性上,代表序列化序列化时忽略指定属性 JsonIgnoreProperties:注解在类上,代表序列化序列化时忽略指定属性,也可以忽略所有未知属性 2.JsonIgnore 2.1 实体 import...
java序列化
qq_39930584的博客
02-07 291
1、前言 我们应该思考下面几个问题: 序列化和反序列化到底是什么? 它的主要使用场景有哪些? Java 序列化常见的方案有哪些? 各种常见序列化方案的区别有哪些? 实际的业务开发中有哪些坑点? 接下来将从这几个角度去研究这个问题。 2. 序列化和反序列化是什么?为什么需要它? 序列化是将内存中的对象信息转化成可以存储或者传输的数据到临时或永久存储的过程。而反序列化正好相反,是从...
Java序列化
12-22
1 序列化 1.1 序列化概述 Java中提供了一种序列化操作的方式,用一个字节序列化来表示一个对象,该字节序列化中保存了==【对象的属性】,【对象的类型】和【对象的数据】。把字节序列化保存到文件中,就可以做到持久化==保存数据内容。 从文件中读取字节序列化数据,可以直接得到对应的对象。 1.2 ObjectOutputStream类 将对象数据序列化,保存到文件中 构造方法 Constructor ObjectOutputStream(OutputStream out); 输出字节流对象作为当前方法的参数 1.3 ObjectInputStream类 从文件中读取被序列化之后的字节数据,提
序列化和反序列化,看这一篇就够了!
leon
08-16 8483
Java 领域的对象如何传输 基于 socket 进行对象传输
计算机网络7协议模型,计算机网络(一) OSI七模型及TCP/IP & dubbo协议
weixin_39533432的博客
06-19 323
3.TCP/IP 四模型:TCP/IP协议:是一个网络通信模型,是OSI 七模型的简化,为4模型,泛指众多(TCP,UDP,IP等)协议;OSITCP/IP功能协议应用应用文件传输,电子邮件,文件服务,虚拟终端TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等表示数据格式化,代码转换,数据加密没有协议会话解除或建立与别的接点的联系没有协议传输主机到主机(T...
从零实现RPC框架之 5.序列化
xsjzn的博客
05-01 467
序列化序列化以及编解码属于网络中的表示 序列化和反序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健性、安全性、优化系统性能,而且会让系统更加易于调试、便于扩展 典型的序列化和反序列化过程往往需要如下组件: IDL(Interface description language)文件:参与通讯的各方需要对通讯的内容需要做相关的约定(Specifications)。为了建立一个与语言和平台无关的约定,这个约定需要采用
序列化?看这一篇就够了
weixin_53958083的博客
11-24 227
序列化与反序列化
序列化
ShuaiFanPi的博客
04-09 270
更宽泛的序列化概念 在通信模型中,序列化和反序列化属于通讯协议的一部分 OSI 七协议模型中展现(Presentation Layer)的主要功能是把应用的对象转换成一段连续的二进制串,或者反过来,把二进制串转换成应用的对象 -- 这两个功能就是序列化和反序列化 TCP/IP 协议的应用对应与 OSI 七协议模型的应用,展示和会话;所以序列化协议属于 TCP/IP 协议应用...
java classable_Java中的序列化Serialable高级详解
weixin_36469726的博客
02-16 167
引言将 Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列举了笔者遇到的一些真实情境,它们与 Java 序列化相关...
网络传输序列化以及序列化形式(文本、二进制)
woaishixiaoxiao的博客
04-08 3150
当对象需要持久化到硬盘或者网络传输的时候,我们需要进行序列化(也就是保存内存中的对象的状态)序列化就是将内存中的对象流化,方便我们进行写入读取为什么要序列化,因为在对象中可能会保存有指针,或者是其他对象的引用。如果我们不加处理,将指针保存,这是没有意义的,因为反序列化的时候是重新分配内存的。如果有其他的对象的引用,我们不能为每个对象都保留一份副本。另外需要网络传输的时候,序列化也要考虑统一字节序以...
Java序列化Serializable和反序列化Deserializable详解及代码示例
csdn_bajie
07-14 515
Java序列化Serializable和反序列化Deserializable详解及代码示例
Java序列化_Java序列化结构_
09-29
大家请看Java序列化结构有不足的地方请指教也希望指出不足的地方。
Java序列化与反序列化三种格式存取
12-22
 Java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
java 序列化
06-21
java 序列化java 序列化java 序列化java 序列化java 序列化java 序列化
OSI-7、TCPIP-4、5
zh_ly的博客
04-27 1883
OSI-7、TCP/IP-4、5 OSI OSI依次结构可以划分为7:(从上到下)应用、表示、会话、运输、网络、数据链路、物理 各个次的划分遵循下列原则 同一层中各个节点具有相同的次结构,具有相同的功能 同一节点内相邻之间通过接口通信 七结构中每一层使用下一层提供的服务,并且为上一层提供服务 不同节点的同等按照协议实现对等之间的通信 第一层:物理 - 用以建立、维护、拆除物理链路的连接 - 使用“0”“1”代表电压的高低,灯光的闪灭 - 规定了连接器、和网线的规格
简单的项目部署脚本(转载)
u010230019的博客
06-09 682
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
最新发布
m0_74100417的博客
06-09 1553
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
java序列化面试题
08-27
当面试中被问到关于Java序列化的问题时,你可以准备以下问题和答案: 问题1:什么是Java序列化? 答:Java序列化是指将Java对象转换为字节流的过程。通过将对象序列化为字节流,我们可以将其持久化保存在文件中或通过网络传输到其他系统。 问题2:为什么要使用Java序列化? 答:Java序列化提供了一种方便的方式来持久化对象数据以及在网络间传输对象。它可以帮助我们保存对象状态并在需要时还原对象。 问题3:如何实现Java序列化? 答:要使一个Java类可序列化,需要满足以下条件: - 类必须实现java.io.Serializable接口。 - 类的所有非瞬态成员变量(即不包含transient关键字修饰的变量)也必须是可序列化的。 问题4:什么是瞬态变量? 答:瞬态变量是指被transient关键字修饰的成员变量。这些变量不会被序列化和反序列化,它们的值在对象反序列化时被设为默认值。 问题5:如何自定义序列化? 答:可以通过实现自定义的writeObject()和readObject()方法来自定义序列化过程。这些方法允许我们在对象序列化和反序列化的过程中控制数据的读写。 问题6:Java序列化中有什么安全问题? 答:Java序列化存在安全隐患,主要是由于它可以导致远程代码执行。攻击者可以通过构造恶意序列化数据来执行未授权的代码。为了解决这个问题,可以使用一些安全机制,如禁用某些类的序列化或使用安全的序列化方案。 这些问题和答案应该能帮助你在面试中回答关于Java序列化的问题。当然,在回答时确保理解问题的背景和提供具体的例子将有助于展示你的知识和理解能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值