学JAVA 初识序列化与反序列化

最新推荐文章于 2023-07-03 16:15:03 发布
最新推荐文章于 2023-07-03 16:15:03 发布
阅读量287 收藏
点赞数
文章标签: java 开发语言 后端
原文链接:https://blog.csdn.net/weixin_43884234/article/details/114926995
版权

初识序列化与反序列化

1 概述

序列化是指将对象的状态信息转换为可以存储传输形式的过程.在序列化期间,对象将其当前状态写入到临时或持久性存储区如(持久型数据库mysql,oracle,我们的磁盘文件夹,rides缓存数据库).以后可以通过从存储区中读取或者反序列化对象的状态,重新创建该对象.

序列化:利用ObjectOutputStream,把对象的信息,按照固定的格式转成一串字节值输出并持久保存到磁盘
反序列化:利用ObjectInputStream,读取磁盘中之前序列化好的数据,重新恢复成对象

序列化: 对象转字节值反序列化:字节值(之前序列化生成的) 转 对象

2 特点/应用场景


1.需要序列化的文件必须实现Serializable接口,用来启用序列化功能
2.不需要序列化的数据可以修饰成static,原因:static资源属于类资源,不随着对象被序列化输出
3.每一个被序列化的文件都有一个唯一的id,如果没有添加此id,编译器会自动根据类的定义信息计算产生一个
4.在反序列化时,如果和序列化的版本号不一致,无法完成反序列化
5.常用与服务器之间的数据传输,序列化成文件,反序列化读取数据
6.常用使用套接字流在主机之间传递对象
7.不需要序列化的数据也可以被修饰成transient(临时的),只在程序运行期间在内存中存在,不会被序列化持久保存

3 涉及到的流对象

序列化:ObjectOutputStream

ObjectOutputStream 将 Java 对象的基本数据类型写入 OutputStream,通过在流中使用文件可以实现对象的持久存储。如果流是网络套接字流,则可以在另一台主机上或另一个进程中重构对象。

构造方法:
ObjectOutputStream(OutputStream out)
创建写入指定 OutputStream 的 ObjectOutputStream
普通方法:
writeObject(Object obj)
将指定的对象写入 ObjectOutputStream

反序列化:ObjectInputStream

ObjectInputStream对以前使用ObjectOutputStream写入的基本数据和对象进行反序列化重构对象。

构造方法:
ObjectInputStream(InputStream in) 创建从指定 InputStream 读取的 ObjectInputStream
普通方法:
readObject() 从 ObjectInputStream 读取对象

4 代码实现序列化与反序列化

4.1 步骤1:创建学生类Student

创建包: cn.tedu.serializable
创建类: Student.java

package cn.tedu.serializable;

import java.io.Serializable;

/**本类用来封装学生类*/
/**
 * 如果本类想要完成序列化,必须实现可序列化接口,否则会报错:
 * 报错信息:java.io.NotSerializableException: cn.tedu.serializable.Student
 * Serializable接口是一个空接口,里面一个方法都没有,作用是用来当做标志,标志这个类可以序列化/反序列化
 * */
public class Student implements Serializable{
	/**需要给每个进行序列化的文件分配唯一的UID值*/
	//The serializable class Student does not declare a static final serialVersionUID field of type long
	//private static final long serialVersionUID = 1L;
	private static final long serialVersionUID = -3193364654654535741L;
	
	//1.定义学生的相关属性 + private封装
	private String name;//姓名
	private int age;//年龄
	private String addr;//地址
	private char gender;//性别
	
	/**自动创建构造方法:右键-->Source-->Generate Constructor using Fields...*/
	//2.创建无参构造--必须手动提供无参构造,否则会被含参构造覆盖
	public Student() {
		System.out.println("我是Student的无参构造");
	}
	
	//3.创建全参构造
	public Student(String name,int age,String addr,char gender) {
		super();//默认调用父类的无参构造
		this.name = name;
		this.age = age;
		this.addr = addr;
		this.gender = gender;
		System.out.println("我是Student的全参构造");
	}
	
	//4.属性封装后,需要本类提供公共的属性访问与设置方式get()&set()
	/**自动创建get()&set(),右键-->Source-->Generate Getters and Setters...*/
	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public int getAge() {
		return age;
	}

	public void setAge(int age) {
		this.age = age;
	}

	public String getAddr() {
		return addr;
	}

	public void setAddr(String addr) {
		this.addr = addr;
	}

	public char getGender() {
		return gender;
	}

	public void setGender(char gender) {
		this.gender = gender;
	}

	//打印结果:cn.tedu.serializable.Student@4c873330-->地址值
	//想看对象的属性值,原因是想查看序列化后对象的属性,需要重写toString()
	//5.重写toString()
	//自动生成toString()--右键-->Source-->Generate toString()
	@Override
	public String toString() {
		return "Student [name=" + name + ", age=" + age + ", addr=" + addr + ", gender=" + gender + "]";
	}
}

4.2 步骤2:创建序列化测试类

创建包: cn.tedu.serializable
创建类: TestSerializable.java

package cn.tedu.serializable;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

/**本类用于序列化与反序列化的测试类*/
//序列化:是指把程序中的java对象,永久保存在磁盘中,相当于是写出的过程,方向是out-->ObjectOutputStream
//反序列化:是指把已经序列化在文件中保存的数据,读取/恢复到java程序中的过程,方向是in-->ObjectInputStream
public class TestSerializable {
	public static void main(String[] args) {
		//method();//本方法用来完成序列化的功能
		method2();//本方法用于完成反序列化功能
	}
	
	/**反序列化方法*/
	public static void method2() {
		//声明在本方法内都生效的局部变量,局部变量需要初始化,默认值是null
		ObjectInputStream in = null;
		try {
			//1.创建ObjectInputStream流对象来完成反序列化
			in = new ObjectInputStream(new FileInputStream("D://ready//1.txt"));
			
			//2.通过流对象反序列化生成指定对象
			Object o = in.readObject();
			System.out.println(o);
			System.out.println("恭喜您!反序列化成功!");
			
		} catch (Exception e) {
			System.out.println("很抱歉!反序列化失败!");
			e.printStackTrace();
		} finally {//一定会执行的代码块写释放资源的代码
			try {
				//3.释放资源
				in.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
	}

	/**序列化方法*/
	public static void method() {
		//声明在本方法内都生效的局部变量,局部变量需要初始化,默认值是null
		ObjectOutputStream out = null;
		try {
			//1.创建ObjectOutputStream流对象来完成序列化
			out = new ObjectOutputStream(new FileOutputStream("D://ready//1.txt"));
			
			//2.指定要序列化(输出)的对象
			Student obj = new Student("海绵宝宝",3,"大海底部",'男');
			//3.通过OOS流对象来序列化输出Student对象
			out.writeObject(obj);
			
			System.out.println("恭喜你!序列化成功!");
		} catch (IOException e) {
			System.out.println("很抱歉!序列化失败!");
			e.printStackTrace();
		}finally {//关流的操作要放在finally{}中--因为此代码块一定会执行
			try {
				//4.关流操作
				out.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
	}
}

5 测试报错NotSerializableException:

序列化报错1

报错原因:要序列化对象所在的类并没有实现序列化接口

解决方案:实现序列化接口

6 测试报错InvalidClassException:

序列化测试报错2

报错原因:本次反序列化时使用的UID与序列化时的UID不匹配

解决方案:反序列化时的UID与序列化时的UID要保持一致,或者测试时一次序列操作对应一次反序列化操作,否则不匹配就报错

注:IDEA中设置自动生成serialVersionUID的提示:

在这里插入图片描述

7 为什么反序列化版本号需要与序列化版本号一致? 

我们在反序列化时,JVM会拿着反序列化流中的serialVersionUID与序列化时相应的实体类中的serialVersionUID来比较,如果不一致,就无法正常反序列化,出现序列化版本不一致的异常InvalidClassException。

而且我们在定义需要序列化的实体类时,如果没有手动添加UID,
Java序列化机制会根据编译的class自动生成一个,那么只有同一次编译生成的class才是一样的UID。

如果我们手动添加了UID,只要这个值不修改,就可以不论编译次数,进行序列化和反序列化操作。

 

 

杨夫松
关注
[享Jackson] 十、jackson-databind序列化之ObjectMapper序列化原理、序列化器匹配原理
架构师:通透,才能写出好代码!
01-13 5048
序列化/反序列作高层API的核心概念,重要程度可见一斑。但是关于序列化/反序列化是什么,大多数小伙伴其实停留在概念阶段,并不知其内幕。 > 说明:本文讨论的序列化/反序列化自然是是关注JSON方面的 习本专栏定位,就是要把自己放在专业人士的位置,要能实现Jackson的高级定制。而若想具备此能力,自然需要知道很多技术细节和其内部的实现步骤/原理。
JAVA进阶教之(序列化反序列化
LBJ8888888的博客
05-02 434
1、序列化Serialize和反序列化DeSerialize的概念 在内存和硬盘的数据交互过程中,将Java对象拆分的过程 序列化就是将Java内存中的Java对象切割成像序列一样传递到硬盘文件中存储 (拆分对象反序列化就是通过硬盘序列好的Java对象组装重新返回到Java内存中(组装对象) 图示: ...
ToString数据如何反序列化
luoxn28的专栏
03-08 3109
戳蓝字「TopCoder」关注我们哦!不知道小伙伴们有没有这样的困扰,平常开发中写单测,要mock一个复杂的对象,并且也知道了该对象toString格式数据(比如从日志中获取),但是...
JavaScript对象序列化toString()与valueOf()的用法介绍
u010227042的博客
11-14 471
本篇文章给大家带来的内容是关于JavaScript对象序列化toString()与valueOf()的用法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 序列化 JSON.stringify()处理对象 let obj = { val: undefined, a: NaN, b: Infinity, c: new Date(), d: { e: 'nice' }, ...
序列化,反序列化技术,__sleep __wakeup __tostring __invoke()
qq_37171379的博客
02-12 1188
含义: 序列化: 就是将一个变量所代表的“内存”数据,转换为“字符串”形式并持久保存在硬盘上的一种做法。 反序列化: 就是将序列化之后保存在硬盘上的“字符串数据”,恢复为其原来的内存形式的变量数据的一种做法。 序列化的做法: $v1 = 123; //这是一个变量,代表任意的内存数据 $s1 = serialize( $v1 ); //将任何类型的变量数据,转换为“字符串” file_put...
Redis在springboot中的使用注意事项,redis的应用场景介绍,toString方法序列化的区别
jdsydwr的博客
02-07 782
Redis在springboot中的使用注意事项,toString方法序列化的区别,在springboot怎么配置让传向Redis的k、v序列化
22JAVA 初识序列化反序列化
qq_67316362的博客
04-25 159
初识序列化反序列化 1 概述 序列化是指将对象的状态信息转换为可以存储或传输形式的过程.在序列化期间,对象将其当前状态写入到临时或持久性存储区.以后可以通过从存储区中读取或者反序列化对象的状态,重新创建该对象. 序列化:利用ObjectOutputStream,把对象的信息,按照固定的格式转成一串字节值输出并持久保存到磁盘反序列化:利用ObjectInputStream,读取磁盘中之前序列化好的数据,重新恢复成对象 2 特点/应用场景 需要序列化的文件必须实现Serializable接口,用
初识Java反序列化
m0_71563599的博客
06-04 1645
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化反序列化习。大致内容如下:序列化反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化: 将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为.ser后缀的文件,ObjectOutputStream.writeObject()方法可以将对象序列化反序列化: 将存储在文件系统的字节序列转化成对象供程序使用,ObjectInputStream.readObject()方法可以将字节
Protocol Buffer序列化对比Java序列化.
huaqiangu1123的博客
12-12 2416
初识 Protocol Buff是谷歌推出的一种序列化协议. 而Java序列化协议也是一种协议. 两者的目的是, 将对象序列化成字节数组, 或者说是二进制数据, 那么他们之间有什么差异呢. proto对象 要使用PB, 我们需要定义一个proto对象, 其支持的数据类型如下: Protobuf定义了一套基本数据类型。几乎都可以映射到C++\Java语言的基础数据类型
CTF竞赛入门基础——初识PHP反序列化
# 1. CTF竞赛简介 ## 1.1 什么是CTF竞赛 CTF(Capture The Flag)竞赛是一种网络安全技术竞赛,旨在通过模拟真实的网络攻防场景,促进参赛者提升网络安全攻防能力和解决问题的能力。参赛者需要在竞赛规定的时间内...
最好的java对象ToString处理方案,ToString基类
05-16
每个项目我都必用的工具类,使用非常简单,放到项目目录中,java对象继承这个ToString类就可以,用在代码日志里特别方便,还支持过滤特定字段,满足日志保密性要求
序列化反序列化
Allen
06-24 479
一.什么是Java对象序列化 二.Java序列化简单示例 三.Serializable作用 四.序列化机制和影响序列化的几种方式 一.什么是Java对象序列化        Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比 JVM的生命周期更长。但在现实应用中,就可能要求在
Java安全习笔记--反序列化漏洞利用链CC5链
m0_64685672的博客
01-22 1268
测试环境 jdk1.8(jdk8u71) Commons Collections4.0 在jdk1.8的时候Annotationinvocation的readObject方法被改写,cc1链就不适用了,cc5链是基于Lazymap类在jdk1.8使用TiedMapEntry+BadAttributeValueExpException来触发LazyMap的get方法。CC1LazyMap链 利用链核心 Transformer[] transformers=new Transforme.
Java 对象toString()之后转化成json对象
mclongyi的专栏
06-28 6476
Java toSting()对象转成json对象
【从toString表示形式生成Java对象
u012632105的博客
09-11 999
toString表示形式生成Java对象
java 类型转换(转)
javazhuanzai的专栏
01-10 730
object对象转换为string的一些总结 -------------------------------------------------------------------------------- 在java项目的实际开发和应用中,常常需要用到将对象转为string这一基本功能。本文将对常用的转换方法进行一个总结。常用的方法有object.tostring(),(string)要转换
java String类型对象转换为自定义类型对象
T_Y_F_的博客
06-04 2022
java String类型对象转换为自定义类型对象
Java基础之序列化
最新发布
m0_54063422的博客
07-03 1551
一、什么是序列化?;而与之相反的操作被称为序列化的目的是为了方便数据的传递以及存储到磁盘上(把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要将对象转换成字节流才能进行网络传输。对于这种通用的操作,就出现了序列化来统一这些格式)。简单来说序列化就是一种用来处理对象流的机制。将对象转化成字节序列后可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象序列化机制使得对象可以脱离程序的运行而独立存在。
JavatoString方法
y_k_j_c的博客
06-28 219
Object的toString 返回值是:全类名+ @+哈希值的十六进制字类往往重写toString方法来返回对象的属性信息一般在IDEA里按alt+insert可以直接重写 重写后默认是把本类的所有对象输出,当然我们可以自己进行修改指定输出 要是对应对象有重写就调用输出没有的话最后就调用Object的......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值