【java基础】Java序列化和反序列化(详解)

已于 2023-07-26 16:00:17 修改
阅读量205 收藏
点赞数
分类专栏: java基础 文章标签: java 开发语言
于 2023-07-24 14:13:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white0718/article/details/131894562
版权

1.概念

Java序列化就是指把Java对象转换为字节序列的过程。将java对象以一连串的字节保存在磁盘文件中的过程,也可以说是保存java对象状态的过程。序列化可以将数据永久保存在磁盘上(通常保存在文件中)。

Java反序列化就是指把字节序列恢复为Java对象的过程。将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化。

2.具体实现

(1)编写Cat.java类,并实现了serializable接口(必须的)

import java.io.Serializable;

public class Cat implements Serializable {
    private String name;
    private Integer age;
    private String type;


    public String getName(String romcat) {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge(int i) {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getType(String test) {
        return type;
    }

    public void setType(String type) {
        this.type = type;
    }

    @Override
    public String toString() {
        return "Cat{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", type='" + type + '\'' +
                '}';
    }
}

(2)序列化

import java.io.*;

//java中专门提供对象流 进行对象的读写操作
//内存和硬盘之间可以传输的只有字节和字符串
public class Test {
    public static void main(String[] args) {

        File file = new File("d:\\test\\cat.txt");
        ObjectOutputStream oos = null;
        Cat cat = new Cat();
        cat.setType("加菲猫");
        cat.setName("tomcat");
        cat.getAge(3);
        try {
            oos = new ObjectOutputStream(new FileOutputStream(file));
            oos.writeObject(cat);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                oos.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

(3)反序列化

虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)

import java.io.*;

//java中专门提供对象流 进行对象的读写操作
//内存和硬盘之间可以传输的只有字节和字符串
public class Test {
    public static void main(String[] args) {

        File file = new File("d:\\test\\cat.txt");
        ObjectInputStream ois = null;
        Cat cat = new Cat();
        try {
            ois = new ObjectInputStream(new FileIutputStream(file));
            Object o=oos.readObject();
            System.out.println(o.toString());
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                ois.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

(4)transient关键字

transient修饰的成员变量不会被序列化。

注意static修饰的静态变量天然就是不可序列化的。

java实现一个序列化反序列化的实例(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-14 109
java实现一个序列化反序列化的实例(附完整源码)
Java 序列化反序列化实例详解
08-31
Java 序列化反序列化实例详解 Java 序列化反序列化Java 语言中两个重要的概念,它们在分布式应用中扮演着至关重要的角色。序列化是指将对象转换为字节流的过程,而反序列化则是指将字节流恢复为对象的过程。...
Java实现序列化反序列化
欧拉阿旺
10-23 929
对象的
JAVA序列化反序列化
最新发布
weixin_72035783的博客
08-17 1007
序列化:将对象的状态转换为字节流,用于存储或传输。反序列化:将字节流恢复为对象,用于读取存储的数据或接收传输的对象。:用于验证类的版本是否一致,确保序列化反序列化过程的兼容性。序列化: 将对象的状态转换为字节流。反序列化: 从字节流中恢复对象状态,可能导致新的实例创建。方法: 确保在反序列化过程中返回的是单例实例,防止创建新的对象实例。
Java序列化,如何实现序列化反序列化?常见的序列化协议有哪些?
刚学会HelloWorld的XXX的博客
02-10 1436
什么是Java序列化 将JVM中的对象转化字节流,或者将该字节流存储到硬盘上(持久化存储),用于以后恢复回对象(反序列化),或者将该字节流通过网络传输,之后在网络的其他节点恢复成对象(反序列化)。 Java序列化的作用 将JVM中的对象转化为字节流,方便存储到硬盘上或者在网络上传输。 如何实现序列化反序列化 实现序列化实现Serializable接口(或者父类实...
Java序列化以及反序列化详解
ks_1998的博客
04-07 5007
Java序列化以及反序列化详解
java序列化反序列化
2201_75452232的博客
12-28 639
java序列化
Java中对象序列化反序列化详解
09-03
Java编程中,对象序列化是一个重要的概念,它允许将Java对象转换为字节序列,便于存储或在网络中传输。...理解并掌握序列化反序列化的基本原理、方法以及注意事项,对于开发高质量的Java应用程序至关重要。
java 序列化反序列化的实例详解
08-29
java 序列化反序列化的实例详解 Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
JAVA序列化反序列化的底层实现原理解析
08-25
JAVA序列化反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
json序列化反序列化处理代码(java版本)
09-16
极好的序列化与发序列化代码。可以处理array集合,数组或者单个对象等的序列化反序列化
Java序列化反序列化
SOOOOOF的博客
04-18 386
遇到这个 JavaSerializable序列化这个接口,我们可能会有如下的问题 a,什么叫序列化反序列化 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个问题之前,你要先知道一个问题,这个比较重要。 这个Serializable接口,以及相关的东西,全部都在 J..
java代码审计--反序列化
goddemon
09-15 1025
1.挖掘思路 反序列化利用链通常分为三部分,触发点、中继点、执行点 2.序列化反序列化基础知识点 序列化反序列化相关类与函数 Java.io.ObjectOutputStream //序列化实现方法-->从这个目标流写的和输出的都是序列化 java.io.ObjectInputStream //反序列化实现方法-->从这个输出流写的和输出的都是反序列化 //相关步骤 对象序列化步骤 1) 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流; 2) 通过对象输出流的wri
JAVA代码审计之java反序列化
知识分享官
09-23 392
序列化数据结构可以了解到包含了类的名称及serialVersionUID 的ObjectStreamClass描述符在序列化对象流的前面位置,且在 readObject反序列化时首先会调用resolveClass读取反序列化的 类名,所以这里通过重写ObjectInputStream对象的 resolveClass方法即可实现反序列化类的校验。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期 的对象,在此过程中执行构造的任意代码。
Java 基础篇】Java序列化反序列化详解
繁依Fanyi的博客
06-26 6209
本文详细介绍了Java序列化反序列化的原理、使用方法和常见应用场景。通过实现接口,可以实现对象的序列化反序列化序列化反序列化是一种重要的机制,可以实现对象的持久化存储、网络传输和缓存等功能。希望本文对你理解和应用Java序列化反序列化有所帮助!
Java序列化反序列化代码
weixin_38266599的博客
07-23 458
两个class文件 1. package study0723; import java.io.Serializable; /**  *   * @author admin  *  */ public class FlyPig implements Serializable {          //实现这个Serializable 接口的时候,一定要给这个 serialVersionUID ...
java序列化反序列化详解_java序列化反序列化,不吃透都对不起自己
2401_84166536的博客
04-09 979
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
Java序列化反序列化详解
Java序列化Java平台的一项重要特性,它简化了对象的持久化和网络传输,同时也为开发者提供了更多灵活性和便利。然而,需要注意的是,序列化也可能带来安全风险,因此在使用时应谨慎处理敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值