Java序列化基础事项回顾

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量738 收藏
点赞数
文章标签: java 存储 虚拟机 jvm 加密 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willfcareer/article/details/7008584
版权

1. serialersionUID版本控制。

两种用途

1).强制更新(每自动生成)不一致时报错强制版本更新。

2).保持兼容性。服务端类版本更新后,如果serialVersionUID不变,则反序列化可通过,未识别的field填充默认值。

2. 静态变量不序列化。

序列化只针对对象的数据而不是类级别的内容。

3. 不序列化未实现Serializable接口的父类

虚拟机将不序列化父类,但是父类必须提供(默认的)构造器,因为JVM创建对象时必须先初始化其父类。

4. 不序列化Transient关键字,反序列化时赋初始值。

分析以上两条可以实现如下场景

这样父类中的三个属性都不会被序列化,好处是当有多个Child类时,不需要重复写transient,代码简洁。

5. 对敏感字段加密

可以使用ObjectOutputStream的PutField方便编程。案例: RMI 技术是完全基于 Java 序列化技术的

6. 序列化存储规则

同一个对象多次序列化,只存储一次。其他仅存储引用;反序列化时回复一个对象和其他的引用关系。

改变某个属性值后再写入仍然不能写两次,而是一样保存第一个的引用。当要多次序列化一个对象时需要注意这个问题。

willfcareer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java笔试面试题整理第七波
开心阳
05-13 1万+
1、super的作用、transient关键字用法、构造方法、java NIO、for和foreach比较     在Java中super指代父类对象(直接父类),也就是说,super相当于是一个直接new出来的父类对象,所以可以通过它来调用父类的那些非private修饰的变量、方法(对于我们普通new出来的对象来说,也就只能访问那些非private的成员变量、方法了,这里的访问是指通过“对象名.变量名或方法名”的形式)。所以,super这个对象也就是一个普通对象,同样遵循访问控
Java序列详解(基础入门)
guanshengg的博客
08-27 161
程序在运行时实例出对象,这些对象存在于内存中,随着程序运行停止而消失,但如果我们想把某些对象(一般都是各不相同的属性)保存下来或者传输给其他进程,在程序终止运行后这些对象仍然存在,可以在程序再次运行时读取这些对象的信息,或者在其他程序中利用这些保存下来的对象信息恢复成实例对象。这种情况下就要用到对象的序列和反序列序列版本号可自由指定,如果不指定,JVM会根据类信息自己计算一个版本号,这样随着class的升级,就无法正确反序列;:定义一个类实现Serializable 接口。...
序列与反序列
u013815832的博客
06-27 1118
谷歌的序列,说的很清楚 序列(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。对于许多对象,像是使用大量引用的复杂对象,这种序列重建的过程并不容易。...
百度Java面试部分面试题(含答案)
人生到处知何似,应似飞鸿踏雪泥。
10-01 609
其中题目来源github.com/tangyouhua/program-resource/blob/master/program-interview/java-baidu-200.md,答案我自己整理的。 有兴趣可以加入我QQ群 368614849(大型网站架构技术交流), 操作系统中 heap 和 stack 的区别 什么是基于注解的切面实现 什么是 对象/关系 映射集成模块 什么是 Java ...
对象序列与反序列(Serializable、Externalizable )
junJZ_2008的专栏
11-17 252
对象序列? 对象序列的概念加入到语言中为了提供对两种主要特性的支持: 1 、远程方法调用 2 、 Java Beans 状态的保存与恢复     ObjectInput 接口继承 DataInput 接口 ObjectOutput 接口继承 DataOutput 接口 ObjectOutputStream 类实现了 DataOutput,ObjectOutput ...
序列
征服珠穆朗玛
11-30 1808
序列概念为什么您想要使用序列?有两个最重要的原因:一个原因是将对象的状态永久保存在存储媒体中,以便可以在以后重新创建精确的副本;另一个原因是通过值将对象从一个应用程序域发送到另一个应用程序域中。例如,序列可用于在 ASP.NET 中保存会话状态并将对象复制到 Windows 窗体的剪贴板中。远程处理还可以使用序列通过值将对象从一个应用程序域传递到另一个应用程序域中。永久存储通常需要将一
Java序列与反序列
xiaolichaoren的博客
06-14 216
1 什么是序列 序列就是将对象转为字节流,反序列就是将字节流转为对象。 2 如何实现序列Java中,要想实现类的序列和反序列,只要让这个类实现java.io.Serializable即可。比如下面的代码: Employee类 import java.io.Serializable; import java.math.BigDecimal; public class Employee implements Serializable { pr
Java基础思维导图
03-05
了解流的分类、缓冲流、对象序列等概念,有助于实现数据的存储和传输。 6. **线程与并发**:Java提供了丰富的线程API,学习如何创建和管理线程,理解同步和并发的概念,是构建多任务应用程序的基础。 7. **反射...
Java基础知识复习资料.rar
10-30
这份“Java基础知识复习资料”涵盖了学习Java编程所必需的关键概念和技术,旨在帮助初学者巩固基础,同时也适合有经验的开发者进行回顾。 1. **Java语法基础** - **变量与数据类型**:Java提供了基本数据类型(如...
freddy:使用主动和被动扫描自动识别Java和.NET应用程序中的反序列问题
02-26
他们在工作中回顾了针对Java和.NET的一系列JSON和XML序列库,发现它们中的许多都支持任意运行时对象的序列,因此,与许多序列技术一样,它们也很容易受到攻击-代码段(可以使用序列对象的属性来控制在反序列...
基于Java回顾之反射的使用分析
09-05
在实际应用中,反射常用于实现动态代理、插件系统、序列、以及框架如Spring和Hibernate中的依赖注入。例如,`printClassTypeInfo`函数的输出展示了`MyHelloWorld`类的`sayHello`、`getName`和`setName`方法,以及`...
JAVA核心技术卷一 基础知识10版
03-23
8. **输入输出流**:介绍I/O流的层次结构,包括文件操作、字节流和字符流,以及缓冲流和对象序列。 9. **集合框架**:深入解析ArrayList、LinkedList、HashSet、HashMap等集合类的使用,以及泛型和接口的概念。 ...
Java序列基础
唐影若凡的专栏
10-27 487
1、序列概念序列:把对象转换为字节序列的过程。 反序列:把字节序列恢复为对象的过程。对象的序列主要有两种用途 - 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; - 在网络上传送对象的字节序列。在很多应用中,需要对某些对象进行序列,让它们离开内存空间,入住物理硬盘,以便长期保存。 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制
java代码审计之反序列(敏感信息泄露)
糖小喵
05-07 4731
前言 在 Java 环境中,允许处于不同受信域的组件进行数据通信,从而出现跨受信边界的数据传输。不要序列 未加密的敏感数据;不要允许序列绕过安全管理器。 public class GPSLocation implements Serializable { private double x; // sensitive field private double y; // sensitive...
【安全开发】java安全编码规范
11-30 7807
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84...
java中transient的作用及使用方法
我的专栏
11-28 553
transient的作用及使用方法 我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列java的这种序列模式为开发者提供了很多便利,我们可以不必关系具体序列的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列。 然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列,而其他属性不需要被序列,打个比方,...
Java序列如果有些字段不想被序列(transient)
sinat_35787094的博客
02-10 6105
对于不想进行序列的变量,使用transient关键字修饰。 transient关键字的作用是:阻止实例中那些用此关键字修饰的的变量序列;当对象被反序列时,被transient修饰的变量值不会被持久和恢复。transient只能修饰变量,不能修饰类和方法。 ...
配置Java开发环境
最新发布
Broken_x的博客
07-10 693
Java开发环境配置
Java经典面试题集(详尽版).doc
05-24
Java经典面试题集(详尽版),特别详细,包含答案,认真研读非常有用,免费下载,需要直接下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值