Java序列化的机制和原理

最新推荐文章于 2024-10-10 20:57:30 发布
最新推荐文章于 2024-10-10 20:57:30 发布
阅读量74 收藏
点赞数
分类专栏: Java基础 文章标签: 开发工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x306975056/article/details/83969871
版权

http://developer.51cto.com/art/200908/147650.htm

http://developer.51cto.com/art/201104/253112.htm

 

 

对象序列化就是把对象写入到输出流中,用来存储或者传输。
对象的反序列化就是从输入流中读取对象。
要序列化的对象应该实现Serializable接口。
Serializable接口是一个标识接口,没有抽象方法。
Serializable有一个子接口Externalizable,实现Externalizable接口的类可以自行控制对象序列化荷反序列化过程。
一般来说,没有必要自己实现序列化接口,直接交给Java虚拟机是上策。
实现了序列化接口的类,如果其成员不需要序列化进去,则使用transient关键字进行修饰。

 
下面给出个例子:
import java.io.*;

/**
* Java对象的序列化测试
* File: ObjectStreamTest.java
* User: leizhimin
* Date: 2008-3-12 20:41:43
*/
public class ObjectStreamTest {
     public static void main(String args[]) {
        testObjectSeri();
        testObjectInSeri();

    }

     /**
     * 对象序列化测试
     */
     public static void testObjectSeri() {
        Person person = new Person( "熔岩", "341022225562156", "lavasoft");
        FileOutputStream fos = null;
        ObjectOutputStream oos = null;
         try {
            fos = new FileOutputStream( "Q:\\study\\java5study\\src\\io\\person.dat");
            oos = new ObjectOutputStream(fos);
            oos.writeObject(person);
        } catch (FileNotFoundException e) {
            System.out.println( "找不到指定的文件!");
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
             try {
                oos.flush();
                oos.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

     /**
     * 对象反序列化测试
     */
     public static void testObjectInSeri() {
        FileInputStream fis = null;
        ObjectInputStream ois = null;
        Person person = null;
         try {
            fis = new FileInputStream( "Q:\\study\\java5study\\src\\io\\person.dat");
            ois = new ObjectInputStream(fis);
            person = (Person) ois.readObject();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } finally {
             try {
                ois.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        System.out.println(person.toString());
    }
}

/**
* 测试序列化所用的类
*/
class Person implements Serializable {
     private String username;
     private String cardNumber;
     private transient String password;

     public Person(String username, String cardNumber, String password) {
         this.username = username;
         this.cardNumber = cardNumber;
         this.password = password;
    }

     public String getUsername() {
         return username;
    }

     public void setUsername(String username) {
         this.username = username;
    }

     public String getCardNumber() {
         return cardNumber;
    }

     public void setCardNumber(String cardNumber) {
         this.cardNumber = cardNumber;
    }

     public String getPassword() {
         return password;
    }

     public void setPassword(String password) {
         this.password = password;
    }

     public String toString() {
        StringBuffer sb = new StringBuffer( this.getClass().getName());
        sb.append( "[");
        sb.append( "\n\t");
        sb.append( "username=" + this.username);
        sb.append( "\n\t");
        sb.append( "cardNumber=" + this.cardNumber);
        sb.append( "\n\t");
        sb.append( "password=" + this.password);
        sb.append( "]");
         return sb.toString();
    }
}
 
运行结果为:
io.Person[
    username=熔岩
    cardNumber=341022225562156
    password= null]

Process finished with exit code 0
 
属性password=null,说明在序列化过程中忽略了。
 
说到此,还有一个容易忽略的问题--serialVersionUID :
 
序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致 InvalidClassException。可序列化类可以通过声明名为 "serialVersionUID" 的字段(该字段必须是静态 (static)、最终 (final) 的 long 型字段)显式声明其自己的 serialVersionUID: 
 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L;
如果可序列化类未显式声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值,如“Java(TM) 对象序列化规范”中所述。不过,强烈建议 所有可序列化类都显式声明 serialVersionUID 值,原因计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的 InvalidClassException。因此,为保证 serialVersionUID 值跨不同 java 编译器实现的一致性,序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修改器显示声明 serialVersionUID(如果可能),原因是这种声明仅应用于立即声明类 -- serialVersionUID 字段作为继承成员没有用处。
 
serialVersionUID 在Eclipse里可以自动生成,可是在其他大部分IDE工具里面都不能自动生成。但是这个long型值取多少,心里没底,与其写还不如不写。
x306975056
关注
专栏目录
深度详解Java序列化
weixin_43178406的博客
09-24 6万+
 对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理和注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
谈谈Java序列化与深拷贝
qq_44793993的博客
09-10 1171
文章目录序列化理解 太难了,光搁那复习多线程和集合了,结果面试现在都挑序列化序列化理解
java序列化基本原理总结_详解Java序列化机制
weixin_32734545的博客
02-24 1670
Java的序列号机制允许将对象转换成与平台无关的二进制流,从而实现对象保存到磁盘、在网络中传输等。Java中通过实现Serializable接口,标识对象序列化。查看源码可发现,Serializable接口不包含任何方法和域,只是起到标识作用:图1: Serializable接口一、序列化原理1、每个序列号的对象都是采用了一个序列号进行保存2、当序列化一个对象时,程序将检查该对象是否已经序列化过:...
Java序列化机制原理
敲代码的乔帮主
12-12 1047
Java序列化算法透析   Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。 序列化的必要性 J
java序列化原理_Java 序列化和反序列化的底层原理
weixin_36051235的博客
02-27 1456
序列化和反序列化序列化是通过某种算法将存储于内存中的对象转换成可以用于持久化存储或者通信的形式的过程反序列化是将这种被持久化存储或者通信的数据通过对应解析算法还原成对象的过程,它是序列化的逆向操作为什么需要序列化前端请求后端接口数据的时候,后端需要返回 JSON 数据,这就是后端将 Java 堆中的对象序列化为了 JSON 数据传给前端,前端可以根据自身需求直接使用或者将其反序列化为 JS 对象R...
java序列化机制原理
码莎拉蒂
08-19 1173
Java序列化机制原理  有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化机制原理进行一些介绍。 Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里
java 序列化机制和自定义序列化
345丶
04-08 2028
序列化是将对象保存在磁盘中,或允许在网络中直接传输对象。对象序列化机制允许把内存中的java对象转成与平台无关的二进制流,从而将这种二进制文件持久的保存在磁盘上。其他程序一旦获得了这种二进制的流。就可以将这个二进制流恢复成原来的java对象 对象的序列化:指将一个java对象写入到IO流中,与此对应的是,对象的反序列化则是从IO流中恢复该对象. 如果要将某个对象保存到磁盘上或者通过网络传输,那么...
Java序列化之反射机制
混子
12-08 8770
每次听到大佬在讲或者看论坛等一些方式学java序列化漏洞时,都会有一个词叫做反射机制,大佬顺势借着这个词,就给你造出一个payload,对于刚学java序列化的我们,可能有点会懵圈,反正我是懵了,所以就赶紧学了一波,不然和大佬差距越来越大。所以这篇文章主要讲述java反射机制
java 默认序列化_Java默认的序列化机制你懂吗
weixin_34007013的博客
02-25 785
前言一直好奇Java本身的序列化机制是怎么工作的,抽空看了下Java object serialization specification(https://docs.oracle.com/javase/8/docs/platform/serialization/spec/serialTOC.html) 和JDK 序列化源码,终于知道了它的工作原理:), 很简单。系统架构一图胜千言。Java默认的序...
Java编程进阶之路 07】深入探索:Java序列化的深层秘密 & 字节流
weixin_40736233的博客
03-03 994
Java序列化是将Java对象的状态转换为字节流的过程,以便在网络中传输、保存到文件中或进行持久化存储。序列化后的字节流可重建为原始对象,即反序列化序列化常用于远程方法调用、对象持久化、深拷贝及数据传输等场景。但需注意,反序列化可能带来安全风险,且类版本变化可能影响兼容性。因此,使用序列化时需谨慎考虑安全性和版本控制。
Java序列化机制原理的深入分析
09-05
总之,Java序列化机制提供了一种标准化的方法来保存和恢复对象状态,它在分布式系统和持久化存储中扮演着关键角色。理解序列化原理和工作方式对于优化存储和传输效率、防止安全漏洞(如反序列化攻击)以及正确处理...
JAVA序列化和反序列化的底层实现原理解析
08-25
JAVA序列化和反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
Java序列化机制原理[归类].pdf
10-19
以下是关于Java序列化机制原理的详细解释: 1. **序列化接口**: Java中的序列化是通过实现`Serializable`接口来实现的。这个接口没有任何方法,它的存在仅仅是为了标记一个类可以被序列化。如以下示例所示: `...
利用Fail2Ban增强Jupyter Notebook安全性以防范目录遍历攻击
10-09 937
幸运的是,Fail2ban的设计充分考虑到了用户的这种需求,它提供了一套高度灵活的规则定制机制。这意味着,你可以针对Jupyter Notebook或任何其他特定服务,轻松创建个性化的防护策略,从而实现系统的全面安全防护,确保你的工作环境既便捷又安全。当然,值得称道的是,尽管Fail2ban已经为大多数主流服务提供了预配置的防护脚本,但当你像我一样,使用了一些较为小众却极为实用的服务,例如便于随时进行代码调试与灵感记录的Jupyter Notebook时,你可能会发现在。可见我们的配置已然生效了。
idea连接mysql/Mybatis-X插件自动生成代码
weixin_44383484的博客
10-09 256
1 idea连接mysql com\mysql\mysql-connector-j\8.0.31 idea自己得驱动也是需要下载的 2 idea连接数据库 映射表
Pycharm设置相同变量的背景颜色
毛发浓密的猿工
10-10 266
在 PyCharm 中设置鼠标点击某个变量时,代码其他地方相同变量的背景颜色,可以通过调整颜色方案中的相关设置来实现。的设置应该保持一致,以确保颜色设置的正确性。这样,当你在代码中点击一个变量时,其他相同变量的背景颜色就会按照你的设置进行高亮显示。这两个设置分别控制着你当前光标所在的变量和其他相同变量的高亮显示。你可以通过点击颜色框来选择你想要的背景颜色。在设置或首选项窗口中,选择。应用更改,如果满意,点击。在右侧的详细设置中,找到。(在 macOS 上)。在左侧的菜单中,选择。
vscode配置
最新发布
weixin_46435234的博客
10-10 194
vscode
软件项目开发流程与团队分工整体认知——基于《信息系统项目管理师教程》(需求分析、系统设计、开发、测试、部署与运维、开发工具与管理软件)
项目git同名HuYaochao,未入职
10-09 1119
软件项目开发流程与团队分工整体认知——基于《信息系统项目管理师教程》(需求分析、系统设计、开发、测试、部署与运维、开发工具与管理软件)
深入解析Java序列化机制原理
Java序列化机制原理的深入分析 在Java编程中,序列化和反序列化是核心概念,它们对于数据的持久化、网络通信以及跨进程或跨平台共享数据至关重要。序列化是将Java对象的状态转换为可存储的字节流,而反序列化则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值