简单说说Java 序列化以及反序列化?

最新推荐文章于 2024-07-15 21:55:17 发布
最新推荐文章于 2024-07-15 21:55:17 发布
阅读量275 收藏 1
点赞数
分类专栏: java核心基础 文章标签: 序列化 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyuenacha/article/details/84401471
版权

简单介绍下Java 序列化:
Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列(字节流),该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。
将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。
简单说: Java对象的序列化指将一个java对象写入OI流中,与此对应的是,对象的反序列化则从IO流中恢复该java对象。
整个过程都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对象。

一 为什么要序列化?
对象、文件、数据,有许多不同的格式,很难统一传输和保存,所以java出了规范,用序列化来统一解决传输的问题,
序列化以后就都是字节流了,无论原来是什么东西,都能变成一样的东西,就可以进行通用的格式传输或保存,传输结束以后,要再次使用,就进行反序列化还原。

在工作中用的比较多的,比如将内存中的类写入文件或数据库中,在分布式系统中进行远程调用时等等。

二 如何实现序列化呢?
类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。
可序列化类的所有子类型本身都是可序列化的。
序列化接口没有方法或字段,仅用于标识可序列化的语义。

java中重要的类: ObjectInputStream 和 ObjectOutputStream 是高层次的数据流,它们包含序列化和反序列化对象的方法。
参考代码: SerializeDemo DeserializeDemo

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

// 序列化保存对象到文件
public class SerializeDemo {
	public static void main(String[] args) {
		Employee e = new Employee();
		e.name = "zhangsan";
		e.address = "beijing haidian";
		e.SSN = 11233;
		e.number = 10;
		try {
			FileOutputStream fileOut = new FileOutputStream("./employee.ser");
			ObjectOutputStream out = new ObjectOutputStream(fileOut);
			// 序列化一个对象,并将它发送到输出流
			out.writeObject(e);
			out.close();
			fileOut.close();
			System.out.printf("Serialized object is saved in ./employee.ser");
		} catch (IOException i) {
			i.printStackTrace();
		}
	}
}

// 反序列化文件到对象
public class DeserializeDemo {
	public static void main(String[] args) {
		Employee e = null;
		try {
			FileInputStream fileIn = new FileInputStream("./employee.ser");
			ObjectInputStream in = new ObjectInputStream(fileIn);
			// 从流中取出下一个对象,并将对象反序列化
			e = (Employee) in.readObject();
			in.close();
			fileIn.close();
		} catch (IOException i) {
			i.printStackTrace();
			return;
		} catch (ClassNotFoundException c) {
			System.out.println("Employee class not found");
			c.printStackTrace();
			return;
		}
		System.out.println("Deserialized Employee...");
		System.out.println("Name: " + e.name);
		System.out.println("Address: " + e.address);
		// 当对象被序列化时,属性 SSN 的值为11233,但是因为该属性是短暂的,
		// 该值没有被发送到输出流。所以反序列化后 Employee 对象的 SSN 属性为 0。
		System.out.println("SSN: " + e.SSN);
		System.out.println("Number: " + e.number);
	}
}
xiangyuenacha
关注
专栏目录
Java基础知识 34】Java序列化反序列化详解
学Java,找哪吒
11-27 6233
Java进阶实战系列,打造精品专栏。
反序列化渗透与攻防(二)之Java反序列化漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-12 1134
JAVA反序列化漏洞到底是如何产生的?1、由于很多站点或者RMI仓库等接口处存在java反序列化功能,于是攻击者可以通过构造特定的恶意对象后的流,让目标反序列化,从而达到自己的恶意预期行为,包括命令执行,甚至 getshell 等等。2、Commons Collections是开源小组Apache研发的一个 Collections 收集器框架。
java 序列化
06-21
java 序列化java 序列化java 序列化java 序列化java 序列化java 序列化
Java序列化
技术宇宙
01-30 393
目录序列化机制transient 关键字序列化对象反序列化对象 序列化机制 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 整个过程都是 Java 虚拟机(JVM)独立的,也就是,在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对
Java中的序列化反序列化
最新发布
yuiezt的专栏
07-15 2866
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
Java 序列化
weixin_33860147的博客
06-04 220
Java 序列化 简介 定义 序列化序列化是将对象转换为字节流。 反序列化反序列化是将字节流转换为对象。 用途 序列化的用途有: 序列化可以将对象的字节序列持久化——保存在内存、文件、数据库中。 在网络上传送对象的字节序列。 RMI(远程方法调用) 序列化反序列化 Java 通过对象输入输出流来实现序列化反序列化序列化java.io.ObjectOutputStream ...
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1007
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
Java基础知识 9】序列化反序列化
热门推荐
学Java,找哪吒
06-28 1万+
面试官:兄弟,你对transient的理解和感悟 素小暖:what?还有感悟? 一、基本概念 1、序列化反序列化定义 Java序列化是指把Java对象转换为字节序列的过程。 Java反序列化是指把字节序列恢复为Java对象的过程。 2、序列化反序列化的作用 (1)序列化作用 在传递和保存对象时,保存对象的完整性和可传递性。 对象转换为有序字节流,可以在网络上传输或者保存在本地文件(一般json/xml文件居多)中。 (2)反序列化作用 根据字节流中保存的对象状态及描述信息,通
重点来了!RPC和HTTP什么时候需要序列化?什么时候不需要序列化
m0_72101998的博客
06-18 1506
大家好,我是热心网友 —— 小林。有位读者问了,我这么一个问题:不管是 RPC 或者 HTTP,只要传输的内容是「对象」,要想在接收方还原出一摸一样的「对象」,那就需要序列化反序列化。RPC 能帮助我们的应用透明地完成远程调用,即调用其他服务器的函数就像调用本地方法一样。发起调用请求的那一方叫做调用方,被调用的一方叫做服务提供方。调用方和服务提供方一般是不同的服务器,所以就需要通过网络来传输数据,并且 RPC 常用于业务系统之间的数据交互,需要保证其可靠性,所以 RPC 一般默认采用 TCP 协议来传输。
Java简述 java中的序列化是什么意思?有什么好处?
HZ_LIZX的博客
02-14 6767
序列化就是一种用来处理对象流的机制
Java序列化反序列化
qq_44885775的博客
04-25 7311
java序列化反序列化知识点
Java 序列化反序列化
weixin_53106424的博客
05-13 1280
序列化 序列化:将对象转换为二进制序列在网络中传输或保存到磁盘 反序列化:从网络或磁盘中将二进制序列转换为对象 注意: 对象必须实现Serializable接口 对象的所有属性都要能序列化(Integer,Byte等都进行了序列化) String Integer 案例: 1.编写大象类 public class Elephant implements Serializable { private String name; private String age; pr
Java 序列化反序列化
Yeats_Liao的博客
04-15 567
Java 序列化反序列化
Java序列化反序列化详解
"Java序列化(Serializable)是Java平台提供的一种持久化对象状态的机制,主要用于对象的存储、网络传输以及远程方法调用(RMI)。本文将深入探讨Java序列化的作用、应用场景以及实现过程。 1. 序列化的概念与作用 Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiangyuenacha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值