Java 序列化和反序列化总结

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量147 收藏
点赞数
分类专栏: Java 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaffils79/article/details/123104944
版权

1.背景

序列化:将对象写入到IO流中, serialization
反序列化:从IO流中恢复对象, deserialization

2.实现

2.1 接口Serializable

java.io.Serializable
系统自动存储必要的信息
transient 关键字
@Transient 注解

2.2 接口Externalizable

java.io.Externalizable
程序员决定存储哪些信息
必须实现writeExternal和readExternal方法
类似:

public calss ExPerson implement Externalizable {
	 private  String  name;
	 private  int  age;
	 
	 public ExPerson() {
	 }
	 public ExPerson(String name, int age){
	 }
     @Override
     public void writeExternal(ObjectOutput out) throws IOException {
         StringBuffer  reverse = new StringBuffer(name).reverse();
         out.writeObject(reverse);
         out.writeInt(age);
     }
     @Override
     public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
     	this.name=((StringBuffer)in.readObject()).reverse().toString();
     	this.age=in.readInt();
     }
}

2.3 序列化版本号

serialVersionUID, 保证兼容性

public class Person implements Serializable {
    //序列化版本号
	private static final long serialVersionUID = 11112222L;
	private String name;
	private int age;
}

反序列化class的版本号跟序列化中不一致,会抱InvalidClassException异常。

  • 注意:序列化版本号可自由指定,如不指定,JVM会根据类信息自己计算一个版本号,随着class的升级,就无法正确反序列化。不指定序列化版本另一个明显隐患,不利于jvm间的移植,JVM的计算规则不一样。

2.4 普通序列化

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));
oss.writeObject(person);

2.4 普通反序列化

import java.io.FileInputStream;
import java.io.ObjectInputStream;

ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
Person person =Person)ois.readObject();
yaffils79
关注
专栏目录
java 序列化反序列化总结
amoscxy的博客
07-20 420
java 序列化反序列化总结 java 序列化反序列化总结 java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。 序列化:将java对象转化为字节序列的过程。 反序列化:将字节序列转化为ja...
java序列化反序列化
qq_25933841的博客
03-18 137
首先说下序列化反序列化的概念: 序列化: 将对象转换为字节的过程.成为对象序列化 反序列化:将字节转换为对象的过程,成为对象反序列化 对象的持久化概念:把字节保存的硬盘上永久的存放 网络传输对象概念:客户端将对象序列化为字节(序列化),变成二进制的形式发送到服务器端端,服务器端接受到字节对象后,反序列化成对象 注意序列化的类必须要实现Serializable接口 t...
转载 java序列化反序列化
weixin_30865427的博客
11-08 75
基本概念:序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。昨天在一本书上看到了,好好实践了一下,序列化为一般文件,也序列化为XML文件(使用XStream)。用于序列化的实体类Person.java 代码如下(记得需要实现Serializable接口):import java.io.Seriali...
Java 序列化反序列化【回顾总结
单枪匹码
07-25 515
ObjectOutputStream采用默认的序列化方式,对User对象的非transient的实例变量进行序列化,ObjectInputStream采用默认的反序列化方式,对User对象的非transient的实例变量进行反序列化。网络传输包括通过二进制流与浏览器进行交互时,通过RPC进行远程调用时(对象跨平台跨语言传输,也即从windows上序列化的对象可到linux上反序列化,用c#序列化的对象可以被java反序列化)。如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存!...
浅谈java反序列化工具ysoserial
09-11 2275
前言   关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容:   不同反序列化payload玩法灵活运用了反射机制和动态代理机制构造POC   java反序列化不仅是有Apache Comm...
java序列化反序列化总结---学习笔记
进击的小白
03-22 537
java序列化反序列化 1、我们先看一下《java编程思想》第四版中对序列化定义 对象序列化 Java 1.1 增添了一种有趣的特性,名为“对象序列化”( Object Serialization)。它面向那些实现了 Serializable 接口的对象,可将它们转换成一系列字节,并可在以后完全恢复回原来的样子。这一过程亦可 通过网络进行。这意味着序列化机制能自动补偿操作
Java序列化反序列化
xmh_sxh_1314的博客
06-15 401
Java序列化反序列化是什么?为什么需要序列化反序列化?如何实现Java序列化反序列化?本文围绕这些问题进行了探讨。 1.Java序列化反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 2.为什么需要序列化反序列化 我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等,而这些数据都会以二进制序列的形式在网络上传送。那么当两个Java进程进行通信时,能否实现进程间的对象传送呢?答案是可.
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
JAVA序列化反序列化的底层实现原理解析
08-25
JAVA序列化反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
Java 序列化反序列化实例详解
08-31
Java 序列化反序列化实例详解 Java 序列化反序列化Java 语言中两个重要的概念,它们在分布式应用中扮演着至关重要的角色。序列化是指将对象转换为字节流的过程,而反序列化则是指将字节流恢复为对象的过程。...
Java中对象序列化反序列化详解
09-03
Java编程中,对象序列化是一个重要的概念,它允许将Java对象转换为字节序列,便于存储或在网络中传输。...理解并掌握序列化反序列化的基本原理、方法以及注意事项,对于开发高质量的Java应用程序至关重要。
Java序列化反序列化实操
邵奈一的博客
12-13 442
文章目录0x00 文章内容0x01 编写代码1. 编写对象类2. 编写调用测试代码0x02 测试结果1. 测试序列化2. 测试反序列化3. 查看生成的文件大小4. 测试修改对象代码0xFF 总结 0x00 文章内容 编写代码 测试结果 0x01 编写代码 1. 编写对象类 a. 编写Block类 package com.shaonaiyi.hadoop.serialize; import j...
(38)【JAVA反序列化漏洞】简介、原理、工具、环境、靶场、思路
04-23 3824
【专题】JAVA反序列化
java类如何序列化_java – 如何序列化类?
weixin_42110533的博客
02-12 159
当我将列表插入mongodb时,有一个问题:Exception in thread "main" java.lang.IllegalArgumentException: can't serialize class mongodb.Personat org.bson.BasicBSONEncoder._putObjectField(BasicBSONEncoder.java:234)at org.b...
java序列化ClassNotFoundException
weixin_30332241的博客
05-05 340
简单的想从保存的对象中重新解析出对象,用了逆序列化,可是报错: java.lang.ClassNotFoundException: xxxxxxxxxxxx at java.net.URLClassLoader$1.run(URLClassLoader.java:366) at java.net.URLClassLoader$1.run(URLClassLoader.java:355)...
java 序列化 class,java-序列化的Class数据到底是什么?
weixin_39897758的博客
03-10 647
我一直想知道您是否在这样的对象中序列化类数据:public Something implements Serializable{private static final long serialVersionUID = 1L;public Class type;}实际将哪些数据序列化并保存为类型?即使您当时未加载该类,是否也可以从类型中获取诸如simplename和fullname之类的信息?解决方...
java中的序列化(保存在本地磁盘实现)
weixin_45912987的博客
07-31 729
序列化本地磁盘的保存和使用
Java-网络
最新发布
2301_81543552的博客
09-14 463
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值