每日一博 - Java序列化一二事儿

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量1.8w 收藏 3
点赞数 3
分类专栏: 【每日一博】 文章标签: java 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshangwei/article/details/120254158
版权

文章目录

在这里插入图片描述

what

把Java对象转换为字节序列的过程,-----------> 序列化
把字节序列恢复为Java对象的过程,-----------> 反序列化

在这里插入图片描述

Why

我们知道,Java对象是运行在JVM的堆内存中的,如果JVM停止后,对象也就不复存在了。

如果想在JVM停止后,把这些对象保存到磁盘或者通过网络传输到另一远程机器,怎么办呢?------------------------------------就要把这些对象转化为字节数组,这个过程就是序列化 .
在这里插入图片描述

作用

序列化使得对象可以脱离程序运行而独立存在,它主要有两种用途:

在这里插入图片描述

  • 序列化机制可以让对象地保存到磁盘上,减轻内存压力的同时,也起了持久化的作用;

比如 Web服务器中的Session对象,当有 10+万用户并发访问的,就有可能出现10万个Session对象,内存可能消化不良,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中 【仅举例,实际工作中并不会这么干】

  • 序列化机制让Java对象在网络中传输变得更加容易

在使用Dubbo远程调用服务框架时,需要把传输的Java对象实现Serializable接口,即让Java对象序列化,因为这样才能让对象在网络上传输。

常用API

java.io.Serializable

Serializable接口是一个标记接口,没有方法或字段。一旦实现了此接口,就标志该类的对象就是可序列化的。

public interface Serializable {
}

在这里插入图片描述

java.io.Externalizable

Externalizable继承了Serializable接口,还定义了两个抽象方法:writeExternal()和readExternal(),如果开发人员使用Externalizable来实现序列化和反序列化,需要重写writeExternal()和readExternal()方法

public interface Externalizable extends java.io.Serializable {
    void writeExternal(ObjectOutput out) throws IOException;
    void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;
}

在这里插入图片描述

java.io.ObjectOutputStream

表示对象输出流,它的writeObject(Object obj)方法可以对指定obj对象参数进行序列化,再把得到的字节序列写到一个目标输出流中。

在这里插入图片描述

java.io.ObjectInputStream

表示对象输入流,它的readObject()方法,从输入流中读取到字节序列,反序列化成为一个对象,最后将其返回。

在这里插入图片描述

Code

实现Serializable接口


import java.io.Serializable;

/**
 * @author 小工匠
 * @version 1.0
 * @description: TODO
 * @date 2021/9/12 19:07
 * @mark: show me the code , change the world
 */
public class Artisan implements Serializable {

    private Integer age;
    private String name;

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

在这里插入图片描述

ObjectOutputStream#writeObject 实现序列化

把Artisan对象 (必须实现Serializable 接口)设置值后,写入一个文件,即序列化

 
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

/**
 * @author 小工匠
 * @version 1.0
 * @description: TODO
 * @date 2021/9/12 19:08
 * @mark: show me the code , change the world
 */
public class Test {

    public static void main(String[] args) throws IOException {

        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("D:\\artisan.out"));
        Artisan artisan = new Artisan();
        artisan.setAge(18);
        artisan.setName("artisan");
        objectOutputStream.writeObject(artisan);

   
  
        objectOutputStream.flush();
        objectOutputStream.close();
    }
}

ObjectInputStream#readObject方法实现反序列化

再把test.out文件读取出来,反序列化为Student对象


 import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;

/**
 * @author 小工匠
 * @version 1.0
 * @description: TODO
 * @date 2021/9/12 19:09
 * @mark: show me the code , change the world
 */
public class Test2 {

    public static void main(String[] args) throws IOException, ClassNotFoundException {

        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream("D:\\artisan.out"));
        Artisan art = (Artisan) objectInputStream.readObject();
        System.out.println("name="+art.getName());
    }
}

在这里插入图片描述

序列化底层实现分析

Serializable接口,只是一个空的接口,没有方法或字段,为什么这么神奇,实现了它就可以让对象序列化了?

为了验证Serializable的作用,写个ArtisanNoSerial对象,去掉实现Serializable接口,看序列化过程怎样吧~

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

堆栈信息看一下
在这里插入图片描述

ObjectOutputStream 在序列化的时候,会判断被序列化的Object是哪一种类型,String array enum 还是 Serializable,如果都不是的话,抛出 NotSerializableException异常。所以 Serializable真的只是一个标志,一个序列化标志 。

writeObject(Object)

序列化的方法就是writeObject, debug下

在这里插入图片描述
writeObject直接调用的就是writeObject0()方法

public final void writeObject(Object obj) throws IOException {
    ......
    writeObject0(obj, false);
    ......
}

private void writeObject0(Object obj, boolean unshared)
        throws IOException
    {
    ......
   //String类型
    if (obj instanceof String) {
        writeString((String) obj, unshared);
   //数组类型
    } else if (cl.isArray()) {
        writeArray(obj, desc, unshared);
   //枚举类型
    } else if (obj instanceof Enum) {
        writeEnum((Enum<?>) obj, desc, unshared);
   //Serializable实现序列化接口
    } else if (obj instanceof Serializable) {
        writeOrdinaryObject(obj, desc, unshared);
    } else{
        //其他情况会抛异常~
        if (extendedDebugInfo) {
            throw new NotSerializableException(
                cl.getName() + "\n" + debugInfoStack.toString());
        } else {
            throw new NotSerializableException(cl.getName());
        }
    }
    ......

writeObject0 主要实现是对象的不同类型,调用不同的方法写入序列化数据,这里面如果对象实现了Serializable接口,就调用writeOrdinaryObject()方法~

 private void writeOrdinaryObject(Object obj,
                                     ObjectStreamClass desc,
                                     boolean unshared)
        throws IOException
    {
            ......
            //调用ObjectStreamClass的写入方法
            writeClassDesc(desc, false);
            // 判断是否实现了Externalizable接口
            if (desc.isExternalizable() && !desc.isProxy()) {
                writeExternalData((Externalizable) obj);
            } else {
                //写入序列化数据
                writeSerialData(obj, desc);
            }
            .....
    }

writeSerialData()实现的就是写入被序列化对象的字段数据

private void writeSerialData(Object obj, ObjectStreamClass desc)
        throws IOException
    {
        for (int i = 0; i < slots.length; i++) {
            if (slotDesc.hasWriteObjectMethod()) {
                   //如果被序列化的对象自定义实现了writeObject()方法,则执行这个代码块
                    slotDesc.invokeWriteObject(obj, this);
            } else {
                // 调用默认的方法写入实例数据
                defaultWriteFields(obj, slotDesc);
            }
        }
    }

defaultWriteFields()方法,获取类的基本数据类型数据,直接写入底层字节容器;获取类的obj类型数据,循环递归调用writeObject0()方法,写入数据~

  private void defaultWriteFields(Object obj, ObjectStreamClass desc)
        throws IOException
    {   
        // 获取类的基本数据类型数据,保存到primVals字节数组
        desc.getPrimFieldValues(obj, primVals);
        //primVals的基本类型数据写到底层字节容器
        bout.write(primVals, 0, primDataSize, false);

        // 获取对应类的所有字段对象
        ObjectStreamField[] fields = desc.getFields(false);
        Object[] objVals = new Object[desc.getNumObjFields()];
        int numPrimFields = fields.length - objVals.length;
        // 获取类的obj类型数据,保存到objVals字节数组
        desc.getObjFieldValues(obj, objVals);
        //对所有Object类型的字段,循环
        for (int i = 0; i < objVals.length; i++) {
            ......
              //递归调用writeObject0()方法,写入对应的数据
            writeObject0(objVals[i],
                             fields[numPrimFields + i].isUnshared());
            ......
        }
    }

在这里插入图片描述

FAQ

  • static静态变量和transient 修饰的字段是不会被序列化的

  • serialVersionUID问题

JAVA序列化的机制是通过判断类的serialVersionUID来验证版本是否一致的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID和本地相应实体类的serialVersionUID进行比较,如果相同,反序列化成功,如果不相同,就抛出InvalidClassException异常

在这里插入图片描述

如果确实需要修改某个类类,又想反序列化成功,怎么办呢?可以手动指定serialVersionUID的值,一般可以设置为1L或者,或者让我们的编辑器IDE生成

  • 如果某个序列化类的成员变量是对象类型,则该对象类型的类必须实现序列化

  • 子类实现了序列化,父类没有实现序列化,父类中的字段丢失问题

在这里插入图片描述

小小工匠
关注
专栏目录
每天一博--第五天 dockerfile部署mysql8.0
weixin_42543813的博客
11-19 1499
一、准备环境 docker版本 Docker version 19.03.4-ce, build 9013bf583a mysql版本 mysql-8.0.18 centos版本 CentOS Linux release 8.0.1905 (Core) 二、部署 2.1、创建目录 mkdir -p ~/docker/mysql/data 2.2、下载数据库文件到mysql目...
每日一博 - Java 异步编程的 Promise 模式 CompletableFuture的前世今生 (上)
小工匠
03-19 2万+
Java 中,在 JDK 1.8 里也引入了类似 JavaScript 的玩法 —— CompletableFuture。这个类提供了大量的异步编程中 Promise 的各种方式。
每日一博 - pom文件灰化的处理方式
小工匠
11-09 3万+
File–>Settings 查找 maven,将Ignored Files 选中的pom 取消勾。搞了个nacos2.0.4的源码。
每日一博 - Excel导入导出的那点事儿
小工匠
08-01 8450
这种形式的出现是为了突破HSSFWorkbook的65535行局限,是为了针对Excel2007版本的1048576行,16384列,最多可以导出104w条数据;因为所创建的book,Sheet,row,cell等在写入到Excel之前,都是存放在内存中的。POI3.8之后的版本才有的,它可以操作Excel2007以后的所有版本Excel,扩展名是.xlsx。2、当数据量查过7w并且导出的Excel中不牵扯对Excel的样式,公式,格式等操作的情况下,推荐使用。它是POI版本中最常用的方式。
每日一博 - 闲聊 Java 中的中断
小工匠
09-29 6191
Java 中,中断是一种线程协作方式。比如说,当线程 A 正在运行时,线程 B 可以通过中断线程 A,来指示线程 A 停止它正在执行的操作。但是线程 A 如何响应线程 B 的中断,是需要依靠线程 A 的代码处理逻辑来做决定的。
每日一博 - instanceof vs isInstance vs isAssignableFrom
小工匠
12-17 2万+
isAssignableFrom()方法是从类继承的角度去判断,instanceof关键字是从实例继承的角度去判断。isAssignableFrom()方法是判断是否为某个类的父类,instanceof关键字是判断是否某个类的子类。
每日一博 - 微服务权限一二
热门推荐
小工匠
06-11 3万+
关于权限, 先了解几个核心的概念举个例子: 输入用户名/密码,点击登录后,后台执行的业务逻辑就是认证 ---------->验证用户名/密码是否正确,能否登录系统 , 这就是认证举个例子: 不同的用户拥有不同的权限是通过系统授权来实现的,授权就是授予相关用户或角色资源操作的权限, 当然了也有很多第三方系统的授权.举个例子; 同样的系统,不同的人登录成功后,拥有的权限是不一样的,当用户进行操作时,后台会验证是否能够进行相应的操作,这就是鉴权,即校验用户是否有相应资源的操作权限。我们知道了: 权限问题的
每日一博 - 对称加密算法 vs 非对称加密算法
小工匠
05-28 1万+
在信息安全领域中,加密算法是保护数据安全的重要手段。对称加密算法:使用相同的密钥进行加密和解密,如DES、AES等。非对称加密算法:使用公钥和私钥进行加密和解密,如RSA、ECC等。哈希函数:将任意长度的消息压缩成固定长度的摘要,如MD5、SHA-1、SHA-256等。数字签名算法:用于验证消息的真实性和完整性,如RSA数字签名、DSA等。密码协议:用于建立安全通信信道,如SSL/TLS、SSH等。以上是一些常见的加密算法分类,不同的加密算法适用于不同的场景和需求。
每日一博 - 复习Https工作原理
小工匠
05-30 2773
TLS是一种安全协议,主要用于在互联网上安全传输数据。上图展示了客户端和服务端之间建立安全连接的步骤。
每日一博 - Cache Miss Attack
小工匠
12-11 4717
在缓存管理中,“Cache Miss Attack” 是一个重要的问题. 说白了就是我们常说的【缓存穿透它指的是一种情况,即要获取的数据既不存在于数据库中,也没有被缓存。这会导致每个请求最终都会直接访问数据库,从而破坏了使用缓存的初衷。如果一个恶意用户发起大量针对这样的键的查询,数据库可能会很容易地被过载.更多可以访问我之前写的博客:深入理解分布式技术 - 探究缓存穿透、缓存击穿、缓存雪崩解决方案。
每天一博--第四天 Manjaro I3桌面优化
weixin_42543813的博客
11-13 1093
1.设置透明terminal 我把我得terminal设置成了半透明的状态,要不然我觉得桌面壁纸没有什么用,都被挡上了,还看啥呀!!!哈哈哈!!! # 默认的terminal没有透明选项,需要安装gnome-terminal sudo pacman -S gnome-terminal 安装完成后,将菜单栏关闭,如图[gnome-terminal的首选项],贴出我的配置: 修改系统默...
每天一博--第七天 CnetOS8安全加固
weixin_42543813的博客
12-05 287
服务器安全加固 目前已经将加固方案写成了脚本,方面后面的服务器加固 ######################################################################### # File Name: security_config.sh # Author:Superjay09 # mail: 1870168990@qq.com # Created Time...
(每天一博--第二天)Shell实现密码保存,SSH自动连接
weixin_42543813的博客
11-08 244
#!/bin/bash #Writer--Superjay09 #Date--20191107 workdir=$(cd "$(dirname $0)";pwd) #获取连接信息 read -p '您需要保存的主机IP: ' ip read -p '您需要保存的主机用户名: ' user read -p '您需要保存的主机端口: ' port while true do ...
每天一博--第六天 安装VIM插件实现代码自动补全
weixin_42543813的博客
11-27 198
一:基础环境 Centos8.0 VIM:8.1 Python:3.6 二:安装Vundle插件管理器 vundle插件管理器相当于python中的pip,nodejs中的npm Vundle安装 git clone https://github.com/VundleVim/Vundle.vim.git ~/.vim/bundle/Vundle.vim VIM配置 配置文件~/.vimrc,...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 323
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 391
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java分布式锁
juanmiao的专栏
10-12 702
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 690
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
确保Spring Boot定时任务只执行一次方案
2301_76419561的博客
10-14 554
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小工匠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值