总结每天10问之序列化

最新推荐文章于 2023-07-08 10:51:29 发布
最新推荐文章于 2023-07-08 10:51:29 发布
阅读量105 收藏 1
点赞数 1
分类专栏: Java基础&源码解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydonghao2/article/details/109453888
版权
1、什么是序列化?

答:

序列化我的理解是我们看到的数据转化成二进制bytes流向磁盘,网络。并经过磁盘、网络之后另外个时间点/另外一个操作系统进行反序列化,将二进制的bytes流翻译成我们能理解的数据格式;比如:json格式。

上面是大白话的回答:

下面是官方回答:

序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。

序列化不仅仅局限于语言,而是网络、操作系统方面的层次。

也可以从生命周期的角度理解:

JVM里面的数据都是随着JVM消失而消失的,如果我们需要数据比JVM的生命周期长,我们就可以为它实现一个序列化接口,让它可以保存到磁盘,或者发送到网络外面。

2、Java的序列化是什么样子?

答:

从第一问可以得知:序列化是对对象流的读写操作。大白话就是怎么将一个对象变成一串流。 Java为我们封装好了使用方法,我们只需要implements Serializable 即可。

如果需要更多的定制化内容,就需要重写 writeObject() 方法。而需要定制化反序列化需要重写 readObject()方法。

对象流在java中就是ObjectOutputStream,下面是一个ObjectOutputStream的使用案例:

@Test
public void test2() {
    String suffix = String.valueOf(Math.random());
    String rootPath = Thread.currentThread().getContextClassLoader().getResource("").toString().substring(6);
    List<File> files = new ArrayList<>(100);

    try {
        for (int i = 8; i < 108; i++) {
            String fileName = Integer.toBinaryString(Objects.hashCode(i));
            List<Comment> comments = new ArrayList<>(20);
            for (int j = 0; j < 20; j++) {
                Comment comment = new Comment();
                comment.setId(j);
                comment.setContent("Love " + fileName);
                comments.add(comment);
            }
            User user = new User();
            user.setId(i);
            user.setName(fileName);
            user.setPassword(Integer.toBinaryString(fileName.hashCode()));
            user.setComments(comments);
            File file = File.createTempFile(fileName, suffix, new File(rootPath));
            try (FileInputStream fis = new FileInputStream(file);
                 FileOutputStream fos = new FileOutputStream(file, true);
                ) {

                ObjectOutputStream oos = new ObjectOutputStream(fos);
                oos.writeObject(user);
                ObjectInputStream ois = new ObjectInputStream(fis);
                User object = (User) ois.readObject();
                System.out.println(object);
            } catch (IOException | ClassNotFoundException e) {
                e.printStackTrace();
            }
        }
    } catch (IOException e) {
        e.printStackTrace();
    } finally {
        files.forEach(File::deleteOnExit);
    }
}

private static class Comment  implements Serializable {
    private int id;
    private String content;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getContent() {
        return content;
    }

    public void setContent(String content) {
        this.content = content;
    }

    @Override
    public String toString() {
        return "Comment{" +
            "id=" + id +
            ", content='" + content + '\'' +
            '}';
    }
}

private static class User implements Serializable {
    private int id;
    private String name;
    private String password;
    private List<Comment> comments;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public List<Comment> getComments() {
        return comments;
    }

    public void setComments(List<Comment> comments) {
        this.comments = comments;
    }

    @Override
    public String toString() {
        return "User{" +
            "id=" + id +
            ", name='" + name + '\'' +
            ", password='" + password + '\'' +
            ", comments=" + comments +
            '}';
    }
}

对象流的使用要点是:使用一个输出流(如:FileOutputStream)来构造一个ObjectOutputStream(对象流)对象,接着,使用ObjectOutputStream对象的writeObject(Object obj)方法就可以将参数为obj的对象写出(即保存其状态),要恢复的话则用输入流。

3、什么是反序列化?Java的反序列化

答:

反序列化就是序列化的反过程,指的是从磁盘/网络的流(bytes)回到内存,怎么恢复我们认识的样子。

Java的反序列化也是需要实现Serializable的,然后使用输入流,将bytes放入内存。案例可以看第2问的代码。

定制化反序列化需要重写 readObject()方法。

4、序列化/放序列化不会保存/解析静态变量?

答:

是的,序列化会忽略静态变量,这是jdk考虑一般静态变量是共同拥有的不是这个类独有的,所以不会将其序列化,不过使用者可以重写writeObject(),将静态变量写入磁盘/流向网络。

5、序列化 ID (serialVersionUID)为什么有的地方有,有的地方没有?

答:

虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)。

serialVersionUID其实是一个对象的身份证,可能在负载的网络交互过程中,存在着两个很类似的对象(类名,字段大多相等),但是两个是不同的对象。这个时候程序就需要使用serialVersionUID去做区分。

如果改动serialVersionUID,就会出现反序列化异常的情况。

比如:

public class SerializableDemo1 {   
    public static void main(String[] args) {
        //Initializes The Object      
       User1 user = new User1();
        user.setName("hollis");
       //Write Obj to File
       ObjectOutputStream oos = null;
       try {
            oos = new ObjectOutputStream(new FileOutputStream("tempFile"));                  oos.writeObject(user);
       } catch (IOException e) {
            e.printStackTrace();
        } finally {
           IOUtils.closeQuietly(oos);
        }
   }
}
class User1 implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    public String getName() {
       return name;
    } 
  public void setName(String name) {
        this.name = name;
    }
 }

修改一下User1 类,把 serialVersionUID 的值改为 2L。

class User1 implements Serializable {
    private static final long serialVersionUID = 2L;

然后执行以下代码,把文件中的对象反序列化出来:

public class SerializableDemo2 {
   public static void main(String[] args) {
       //Read Obj from File
       File file = new File("tempFile");
        ObjectInputStream ois = null;
       try {
            ois = new ObjectInputStream(new FileInputStream(file));
            User1 newUser = (User1) ois.readObject();
            System.out.println(newUser);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } finally {
            IOUtils.closeQuietly(ois);
            try {
               FileUtils.forceDelete(file);
            } catch (IOException e) {
               e.printStackTrace();
            }
       }
    }
 }

最后运行出现如下异常:

java.io.InvalidClassException: serializablation.User1; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 2

这是因为,在进行反序列化时,JVM会把传来的字节流中的 serialVersionUID 与本地相应实体类的 serialVersionUID 进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastException。

上面说明了serialVersionUID的作用,但是为什么有的地方有,有的地方没有呢?

我们试验一段代码:

去掉上面代码的序列化id

class User1 implements Serializable {
    private String name;
    public String getName() {
       return name;
    } 
  public void setName(String name) {
        this.name = name;
    }
 }

运行保存

加上一个字段,运行加载

class User1 implements Serializable {
    //private static final long serialVersionUID = 2L;
    
    private String name;
    private int age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
}

运行的结果为:

java.io.InvalidClassException: self.donghao.experiments.serializablation.User1; local class incompatible: stream classdesc serialVersionUID = -3952380580598475573, local class serialVersionUID = 1397259157723020558

从这里可以看出,系统自己添加了一个 serialVersionUID。

强烈建议序列化的对象一定要加上serialVersionUID

可以使用IDEA根据类名、接口名、成员方法及属性等来生成一个 64 位的哈希字段,比如:
private static final long serialVersionUID = xxxxL;

6、序列化的继承关系

答:

序列化如果需要父类也序列化,就需要父类也implements Serializable

7、使用了序列化框架,还需要序列化吗?

答:

看情况,比如我们使用了fastjson框架,发现序列化/反序列化一切正常,数据也是随意乱改程序也没异常,其实这只是http协议帮我们把数据可视化了。在rmi/dubbo等rpc网络调用中,还是需要序列化的,序列化id。如果是http协议,确实是不需要我们自己implements Serializable ,json框架也会帮我们构建对象的流。所以使用者需要根据自己的情况去使用序列化。

8、Java中transient 关键字可以阻止该变量被序列化到文件中

答:

字段使用transient声明了之后,就不会序列化到文件/网络之中。

在变量声明前加上 transient 关键字,可以阻止该变量被序列化到文件中,在被反序列化后, transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。

袁小黑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解JAVA序列化
Joker_ZJN的博客
06-27 6165
进来,一文给你讲明白“序列化”。
JAVA序列化
jx的博客
11-26 1377
java序列化就是将java对象转换为二进制编码的过程。反序列化就是将二进制编码转换为java对象的过程。
Java 序列化详解
兴趣是最好的老师,勤能补拙
05-15 2386
Java 序列化(Serialization)是指将一个 Java 对象转换成字节序列,以便在网络上传输或存储在本地磁盘中。而反序列化(Deserialization)则是将已经序列化的字节序列恢复为 Java 对象。Java 提供了自带的序列化机制,可以通过实现 Serializable 接口以及使用 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反序列化
JAVA的序列化
m0_71563599的博客
06-04 1万+
Java序列化其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的会少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列化,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式
Java中什么是序列化
重心开始,重新开始
08-16 3729
序列化,又称为“串化”,可以形象的把它理解为把Java对象内存中的数据采编成一串二进制的数据,然后把这些数据存放在可以可以持久化的数据设备上,如磁盘。当需要还原这些数据的时候,在通过反序列化的过程,把对象又重新还原到内存中。    java.io.Serializable接口是可以进行序列化的类的标志性接口,该接口本身没有任何需要实现的抽象方法,它仅仅是用来告诉JVM该类的对象可以进行反序列化
总结对比php中的多种序列化
12-19
序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 将对象的状态信息转换为可以存储或传输的窗体的过程。 在序列化期间,对象将其当前状态写入到临时或持久性存储区。...
Java实现几种序列化方式总结
10-20
本篇文章主要介绍了Java实现几种序列化方式总结,包括Java原生以流的方法进行的序列化、Json序列化、FastJson序列化、Protobuff序列化。有兴趣的可以了解一下。
C#编程总结(一)序列化总结
12-26
序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 几种序列化技术: 1)二进制序列化保持类型保真度,这对于在...
J2SE中的序列化之继承
01-20
当一个父类实现Serializable接口后,他的子类都将自动的实现序列化。 以下验证了这一点: package Serial; import java.io.Serializable; public class SuperC implements Serializable {//父类实现了序列化 int ...
简易之手写序列化和反序列化框架
12-21
序列化和反序列化 1、概念 个人理解,序列化和反序列化就是一种压缩和解压的过程。压缩和解压讲究一个速度和大小 2、translate 禁止序列化 3、破坏translate java 和file 、javaXML 都可以通过重写私有readObject和...
什么是 java 序列化?什么情况下需要序列化
2301_77899321的博客
05-31 2227
什么是 java 序列化?什么情况下需要序列化
Java序列化和反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
Java序列化的相关内容(二)
大雄号的博客
08-22 364
一.Java序列化的作用 有的时候我们想要把一个Java对象变成字节流的形式传出去,有的时候我们想要从一个字节流中恢复一个Java对象。例如,有的时候我们想要 把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要自己去通过java把相应的对象写成转换成字节流。对于这种通用 的操作,我们为什么不使用统一的格式呢?没错,这里就出现了java的序列化的概念。在Java的...
看懂java序列化,这篇就够了
AmazDreamer的博客
06-18 800
对于 Java 这种面向对象编程语言来说,我们序列化的都是对象(Object)也就是实例化后的类(Class),但是在 C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型,而 class 对应的是对象类型。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。因为,OSI 七层协议模型中的应用层、表示层和会话层对应的都是 TCP/IP 四层模型中的应用层,所以序列化协议属于 TCP/IP 协议应用层的一部分。
深度理解 JAVA序列化
每日一记,每周一结。
07-08 839
序列化:把Java对象转换为字节序列的过程反序列化:把字节序列恢复为Java对象的过程可以的。我们都知道,对于序列化一个对象需调用 ObjectOutputStream.writeObject(saveThisObject), 并用 ObjectInputStream.readObject() 读取对象, 但 Java 虚拟机为你提供的还有一件事, 是定义这两个方法。如果在类中定义这两种方法, 则 JVM 将调用这两种方法, 而不是应用默认序列化机制。
Java序列化的几种方式
学无止境
02-28 3210
【Java序列化的几种方式】
一篇搞懂java序列化Serializable
ratel的博客
11-30 6417
序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。 一、序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化
序列化和反序列化区别
最新发布
01-27
序列化和反序列化是Java中用于将对象转换为字节流以便存储或传输的机制。...总结起来,序列化是将对象转换为字节流,而反序列化是将字节流转换回对象。这样可以方便地在不同的环境中传输和存储对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值