序列化相关笔记

已于 2024-09-10 18:48:48 修改
阅读量370 收藏 3
点赞数 4
文章标签: 笔记 php 开发语言
于 2024-09-10 15:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1061342204/article/details/142101366
版权

什么是序列化?

序列化(Serialization)是将对象状态转换为可存储或可传输形式(例如字节流)的过程。这样,对象可以在不同的时间点或在不同的机器上被重建。序列化的主要目的是为了能够在网络上传输对象,或者将对象的状态保存到文件、数据库或其他形式的数据存储中。
以下是序列化的几个关键点:

1. 为什么需要序列化?

  • 持久化:将对象的状态保存到磁盘或其他持久存储介质中,以便在程序下次运行时能够恢复对象状态。
  • 网络传输:在网络中传输对象时,需要将对象转换成字节流,以便在网络中传输。
  • 跨进程通信:在不同的Java虚拟机(JVM)进程之间传递对象。

2. 序列化的过程

  • 选择序列化格式:根据需要选择合适的序列化格式,如Java原生序列化、JSON、XML、Protocol Buffers等。
  • 序列化操作:将对象的状态信息(包括字段数据)转换成字节流。
  • 存储或传输:将得到的字节流写入文件、发送到网络或其他存储/传输介质。

3. 反序列化

  • 读取字节流:从文件、网络或其他存储介质中读取之前序列化的字节流。
  • 重建对象:根据字节流中的信息重建对象,恢复其状态。

4. Java中的序列化

在Java中,要使一个类的对象可序列化,该类必须实现java.io.Serializable接口。这个接口是一个标记接口,本身没有方法,但它指示Java虚拟机该类的对象是可以序列化的。

  • 实现Serializable接口public class MyClass implements Serializable { ... }
  • 定义serialVersionUID:一个类如果不显式定义serialVersionUID,Java编译器会根据类的详细信息自动生成一个版本号。但建议显式定义,以避免在类的结构发生改变时导致反序列化失败。

5. 注意事项

  • 安全性和性能:序列化可能会暴露对象的内部状态,因此需要谨慎处理敏感信息。同时,序列化可能会影响性能,特别是对于大型对象图。
  • 版本兼容性:序列化机制需要考虑版本兼容性问题,确保在不同版本间能够正确地序列化和反序列化对象。
    序列化是Java及其他编程语言中实现对象持久化和网络传输的重要机制。正确使用序列化能够帮助开发者构建更加灵活和可扩展的应用程序。

现在我们用代码来简单解释一下

定义一个简单的类

首先,我们定义一个简单的Person类,这个类将包含两个属性:姓名和年龄。

public class Person {
    private String name;
    private int age;
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }
    // 省略getter和setter方法
}

不序列化的例子

如果我们不序列化这个Person对象,我们只能通过打印或其他方式来查看对象的信息,但不能保存这个对象的状态到磁盘或通过网络发送。

public class Main {
    public static void main(String[] args) {
        Person person = new Person("Alice", 30);
        
        // 打印对象信息
        System.out.println("Name: " + person.getName() + ", Age: " + person.getAge());
        
        // 这里我们不能保存person对象到文件或通过网络发送
    }
}

在这个例子中,如果我们关闭程序,person对象就会消失,我们无法在程序下次运行时恢复它。

序列化的例子

要序列化Person对象,我们需要让Person类实现Serializable接口,并使用ObjectOutputStream来将对象写入文件。

import java.io.*;
public class Person implements Serializable {
    private String name;
    private int age;
    // 省略构造器、getter和setter方法
    public static void main(String[] args) {
        Person person = new Person("Alice", 30);
        
        try {
            // 序列化对象到文件
            FileOutputStream fileOut = new FileOutputStream("person.ser");
            ObjectOutputStream out = new ObjectOutputStream(fileOut);
            out.writeObject(person);
            out.close();
            fileOut.close();
            
            System.out.println("Object has been serialized.");
        } catch (IOException i) {
            i.printStackTrace();
        }
    }
}

在这个例子中,我们使用ObjectOutputStreamperson对象写入名为person.ser的文件中。这个过程就是序列化。

反序列化的例子

之后,我们可以通过反序列化来恢复这个对象。

import java.io.*;
public class Person implements Serializable {
    // 省略属性、构造器、getter和setter方法
    public static void main(String[] args) {
        Person person = null;
        
        try {
            // 从文件反序列化对象
            FileInputStream fileIn = new FileInputStream("person.ser");
            ObjectInputStream in = new ObjectInputStream(fileIn);
            person = (Person) in.readObject();
            in.close();
            fileIn.close();
            
            System.out.println("Object has been deserialized.");
            System.out.println("Name: " + person.getName() + ", Age: " + person.getAge());
        } catch (IOException i) {
            i.printStackTrace();
        } catch (ClassNotFoundException c) {
            System.out.println("Person class not found.");
            c.printStackTrace();
        }
    }
}

在这个例子中,我们使用ObjectInputStreamperson.ser文件中读取对象,这个过程就是反序列化。

Sept'
关注
Kotlin 多态序列化和反序列化-笔记
qq_18620851的博客
08-07 2606
数据模型 data class PersonWrapper( var name: String? = null, val hand: Person ) ​ open class Person ​ data class Tom( var name: String? = null, var age: String? = null ) : Person() ​ d...
序列化与反序列化技术-经验笔记
qq_45831414的博客
08-18 915
选择合适的序列化技术根据应用场景和性能需求选择最合适的序列化技术。考虑安全性和兼容性在设计序列化方案时,应考虑数据的安全性和向前向后的兼容性。使用序列化库利用成熟的序列化库可以简化开发工作,并提高序列化和反序列化的效率。监控序列化性能定期监控序列化和反序列化的性能,以确保其不会成为性能瓶颈。数据验证在反序列化之前进行数据验证,以确保数据的有效性和安全性。
Django外键序列化一些笔记
weixin_43948298的博客
06-02 1023
写了一对一和一对多两种情况
序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 4747
本文包含反序列化的各类题目,比如基础的php序列化序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
Django REST framework序列化器详解:普通序列化器与模型序列化器的选择与运用
啊猪是的读来过倒的博客
06-14 1444
在Django REST framework 中,数据序列化至关重要。本文将探讨普通序列化器和模型序列化器,了解它们的基本功能和差异,帮助您根据项目需求选择合适的序列化器。
C# 学习笔记序列化
MEIGAZAMU
09-23 1450
序列化在C#中运用的非常多,由于我是学Unity的,Unity中的序列化特性也比较常用,所以这篇文章我们讲讲序列化的用法。 在编码时,我们的代码中的对象们都是保存在内存中的。 如果我们关闭一个软件,那么里面的内容就随着进程的消失而消失了。我们之前保存一个类,可以使用反射来调用DLL库来生成一个这个类的对象。 但是如果说是代码中的对象的保存,就是需要用序列化相关的API来对代码中的对象进行保存...
python序列化序列化和异常处理笔记.doc
10-01
Python的序列化与反序列化是将数据结构或对象转换为可存储或传输的格式,然后再次转换回原数据的过程。这一过程对于保存程序状态、跨进程通信、数据持久化等场景非常有用。Python提供了多种序列化库,如pickle、json...
Java中序列化学习笔记/序列和反序列化的实现
05-27
Java中的序列化是一种将对象的状态转化为可存储或可传输的形式的技术。这主要涉及到将对象转换为字节流,以便可以在网络上发送,或者保存到文件系统中,之后再通过反序列化恢复为原来的对象状态。序列化对于实现跨...
JAVA笔记??序列化
12-22
所谓的对象序列化(在很多地方也被成为串行化),是指将对象转换成二进制数据流的一种实现手段。通过将对象序列化,可以方便地实现对象的传输及保存。  在Java中提供有ObjectInputStream与ObjectOutputStream这两...
《剑指Offer》刷题笔记——面试题37. 序列化二叉树
12-22
《剑指Offer》是面试题集中的经典之作,其中第37题——“序列化二叉树”是一个常被问到的问题,旨在考察开发者对于数据结构和递归算法的理解。本题要求实现一个二叉树的序列化和反序列化功能,即能够将二叉树的结构...
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 706
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
【C++学习笔记】数组与指针(三)
qq_38196449的博客
09-09 1166
0(空字符)
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 777
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 716
OJ在线判题系统项目笔记
C++学习笔记(10)
qq_60098634的博客
09-07 698
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
GS-SLAM论文阅读笔记--MM-Gaussian
qq_45795134的博客
09-10 1201
传统的SLAM方法往往受到地图表示的限制,如点云,surfel和voxel,它们只能以固定的分辨率重建地图。这一限制阻碍了对场景复杂纹理的捕捉,并阻碍了SLAM实现合成新视点等功能.此外,户外场景由于其无界特性,带来的挑战呈现出特别的复杂性。现存方法通常是基于RGB-D或单目相机。单目相机中深度数据的缺失会导致三维高斯分布的不准确。同时,RGB-D相机捕获的深度信息范围有限,使其在广阔的户外场景中的使用变得复杂。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 1089
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
JS笔记
最新发布
2201_76100326的博客
09-11 429
Math对象属于Javascript内置对象,无需实例化(不需要添加new ),可以直接使用。只有一个Math.PI的属性。
长亭php序列化防护_PHP序列化笔记
06-01
好的,您的问题是关于长亭PHP序列化防护和PHP序列化笔记。 首先,PHP序列化是指将序列化的数据转换回PHP对象或数组的过程。这个过程在应用程序中非常常见,但也很容易被黑客利用来执行恶意代码。因此,PHP序列化漏洞是一个常见的安全问题。 为了应对这个问题,一些安全公司和开发者提供了一些防护措施,例如长亭安全团队的PHP序列化防护工具。该工具使用了一些技巧,例如对反序列化对象进行检查、限制反序列化的深度和长度、限制反序列化的类和属性等等。 此外,为了更好地理解PHP序列化和如何防护它,以下是一些笔记: 1. PHP序列化和反序列化函数是serialize()和unserialize()。 2. 序列化的数据是一个字符串,可以存储在文件中或通过网络传输。 3. 反序列化需要传入序列化的字符串,并将其转换为PHP对象或数组。 4. 反序列化时需要注意的是,反序列化的数据可能包含恶意代码,因此必须进行检查和过滤。 5. 可以通过限制反序列化的深度和长度、限制反序列化的类和属性等方式来防止反序列化漏洞。 希望这些笔记可以帮助您更好地理解PHP序列化和防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值