[今日考题]-JAVA序列化方面

最新推荐文章于 2024-04-10 18:23:39 发布
最新推荐文章于 2024-04-10 18:23:39 发布
阅读量215 收藏
点赞数
分类专栏: JAVA 文章标签: 序列化 readResolve singleton
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangb00/article/details/83181103
版权

今日考题 JAVA序列化方面

题目共三题:

  1. Serializable 与 Externalizable的区别;
  2. 说明 Serializable 接口 WriteReplace、ReadResolve 机制及用途
  3. 编程题, 写一个单例模式可序列化类,并保证其不能被反射重复创建

上述问题涉及到java序列化(Serializability)过程的相关知识,以下逐层以源码方式进行相关说明。以下源码以 java 8 进行描述。

问题1

首先要说明 什么叫序列化(Serializability)及序列化的用途。简单的来说序列化(Serializability)就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。对应的序列化过程就会有 序列化(serialization)反序列化(deserialization) 两个过程。

序列化(serialization)过程则是将对象Object 通过ObjectOutputStream 进行IO流输出,反序列化(deserialization)则是通过 ObjectInputStream 将对应的IO流 转化为 Object对象。通过序列化操作,就可以把对应的对象以流的方式保存为文件,推送给其他外部系统等等,所以序列化可以认为是一个对象可以支持分布式计算的标志。

Serializable 是一个 可序列化标识接口,用于表示某类的实例化对象可以被序列化。它和Cloneable一样是标记型接口(tagging interface),是一个空接口,但对应的有若干特殊签名方法(special methods with exact signatures),包括以下内容

//负责写入特定类的对象的状态
private void writeObject(java.io.ObjectOutputStream out) throws IOException
//负责从流中读取并恢复类字段
private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;
//非正常情况下进行恢复类字段
private void readObjectNoData()  throws ObjectStreamException;
//将对象写入流前需要指定要使用的替代对象的可序列化类
ANY-ACCESS-MODIFIER Object writeReplace() throws ObjectStreamException;
//从流中读取类的一个实例,进行返回时需要指定替代的类
ANY-ACCESS-MODIFIER Object readResolve() throws ObjectStreamException;

上述的前三个方法是用于控制对象进行特殊化序列化/反序列化操作。而对应的writeReplace 则是序列化写入前进行相应的替换,如将对象的一个加密字段替换为一个固定标识;对应的readResolve 则是反序列化返回对应的对象前来进行相应解决处理(含意不同于solve),如将对象的某一个字段进行修改或返回指定单例模式对象等。

此外Serializable 类 需要设置静态 (static)、最终 (final) 、 long类型的 serializableVersionUID字段,用于标识本类的版本,确认相应的兼容性。若未设置,则会在序列化过程中重新计算一个对应的serialVersionUID,且由于不同版本的编译器(compiler)差异问题,反而会导致出现 InvalidClassException 异常,所以强烈建议指定或生成一个对应的serialVersionUID。

  	ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L;

Externalizable 则继承了 Serializable 接口,并附加writeExternal,readExternal 方法用来实现对对象序列化/反序列化的完全控制。即要存储的每个对象都需要检测是否支持 Externalizable 接口。如果对象支持 Externalizable,则调用 writeExternal 方法。如果对象不支持 Externalizable 但实现了 Serializable,则使用 ObjectOutputStream 保存该对象。在重构 Externalizable 对象时,先使用无参数的公共构造方法创建一个实例,然后调用 readExternal 方法。通过从 ObjectInputStream 中读取 Serializable 对象可以恢复这些对象。

以上内容可以通过对应的 ObjectOutputStream /ObjectInputStream 来看出相关端倪,如下:

//ObjectOutputStream 部分代码
private void writeOrdinaryObject(Object obj,
                                     ObjectStreamClass desc,
                                     boolean unshared)
        throws IOException
    {
			//此处省略部分代码....
			if (desc.isExternalizable() && !desc.isProxy()) {
                writeExternalData((Externalizable) obj);
            } else {
                writeSerialData(obj, desc);
            }
//此处省略部分代码....

//ObjectInputStream 部分代码
private Object readOrdinaryObject(boolean unshared)
        throws IOException
    {
//此处省略部分代码....
		if (desc.isExternalizable()) {
            readExternalData((Externalizable) obj, desc);
        } else {
            readSerialData(obj, desc);
        }
//此处省略部分代码....

问题 2

关于问题2 其实在 问题1 已经给出了相应的答案,其实质还是在于对序列化/反序列化进行过程的相关控制。实际序列化操作都会使用到对应的ObjectStreamClass 类,在该类中构造器则会通过反射的方式来判断是否可序列化、是否有对应的Method等,参考如下代码

	private ObjectStreamClass(final Class<?> cl) {
        this.cl = cl;
        name = cl.getName();
        isProxy = Proxy.isProxyClass(cl);
        isEnum = Enum.class.isAssignableFrom(cl);
        serializable = Serializable.class.isAssignableFrom(cl);
        externalizable = Externalizable.class.isAssignableFrom(cl);
		//此处省略部分代码....
		if (serializable) {
		//此处省略部分代码....
			if (externalizable) {
                cons = getExternalizableConstructor(cl);
                } else {
                cons = getSerializableConstructor(cl);
                writeObjectMethod = getPrivateMethod(cl, "writeObject",
                	new Class<?>[] { ObjectOutputStream.class },
                            Void.TYPE);
                readObjectMethod = getPrivateMethod(cl, "readObject",
                    new Class<?>[] { ObjectInputStream.class },
                            Void.TYPE);
                readObjectNoDataMethod = getPrivateMethod(
                    cl, "readObjectNoData", null, Void.TYPE);
                    hasWriteObjectData = (writeObjectMethod != null);
                }
                domains = getProtectionDomains(cons, cl);
                writeReplaceMethod = getInheritableMethod(
                    cl, "writeReplace", null, Object.class);
                readResolveMethod = getInheritableMethod(
                    cl, "readResolve", null, Object.class);
//此处省略部分代码....

而在对应的ObjectInputStream 类 readOrdinaryObject方法就可以获知到实际运行反序列化过程中,同样以反射的方式运行了readResolve方法。

private Object readOrdinaryObject(boolean unshared)
        throws IOException
    {
    	//此处省略部分代码....
    	ObjectStreamClass desc = readClassDesc(false);
	    //此处省略部分代码....
	    if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                // Filter the replacement object
                if (rep != null) {
                    if (rep.getClass().isArray()) {
                        filterCheck(rep.getClass(), Array.getLength(rep));
                    } else {
                        filterCheck(rep.getClass(), -1);
                    }
                }
                handles.setObject(passHandle, obj = rep);
            }
        }

        return obj;

同理 ObjectOutputStream 也有对应 invokeWriteReplace 的操作,不过相应的源码解析要相对复杂一点,因为会涉及到类的逐层继承问题,需要迭代地进行相关判断及处理。

	private void writeObject0(Object obj, boolean unshared)
        	throws IOException
    	{
	    	//此处省略部分代码....
			for (;;) {
                // REMIND: skip this check for strings/arrays?
                Class<?> repCl;
                desc = ObjectStreamClass.lookup(cl, true);
                if (!desc.hasWriteReplaceMethod() ||
                    (obj = desc.invokeWriteReplace(obj)) == null ||
                    (repCl = obj.getClass()) == cl)
                {
                    break;
                }
                cl = repCl;
            }
	    	//此处省略部分代码....

问题3

有了前面 问题2 的基础就可以利用readResolve来解决,这个比较容易写,以下以静态内部类的方式来说明及进行相关验证。

import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.nio.file.FileSystems;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.StandardOpenOption;

/**
 * 可序列化的单例类
 * @author zhangb
 *
 */
public class MySingletonDemo implements Serializable {

	private static final long serialVersionUID = 1L;

	/**
	 * 静态内部类
	 * 
	 * @author zhangb
	 *
	 */
	private static class SingletonClassInstance {
		private static final MySingletonDemo instance = new MySingletonDemo();
	}

	private MySingletonDemo() {
		//以下禁止反射
		if(SingletonClassInstance.instance!=null) {
			throw new RuntimeException();
		}
	}

	public static MySingletonDemo getInstance() {
		return SingletonClassInstance.instance;
	}

	// 利用 readResolve来强制返回当前的实例
	private Object readResolve() {
		return getInstance();
	}

	public static void main(String[] args) throws IOException, ClassNotFoundException, NoSuchMethodException, SecurityException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException {

		MySingletonDemo demo = MySingletonDemo.getInstance();
		System.out.println(demo);
		
		// 以下测试 反序列化
		Path demoFile = FileSystems.getDefault().getPath(System.getProperty("java.io.tmpdir"),"demo.demo");
		System.out.println(demoFile.toString());
		
		ObjectOutputStream objectOutputStream = new ObjectOutputStream(
				Files.newOutputStream(demoFile, StandardOpenOption.CREATE));
		objectOutputStream.writeObject(demo);
		
		if(demoFile.toFile().canRead()) {
			System.out.println("size:"+demoFile.toFile().length());
		}
		
		ObjectInputStream objectInputStream = new ObjectInputStream(
				Files.newInputStream(demoFile));
		MySingletonDemo demo1 = (MySingletonDemo) objectInputStream.readObject();
		System.out.println(demo1.toString());
		System.out.println(demo1 == demo);
		

		//以下测试反射
		Class<MySingletonDemo> clazz = MySingletonDemo.class;
		Constructor<MySingletonDemo> constructor = clazz.getDeclaredConstructor(null);
		constructor.setAccessible(true);
		MySingletonDemo demo2 = constructor.newInstance(null);
		System.out.println(demo2);
		System.out.println(demo2 == demo);
		
	}

}

测试时可以注释对应的readResolve方法来进行测试。

zhangb00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020 最新Java序列化面试题
duchaochen的博客
07-04 1610
1、什么是java序列化,如何实现java序列化序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法,implements Serializable只是为了标注该对象是可被序列化的,然后使用一个输出流(如:FileOutputStream)来构造一个ObjectOutputS
java序列化
JerryXue的专栏
03-06 339
 序列化是什么: jQnE(i%>{i  序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。 qR_` /G:  序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例 coS
初学者:java练习题———含答案------对象序列化(7)
basinle的博客
06-14 1870
import java.io.*; class Student implements Serializable { String id; //学号 String name; //姓名 int age; //年龄 //float average; //平均成绩 transient float average; //平均成绩,测试一下,有transient和没有transient结果有何不同。 //构造方法 Student(String s_id, String s_name, ...
Java--->编程题之序列化
HR的博客
11-26 412
Java--->编程题之序列化题目代码 题目 定义一个可序列化的对象Student类,这个类实现了Serializable接口,类中的成员变量id,name,age,department都可以被序列化,方法不能序列化。通过对象输出流的writeObject()方法将Student对象保存到文件data.ser中, 然后通过对象输入流的readObject()方法从文件data.ser中读出保存下来的Student对象,然后将Student对象的id和name输出到控制台。 代码 class st
java序列化常见面试题
a613718的博客
06-24 332
1.什么是序列化 序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。   序列化是为了解决在对对象流进行读写操作时所引发的问题。序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法,implements Serializable只是为了标注该对象是可被序列化的, 然后使用一个输出流(如:FileOutputStream)来构造一个ObjectOutputStre...
Java在线答题系统---序列化,多线程,TreeSet集合,JDBC
10-12
本系统为在线答题系统,用户可自行录入题目系统将通过序列化将题目保存为文件,题目添加到一定数量便构成题库。就可以开始考试。通过设置多线程一个线程用来考试,一个线程用来计时。最后统计考试人姓名,考试用时,...
选择题批改器界面版源码-Java
06-10
批改器可能使用XML或JSON格式来序列化和反序列化数据,因为这两种格式易于解析且人类可读。 【异常处理】 在编程中,错误和异常处理是必不可少的。Java提供了try-catch-finally语句块来捕获和处理可能出现的异常,...
java代码-Java考试题测试的地方
07-14
`main.java`中可能涉及文件读写、对象序列化等操作,如使用`FileReader`、`BufferedReader`、`ObjectOutputStream`等类。 7. **网络编程**:Java提供丰富的类库进行网络编程,如`Socket`、`ServerSocket`用于TCP...
全国计算机等级考试二级Java-4套模拟测题带答案.docx
12-16
“全国计算机等级考试二级Java-4套模拟测试题带答案”知识点总结 一、数据结构和算法 *树的遍历顺序:前序遍历、中序遍历、后序遍历 *栈的应用:进栈序列和出栈序列的关系 二、软件工程 *软件工程的三要素:...
蓝桥杯Java试题汇总-共48页.docx
11-19
【蓝桥杯Java试题汇总】涉及的Java编程知识点主要包括数据处理、循环结构、条件判断、数学运算以及字符串操作。以下是对这些知识点的详细说明: 1. **数据处理**: - 输入输出:题目中通过`Scanner`类进行标准输入...
深入学习Java序列化Java笔试题编程题
最新发布
2401_84002294的博客
04-10 323
Java架构进阶面试及知识点文档笔记这份文档共498页,其中包括Java集合,并发编程,JVM,Dubbo,Redis,Spring全家桶,MySQL,Kafka等面试解析及知识点整理Java分布式高级面试问题解析文档其中都是包括分布式的面试问题解析,内容有分布式消息队列,Redis缓存,分库分表,微服务架构,分布式高可用,读写分离等等!互联网Java程序员面试必备问题解析及文档学习笔记Java架构进阶视频解析合集一个人可以走的很快,但一群人才能走的更远。
【编程题】序列化和反序列化二叉树(Java实现)
qq_40432108的博客
10-18 197
标题 题目来源 剑指offer第61题 https://www.nowcoder.com/practice/cf7e25aa97c04cc1a68c8f040e71fb84?tpId=13&tqId=11214&tPage=4&rp=4&ru=/ta/coding-interviews&qru=/ta/coding-interviews/question-r...
java serializable_JavaSerializable
weixin_39611308的博客
02-16 64
作用场景:内存中的对象状态保存到一个文件中或者数据库;套接字在网络上传送对象;通过RMI传输对象;对象-字节 序列化字节-对象 反序列化Exception in thread "main" java.io.InvalidClassException: FlyPig;local class incompatible:stream classdesc serialVersionUID = 819193...
面试题:Java中对象序列化接口(Serializable)的意义
06-07 4387
Serializable接口是一个里面什么都没有的接口 它的源代码是public interface Serializable{},即什么都没有。 如果一个接口里面什么内容都没有,那么这个接口是一个标识接口,比如,一个学生遇到一个问题,排错排了几天也没解决,此时,她举手了(示意我去帮他解决),然后我过去,帮他解决了,那么这个举手其实就是一个标识,自己不能解决的问题标示我去帮他解决,在Java
第三题(对象的序列化
琼华
03-19 2579
2015年“甲骨文杯”全国Java程序设计大赛-赛前模拟
序列化问题两例
caidai1989的专栏
12-19 251
序列化问题一:PendingIntent 6.0以后无法携带序列化对象 有混合传序列化对象 都会有问题 test(1541726712000l); private void test(long time) { Intent intent = getaIntent(); PendingIntent pending = PendingIntent.getBroad...
java 序列化 反射_Java高级特性 第5节 序列化和、反射机制
weixin_39959505的博客
02-16 268
一、序列化1.序列化概述在实际开发中,经常需要将对象的信息保存到磁盘中便于检索,但通过前面输入输出流的方法逐一对对象的属性信息进行操作,很繁琐并容易出错,而序列化提供了轻松解决这个问题的快捷方法。简单地说,序列化就是将对象的状态存储到特定存储介质中的过程,也就是将对象状态转换为可保持或传输格式的过程,在序列化过程中,会将对象的共有成员、私有成员包括雷明,转换为字节流,然后再把字节流写入数据流,存储...
序列化与反序列化web题型
weixin_43940853的博客
07-10 492
unserialize3 这里有个_wakeup函数漏洞,下面考虑如何绕过 大括号前面的1 就是xctf的属性变量的个数,下面将它修改为2,code参数提交 总结: 找到需要提交的参数,序列化的一些知识,基本代码的编写这道题的目的是绕过wakeup函数 ...
Java高级特性 第5节 序列化和、反射机制
weixin_30649641的博客
04-02 174
一、序列化   1.序列化概述   在实际开发中,经常需要将对象的信息保存到磁盘中便于检索,但通过前面输入输出流的方法逐一对对象的属性信息进行操作,很繁琐并容易出错,而序列化提供了轻松解决这个问题的快捷方法。   简单地说,序列化就是将对象的状态存储到特定存储介质中的过程,也就是将对象状态转换为可保持或传输格式的过程,在序列化过程中,会将对象的共有成员、私有成员包括雷明,转换为字节流,然后再...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值