Java 序列化Serializable 及 transient 关键字解读

于 2024-09-04 00:31:19 发布
阅读量181 收藏 4
点赞数 2
文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhui1123/article/details/141875088
版权

java 中的 Serializable 接口是用于实现对象 序列化和反序列化 的功能。那么什么是序列化和反序列化呢?

  • 序列化: 就是将对象的当前状态写入字节流,用于保存或传输的过程
  • 反序列化:则是从字节流中恢复对象,是序列化的逆过程

通过序列化,能够将当前 java 对象保存至文件,或通过网络传输,并在需要时通过反序列化进行恢复。

序列化和反序列化

只有实现了 Serializable 接口的类才能通过序列化功能进行保存和恢复。下面进行示例说明:

  • 下面定义了一个名为 UserInfo 的类,并实现 Serializable 接口
public class UserInfo implements Serializable {
    private static final long serialVersionUID = -7701101573245777694L;
    private String username;
    private String password;
    
    public UserInfo(String username, String password) {
        this.username = username;
        this.password = password;
    }
  
    @Override
    public String toString() {
        return "UserInfo [ username=" + username + ", password=" + password + "]";
    }
}
  • 通过 ObjectOutputStream 进行序列化输出
public class SerializeDemo {
    public static void main(String[] args) {
        UserInfo userinfo = new UserInfo("eric", "eric_123456");
        
        try (FileOutputStream fos = new FileOutputStream(new File("demo.txt")); 
                ObjectOutputStream oos =  new ObjectOutputStream(fos)) {
             oos.writeObject(userinfo);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

我们看下demo.txt文件夹内容

��sr*com.eric.learning.java._serialize.UserInfo� 0脎{肉��Lpasswordt�Ljava/lang/String;Lusernameq~�xpt�eric_123456t�eric

序列化后的文件无法直接查看,但是文件中可以看到上文设置的成员变量值 eric 和 eric_123456

  • 我们再通过 ObjectInputStream 进行反序列化恢复:
public class SerializeDemo {
    public static void main(String[] args) {
        UserInfo userinfo = null;
        
        try (FileInputStream fis = new FileInputStream(new File("demo.txt"));
                ObjectInputStream ois = new ObjectInputStream(fis)) {
            userinfo = (UserInfo) ois.readObject();  
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        
        System.out.println(userinfo);
    }
}

输出结果为:

UserInfo [username=eric, password=eric_123456]

serialVersionUID

在示例中,我们在实现 Serializable 接口时,生成了一个变量 serialVersionUID ,这个变量是干嘛用的呢?

实际上这个变量是可序列化类的一个版本标识。 在序列化对象时,对象的 serialVersionUID 会被一同写入到字节流,而反序列化时 JVM 会将字节流中读取的 serialVersionUID 同类的 serialVersionUID 比较,如果不相同则会反序列化失败。

如果实现了 Serializable 接口,但不指定 serialVersionUID 的值,那么编译器在编译时会自动生成一个 serialVersionUID.

示例:

  • 假设我们增加了 Userinfo 中的字段:
public class UserInfo implements Serializable {
    private static final long serialVersionUID = -7701101573245777694L;
    
    private Long   id; 
    private String username;
    private String password;
}

更新后,我们希望旧 UserInfo 对象的序列化结果,无法再反序列化到新 UserInfo 类对象,这时我们可以重新生成 serialVersionUID 让旧对象的序列化结果失效。

public class UserInfo implements Serializable {
    // before
    // private static final long serialVersionUID = -7701101573245777694L; 
  
    // now
    private static final long serialVersionUID = -7701101573245777694L     
  
    private Long   id; 
    private String username;
    private String password;
}

这时如果反序列化旧 UserInfo 对象,将抛以下错误:

java.io.InvalidClassException: com.eric.learning.java._serialize.UserInfo; local class incompatible: stream classdesc serialVersionUID = -7701101573245777694, local class serialVersionUID = -7701101573245777695
    at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:616)
    at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1829)
    at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1713)

transient

在 UserInfo 类中,有个用于存储用户密码的 password 字段,密码属于私密信息,我们不希望其被随意泄露。这时我们可以使用 transient 关键字。

用 transient 修饰的字段,在序列化时将被忽略:

public class UserInfo implements Serializable {
    private static final long serialVersionUID = -7701101573245777694L;
    private String username;
    private transient String password;   // transient 修饰
    
    public UserInfo(String username, String password) {
        this.username = username;
        this.password = password;
    }
}

再次序列化输出到文件:

public class SerializeDemo {
    public static void main(String[] args) {
        UserInfo userinfo = new UserInfo("eric", "eric_123456");
        
        try (FileOutputStream fos = new FileOutputStream(new File("demo.txt")); 
                ObjectOutputStream oos =  new ObjectOutputStream(fos)) {
             oos.writeObject(userinfo);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

文件内容中已经没有 password 内容:

��sr*com.eric.learning.java._serialize.UserInfo� 0脎{肉��Lusernamet�Ljava/lang/String;xpt�eric
EricZH1025
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 序列化 关键字_Java 序列化Serializabletransient 关键字解读
weixin_32281549的博客
03-05 604
java 中的 Serializable 接口是用于实现对象 序列化和反序列化 的功能。那么什么是序列化和反序列化呢?序列化: 就是将对象的当前状态写入字节流,用于保存或传输的过程反序列化:则是从字节流中恢复对象,是序列化的逆过程通过序列化,能够将当前 java 对象保存至文件,或通过网络传输,并在需要时通过反序列化进行恢复。序列化和反序列化只有实现了 Serializable 接口的类才能...
transient关键字解析_不序列化
ITlearning123的博客
04-21 874
transient关键字的定义 定义:transient只能用来修饰成员变量(field),被transient修饰的成员变量不参与序列化过程。 简析:Java中的对象如果想要在网络上传输或者存储在磁盘时,就必须要序列化Java序列化的本质是Java对象转换为字节序列。但是在序列化的过程中,可以允许被序列对象中的某个成员变量不参与序列化,即该对象完成序列化之后,被transient修饰的成员变量会在字节序列中消失。 小明的昵称希望被人看到,但是真名不希望被人看到。 package com.ygl.d
Javatransient关键字的详细总结
热门推荐
夏日清风
06-14 13万+
一、概要介绍Java中的transient关键字transient是短暂的意思。对于transient 修饰的成员变量,在类实例的序列化处理过程中会被忽略。 因此,transient变量不会贯穿对象的序列化和反序列化,生命周期仅存于调用者的内存中而不会写到磁盘里持久化。(1)序列化Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据和信息,一个序列化后的对...
java 序列化 transient_Java 序列化 transient关键字
weixin_39785970的博客
02-13 162
Java 序列化 transient关键字@author敏敏Alexia1. transient的作用及使用方法我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。然而在实际开发过程中,我们常常会遇到这样的...
序列化和反序列化——Serializabletransient关键字
qq_46217226的博客
07-21 2746
序列化和反序列化——Serializabletransient关键字 Serializable序列化,通过Serializable接口将Java对象等内容转换成数据进行运输与保存。 transient:反序列化,由transient修饰的成员变量不会进行序列化保存。 package Serializable_; import java.io.Serializable; public class User implements Serializable { /** * 序列版本号 */
java序列化transient关键字
weixin_42223524的博客
02-07 93
java序列化transient关键字
Java transient关键字序列化操作实例详解
08-25
Java transient关键字序列化操作实例详解 Java语言中的transient关键字是用来修饰变量的,表明该变量不会被Java虚拟机(JVM)序列化,即不会被写入到二进制流中。序列化Java语言中的一种机制,用于将对象转换为...
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字
06-21
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字Java序列化和反序列化Java虚拟机中的一种重要机制,它们可以将Java对象转换为二进制数据,然后...
Java transient关键字原理解析
08-25
Java 中的 transient 关键字是一个重要的概念,它被用来表示变量将不被序列化处理。那么在理解 transient 关键字之前,我们先了解下什么是序列化序列化是对象进行持久化处理,也就是说,将对象转化成一个字节流...
一个php快速项目搭建框架源码,带一键CURD等功能
jiyc2008的博客
08-26 4361
框架易于功能扩展,代码维护,方便二次开发,帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。百度网盘下载。
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 3053
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1142
浅析synchronized锁升级的原理与实现
操作系统原子操作
zzt_is_me的博客
08-28 8542
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 385
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 5635
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 822
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 5698
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
java后端开发-Mybatis连接数据库步骤
最新发布
weixin_73355603的博客
09-02 1541
🎙座右铭:得之坦然,失之淡然。💎擅长领域:前端是的,我需要您的:是我持续下去的动力!先看看目录,是不是IDEA的配置,数据库mysql或者其他的数据库这套方法都适合的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值