对象的序列化和反序列化实践

最新推荐文章于 2022-11-01 14:36:38 发布
最新推荐文章于 2022-11-01 14:36:38 发布
阅读量562 收藏
点赞数
文章标签: string java date constructor 编译器 exception

当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。

  把Java对象转换为字节序列的过程称为对象的序列化。

  把字节序列恢复为Java对象的过程称为对象的反序列化。

  对象的序列化主要有两种用途:

  1 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;

  2 在网络上传送对象的字节序列。

  一. JDK类库中的序列化API

  java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。

  java.io.ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。、

  只有实现了SerializableExternalizable接口的类的对象才能被序列化。Externalizable接口继承自Serializable接口,实现Externalizable接口的类完全由自身来控制序列化的行为,而仅实现Serializable接口的类可以采用默认的序列化方式

  对象序列化包括如下步骤:

  1 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流;

  2 通过对象输出流的writeObject()方法写对象。

  对象反序列化的步骤如下:

  1 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;

  2 通过对象输入流的readObject()方法读取对象。

  下面让我们来看一个对应的例子,类的内容如下:

import java.io.*;
import java.util.Date;

/**
* 对象的序列化和反序列化测试类.
* @author AmigoXie
* @version 1.0
* Creation date: 2007-9-15 - 下午21:45:48
*/

public class ObjectSaver {
 /**
 * @param args
 * @author AmigoXie
 * Creation date: 2007-9-15 - 下午21:45:37
 */

public static void main(String[] args) throws Exception {
 ObjectOutputStream out = new ObjectOutputStream
(new FileOutputStream("D:""objectFile.obj"));

 //序列化对象

 Customer customer = new Customer("阿蜜果", 24);
 out.writeObject("你好!");
 out.writeObject(new Date());
 out.writeObject(customer);
 out.writeInt(123); //写入基本类型数据
 out.close();
 //反序列化对象

 ObjectInputStream in = new ObjectInputStream
(new FileInputStream("D:""objectFile.obj"));

 System.out.println("obj1=" + (String) in.readObject());
 System.out.println("obj2=" + (Date) in.readObject());
 Customer obj3 = (Customer) in.readObject();
 System.out.println("obj3=" + obj3);
 int obj4 = in.readInt();
 System.out.println("obj4=" + obj4);
 in.close();
}
}

class Customer implements Serializable {
private String name;
private int age;
public Customer(String name, int age) {
this.name = name;
this.age = age;
}

public String toString() {
return "name=" + name + ", age=" + age;
}
}


obj1=你好!

obj2=Sat Sep 15 22:02:21 CST 2007

obj3=name=阿蜜果, age=24

obj4=123


private void writeObject(java.io.ObjectOutputStream out) throws IOException

private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;


public void writeExternal(ObjectOutput out) throws IOException

public void readExternal(ObjectInput in) throws IOException , ClassNotFoundException


private static final long serialVersionUID;


  以上serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。

  类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的serialVersionUID,也有可能相同。为了提高哦啊serialVersionUID的独立性和确定性,强烈建议在一个可序列化类中显示的定义serialVersionUID,为它赋予明确的值。显式地定义serialVersionUID有两种用途:

  1 在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID

  2 在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID   前者负责序列化操作,后者负责反序列化操作。

  在对实现了Externalizable接口的类的对象进行反序列化时,会先调用类的不带参数的构造方法,这是有别于默认反序列方式的。如果把类的不带参数的构造方法删除,或者把该构造方法的访问权限设置为private、默认或protected级别,会抛出java.io.InvalidException: no valid constructor异常。

  四. 可序列化类的不同版本的序列化兼容性

  凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量:   当ObjectOutputStream对一个Customer对象进行序列化时,如果该对象具有writeObject()方法,那么就会执行这一方法,否则就按默认方式序列化。在该对象的writeObjectt()方法中,可以先调用ObjectOutputStreamdefaultWriteObject()方法,使得对象输出流先执行默认的序列化操作。同理可得出反序列化的情况,不过这次是defaultReadObject()方法。

  有些对象中包含一些敏感信息,这些信息不宜对外公开。如果按照默认方式对它们序列化,那么它们的序列化数据在网络上传输时,可能会被不法份子窃取。对于这类信息,可以对它们进行加密后再序列化,在反序列化时则需要解密,再恢复为原来的信息。

  默认的序列化方式会序列化整个对象图,这需要递归遍历对象图。如果对象图很复杂,递归遍历操作需要消耗很多的空间和时间,它的内部数据结构为双向列表。

  在应用时,如果对某些成员变量都改为transient类型,将节省空间和时间,提高序列化的性能。

  三. 实现Externalizable接口

  Externalizable接口继承自Serializable接口,如果一个类实现了Externalizable接口,那么将完全由这个类控制自身的序列化行为。Externalizable接口声明了两个方法:   因此例比较简单,在此不再详述。

  二.实现Serializable接口

  ObjectOutputStream只能对Serializable接口的类的对象进行序列化。默认情况下,ObjectOutputStream按照默认方式序列化,这种序列化方式仅仅对对象的非transient的实例变量进行序列化,而不会序列化对象的transient的实例变量,也不会序列化静态变量。

  当ObjectOutputStream按照默认方式反序列化时,具有如下特点:

  1 如果在内存中对象所属的类还没有被加载,那么会先加载并初始化这个类。如果在classpath中不存在相应的类文件,那么会抛出ClassNotFoundException

  2 在反序列化时不会调用类的任何构造方法。

  如果用户希望控制类的序列化方式,可以在可序列化类中提供以下形式的writeObject()readObject()方法。   输出结果如下:
zhunj80
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java对象序列序列实践
12-22
 把字节序列恢复为Java对象的过程称为对象序列。  对象序列主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
c#对象序列对象序列示例详解
09-04
总的来说,C#中的对象序列序列提供了多种方式来处理对象的状态保存和恢复,开发者可以根据应用场景选择合适的序列策略。在实际项目中,理解各种序列方法的优缺点,以及如何使用特性控制序列行为,对于...
【Java IO流】对象序列序列
weixin_30699831的博客
09-15 95
对象序列序列 1)对象序列,就是将Object对象转换成byte序列之叫对象序列。 2)序列流(ObjectOutputStream),是字节的过滤流—— writeObject()方法 序列流(ObjectInputStream)—— readObject()方法 3)序列接口(Serializable) 对象必须实现序列接口,才能进行序列,...
java实现序列接口6_只有实现 Java.io. 接口的类的对象才能被序列序列。用关键字 修饰的对象变量将不会序列。_程序设计基础(C#)答案_学小易找答案...
weixin_35737757的博客
02-24 293
【填空题】7.分时系统时,时间片选的太小会导致运行时间过慢的现象,因此,时间片的大小一般选择为略( 1 )一次典型的交互所需的时间.【单选题】5-6. 我们如果为每一个作业只建立一个进程,则使作业的平均周转时间最短,应采用( F )算法。【单选题】3-2. 作业调度是从处于后备状态的队列中选取投入运行,( B )是指作业进入系统到作业完成所经过的时间间隔。【单选题】11-2. LLF算...
java对象序列序列
〆、风神的博客
05-24 251
一、序列序列的概念   把对象转换为字节序列的过程称为对象序列。   把字节序列恢复为对象的过程称为对象序列。   对象序列主要有两种用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会
Java对象序列序列
LSFZ88888的博客
02-07 310
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。   把Java对象转换为字节序列的过程称为对象序列。   把字节序列恢复为Java对象的过程称为对象序列。  对象序列主要有两种用途:  1) 把对象的字节序列永 久地保存到硬盘上,通常存放在一个文件中;  2) 在网络上传送对象的字节序列。   一....
Java序列序列
赵广陆
02-15 559
目录 1 介绍 2 对象序列的作用有如下两种: 2.1 持久: 2.2 网络通信: 3 将Person类的实例进行序列序列 4 执行结果如图所示: 5 注意 1 介绍 当两个进程远程通信时,彼此可以发送各种类型的数据。 无论是何种类型的数据,都会以二进制序列的形式在网络上传送。比如,我们可以通过http协议发送字符串信息;我们也可以在网络上直接发送Java对象。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象...
序列序列dll文件和proto
04-27
在IT领域,序列序列是两个关键的概念,特别是在数据存储、网络通信和分布式系统中。它们涉及将对象的状态转换为可持久的...而"序列序列dll文件和proto"的主题,就是对这些核心概念的具体实践和探索。
C#序列序列案例.rar
11-19
总之,C#的序列序列是数据处理的重要部分,而这个案例提供了实践这些概念的实用示例。通过对案例的深入研究,开发者可以提高对C#面向对象编程(OOP)的理解,并能更好地应用到实际项目中。
XmlDemoTranfer Xml序列序列
05-24
Xml序列序列是.NET框架中一种重要的数据转换技术,主要应用于将对象的状态转换成XML格式的字符串,便于存储或传输,同时也能够将XML数据还原为对象。在C#编程中,这一功能通常通过System.Xml.Serialization...
C++ JSON 序列序列
06-22
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,被广泛用于Web应用程序之间传递数据。...通过实践和学习,可以掌握更多高级技巧,如自定义序列策略、处理嵌套结构等,提升代码的可读性和可维护性。
PHP序列/对象注入漏洞分析
12-18
例如,代码片段展示了如何构建一个带有`__wakeup()`魔术方法的类,该方法在对象序列时执行。如果`$this->inject`字段包含恶意命令,`eval()`函数就会执行这些命令。 为了检测和利用这种漏洞,可以使用工具如...
序列序列
02-09
在计算机科学领域,序列序列是两个至关重要的概念,特别是在数据传输、存储以及对象持久等场景。这两个过程对于理解数据流如何在内存、磁盘和网络之间转换至关重要。 序列是指将对象的状态转为可存储...
PHP常见的序列序列操作实例分析
10-16
此外,如果数据结构过于复杂,序列序列可能会消耗一定的时间和资源。 **4. 应用场景** - **持久存储**:当需要将数据存储到数据库或文件时,序列可以将变量转换为适合存储的格式。 - **跨进程通信**:...
C# 序列序列
05-25
在这个特定的场景中,我们看到的是一个利用C#进行序列序列实践例子,用于在文本文件(如TXT)与List对象之间交换数据,最后展示在datagridview中。 1. **什么是序列?** 序列是将对象的状态转换为...
对象序列序列
--某些人--
11-19 445
对象序列序列优点:数据安全,保存读取简单快捷,应用很广。 小示例:序列保存对象序列读取对象 1.先定义一个学生对象,代码如下: [Serializable]//可序列标识 class Student { public string Name { get; set; } public int Age { get; set
五、对象序列序列
Small_CuteOrange的博客
02-20 478
1. 对象序列序列简介 (1)什么是对象序列序列对象序列是指将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或通过网络发送到任何其他程序;从字节流创建对象的相的过程称为对象序列序列的字节流是与平台无关的,在一个平台上序列对象可以在不同的平台上序列。 (2)对象序列序列的作用 序列的作用:在传递和保存对象时保证对象的完整性和可传...
JDK序列分析
苦行僧
07-04 2951
文章目录1. Jdk序列举例1.1 JDK序列简介1.2 JDK序列示例1.3 JDK序列注意点2. JDK序列分析2.1 JDK序列为什么需要 serialVersionUID ?2.2 JDK序列序列源码分析2.3 结论 1. Jdk序列举例 1.1 JDK序列简介 序列是把实体对象状态按照一定的格式写入到有序字节流,序列就是从有序字节流重建对象,恢复对象状态。java序列是指把java对象转换为字节序列的过程,而java序列是指把字节序列恢复为java对象的过程。
JDK序列序列
最新发布
lovely960823的博客
11-01 610
jdk序列序列
Java序列详解:秘密与安全
序列过程中,可以使用`ObjectOutputStream`类来写入对象,而`ObjectInputStream`则用于读取和序列对象。这两个类提供了`writeObject()`和`readObject()`方法来实现序列序列操作。 然而,并非所有类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值