谈谈你对序列化的理解?

最新推荐文章于 2024-06-05 10:38:28 发布
最新推荐文章于 2024-06-05 10:38:28 发布
阅读量435 收藏 1
点赞数 1
分类专栏: Java基础面试题 文章标签: java eclipse 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs18753479279/article/details/115768221
版权

1 什么是序列化和反序列化?

Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。

2 为什么要序列化?

其实我们的对象不只是存储在内存中,它还需要在传输网络中进行传输,并且保存起来之后下次再加载出来,这时候就需要序列化技术。

一般Java对象的生命周期比Java虚拟机短,而实际开发中如果需要JVM停止后能够继续持有对象,则需要用到序列化技术将对象持久化到磁盘或数据库。

在多个项目进行RPC调用时,需要在网络上传输JavaBean对象,而网络上只允许二进制形式的数据进行传输,这时则需要用到序列化技术。

Java的序列化技术就是把对象转换成一串由二进制字节组成的数组,然后将这二进制数据保存在磁盘或传输网络。而后需要用到这对象时,磁盘或者网络接收者可以通过反序列化得到此对象,达到对象持久化的目的。

3序列化原理?

Serializable类的源码

public interface Serializable {
}

可以看到该类的内部实现完全为空,在Java IO体系中仅起一个标记的作用:
首先定义一个User对象:

import java.io.Serializable;

public class User implements Serializable {

    private static final long serialVersionUID = 1L;

    private String id;
    private String name;

    public User(String id, String name) {
        this.id = id;
        this.name = name;
    }
}

接着我们定义一个类来读写这个User类的对象:

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

public class SerializableTest {
    private static void write() {
        User user = new User("1001", "Bob");
        try {
            ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream("E:\\documents\\java\\leetcode\\src\\user.txt"));
            outputStream.writeObject(user);
            outputStream.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        write();
    }
}

运行上述代码后,可以查看user.txt文件,其中的数据是以二进制的形式:

�� {sr  java.io.NotSerializableException(Vx5  xr java.io.ObjectStreamExceptiond��k�9��  xr java.io.IOExceptionl�sde%�  xr java.lang.Exception��>;�  xr java.lang.Throwable��5'9w�� L causet Ljava/lang/Throwable;L 
detailMessaget Ljava/lang/String;[

此时User对象已经被持久化到文件中,接着我们将User实现Serializable接口的代码去掉:

java.io.NotSerializableException: thinking.in.java.common.User
    at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1184)
    at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:348)
    at thinking.in.java.SerializableTest.write(SerializableTest.java:13)
    at thinking.in.java.SerializableTest.main(SerializableTest.java:30)

抛出了以上异常,提示不可序列化的异常,然后我们到ObjectOutputStream类中的1184行看一下,这一部分的代码是这样的:

if (obj instanceof String) {
    writeString((String) obj, unshared);
} else if (cl.isArray()) {
    writeArray(obj, desc, unshared);
} else if (obj instanceof Enum) {
    writeEnum((Enum<?>) obj, desc, unshared);
} else if (obj instanceof Serializable) {
    writeOrdinaryObject(obj, desc, unshared);
} else {
    if (extendedDebugInfo) {
        throw new NotSerializableException(
            cl.getName() + "\n" + debugInfoStack.toString());
    } else {
        throw new NotSerializableException(cl.getName());
    }
}

如上所示,在else if中通过判断obj instanceof Serializable,如果对象没有实现序列化接口,就无法序列化。可以想见,Java中的每一处序列化都进行了类似的检查,也就是说,没有实现Serializable接口的对象是无法通过IO操作持久化。

public class SerializableTest {

    private static void read() {
        try {
            ObjectInputStream inputStream = new ObjectInputStream(new FileInputStream("Z:\\workspace\\practice\\user.txt"));
            User user = (User) inputStream.readObject();
            System.out.println(user);
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
    public static void main(String[] args) {
        read();
    }
}

thinking.in.java.common.User@58372a00

此时如果将User实现Serializable接口的代码部分去掉,发现也无法将文本转换为序列化对象,反序列化异常:

java.io.InvalidClassException: thinking.in.java.common.User; class invalid for deserialization
    at java.io.ObjectStreamClass$ExceptionInfo.newInvalidClassException(ObjectStreamClass.java:169)
    at java.io.ObjectStreamClass.checkDeserialize(ObjectStreamClass.java:874)
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2043)
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1573)
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
    at thinking.in.java.SerializableTest.read(SerializableTest.java:23)
    at thinking.in.java.SerializableTest.main(SerializableTest.java:30)
SerialVersionUID

对于JVM来说,要进行持久化的类必须要有一个标记,只有持有这个标记JVM才允许类创建的对象可以通过其IO系统转换为字节数据,从而实现持久化,而这个标记就是Serializable接口。而在反序列化的过程中则需要使用serialVersionUID来确定由那个类来加载这个对象,所以我们在实现Serializable接口的时候,一般还会要去尽量显示地定义serialVersionUID,如:

private static final long serialVersionUID = 1L;

在反序列化的过程中,如果接收方为对象加载了一个类,如果该对象的serialVersionUID与对应持久化时的类不同,那么反序列化的过程中将会导致InvalidClassException异常。例如,在之前反序列化的例子中,我们故意将User类的serialVersionUID改为2L,如:

private static final long serialVersionUID = 2L;

java.io.InvalidClassException: thinking.in.java.common.User; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 2
    at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:699)
    at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1885)
    at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1751)
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2042)
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1573)
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
    at thinking.in.java.SerializableTest.read(SerializableTest.java:23)
    at thinking.in.java.SerializableTest.main(SerializableTest.java:30)

如果我们在序列化中没有显示地声明serialVersionUID,则序列化运行时将会根据该类的各个方面计算该类默认的serialVersionUID值。但是,Java官方强烈建议所有要序列化的类都显示地声明serialVersionUID字段,因为如果高度依赖于JVM默认生成serialVersionUID,可能会导致其与编译器的实现细节耦合,这样可能会导致在反序列化的过程中发生意外的InvalidClassException异常。因此,为了保证跨不同Java编译器实现的serialVersionUID值的一致,实现Serializable接口的必须显示地声明serialVersionUID字段。

@Autowire
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是序列化
Zzq_zzq_的博客
06-07 9720
一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。...
某个系统艰难的反序列化
Javachichi的博客
05-16 337
可以看的出来,jdk7u21本质上是往LinkedHashSet中放两个对象,一个是恶意类,一个是此类的接口的代理,然后通过反序列化链随机触发代理的一个方法。在数据库相关jar包中,很容易找到这种类,之前我找到的是com.mysql.cj.jdbc.MysqlDataSource和oracle.jdbc.datasource.impl.OracleDataSource,但在目标环境中都无法使用。可以注意我最后用hashMap的处理。但注意,如果是jdk自带类,是无法覆盖掉的,这个时候就需要用到第二种方法。
什么是序列化,为什么要序列化
GDFHGFHGFH的博客
09-18 412
转自:网络–(忘记从哪看到的了) 整理:Bob 在学习分布式计算的时候,老师上课提到序列化这个概念。当时有些懵逼,不知道 什么是序列化,下来查了一下,原来在Java里面,序列化就是和Serializable接口相关的 东西。 以下是我从网上找到的关于,什么是序列化,为什么要序列化解释的比较好的一篇博文。 ======================================================================分割线 简单来说序列化就是一种用来处理对象流的机制。所谓对象流也就
某个系统艰难的反序列化_jre8u20 反序列化
最新发布
weixin_57514792的博客
06-05 759
某个系统艰难的反序列化_jre8u20 反序列化
简单理解什么是序列化
Obscurede的博客
05-03 946
我们以Java为例。序列化就是把对象转化为可传输的字节序列过程,这个字节序列可以是字符串,比如JSON格式的字符串,把内存中的java对象转化成JSON格式的字符串的过程,就是序列化的过程。为什么转化成字符串就算是序列化呢?因为字符串实现了Serializable接口,实现了Serializable接口的类,便可以通过网络层进行传输(序列化的目的就是为了在网络层进行传输)。
文档序列化
a2748786010的博客
05-08 908
文档序列化一、前言二、什么是序列化三、CFile类 一、前言 不好意思啊。最近事情有点多,不能及时更新博客,请见谅。接下来,我们直接进入正题——文档序列化。 二、什么是序列化 序列化是指将对象转换成字节流,从而存储对象或将对象传输到内存、数据库或文件的过程。 它的主要用途是保存对象的状态,以便能够在需要时重新创建对象。 反向过程称为“反序列化”。 我们可以理解为,序列化就是保存,反序列化就是打开。 三、CFile类 MFC提供了类CFile,方便文件的读/写,类CFile提供了一些常用的文件操作函数,如
java rest 序列化_一文看懂Java序列化
weixin_35892779的博客
02-16 185
一文看懂Java序列化简介首先我们看一下wiki上面对于序列化的解释。序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。对于许多对象,像是使用大量引用的复杂对象,这...
浅谈.Net中的序列化和反序列化
12-17
序列化和反序列化相信大家都经常听到,也都会用, 然而有些人可能不知道:.net为什么要有这个东西以及.net Frameword如何为我们实现这样的机制, 在这里我也是简单谈谈我对序列化和反序列化的一些理解。 一、什么...
.Net中的序列化和反序列化详解
01-03
序列化和反序列化相信大家都经常听到,也都会用, 然而有些人可能不知道:.net为什么要有这个东西以及.net Frameword如何为我们实现这样的机制, 在这里我也是简单谈谈我对序列化和反序列化的一些理解。 一、什么...
商业编程-源码-序列化文档以及鼠标画简单图形.zip
06-23
在IT行业中,序列化和图形绘制是两个非常重要的概念,特别是在商业编程中。在这个"商业编程-源码-序列化文档以及鼠标画简单图形.zip"压缩包中,我们可以期待找到与这两个主题相关的源代码和文档。 首先,让我们深入...
io_输入输出流_序列化序列化_04.zip
09-20
接下来,我们谈谈序列化和反序列化。在Java中,序列化是将对象的状态转换为字节流的过程,以便可以存储到磁盘、在网络上传输或持久化到数据库中。要实现一个对象的序列化,该对象的类需要实现java.io.Serializable...
谈谈你可能并不了解的java枚举
09-07
枚举类默认支持序列化,但要注意的是,序列化和反序列化枚举时必须确保类型一致,否则可能会出现问题。 9. 枚举的常量工厂方法: 有时我们可能希望在创建枚举实例时执行一些额外操作,这时可以使用静态工厂方法替代...
什么是序列化 怎么序列化 为什么序列化
MARKPAIN的专栏
07-12 8414
序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 序列化使其他代码可以查看或修改,那些不序列化便无法访问的对象实例数据。确切地说,代码执行序列化需要特殊的权限:即指定了 SerializationFormatter 标志的 Securi...
面试官:详细说说你对序列化理解
wdjnb的博客
02-23 263
凡事都要问为什么,在讲解序列化概念和原理前,我们先来了解一下为什么需要序列化。 为什么要序列化? 如果光看定义我想你很难一下子理解序列化的意义,那么我们可以从另一个角度来感受一下什么是序列化。 都玩过游戏么?玩过的同学应该知道游戏里有一个叫『存档』的功能,每次不想玩的时候可以把当前进度存档,下次有时间想玩的时候,直接载入存档就可以接着玩了,这样的好处是之前的游戏进度不会丢失,要是每次打开都重新玩估计大家也没什么耐心了。 如果把面向对象的思想带到游戏的世界,那在我们眼中不管是游戏角色还是游戏中的怪兽、
序列化和反序列化的简单理解
AfinalStone的专栏
05-10 7万+
一、序列化和反序列化的概念   把对象转换为字节序列的过程称为对象的序列化。   把字节序列恢复为对象的过程称为对象的反序列化。   对象的序列化主要有两种用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。   在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是
实体类为什么要实现Serializable序列化的作用
热门推荐
二十同学
06-07 11万+
客户端访问了某个能开启会话功能的资源, web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多,web服务器内存中就会积累大量的HttpSession对象,消耗大量的服务器内存,即使用户已经离开或者关闭了浏览器,web服务器仍要保留与之对应的HttpSession对象,在他们超时...
关于对序列化理解
TAB_YLS的博客
11-22 593
纠结这个知识点只是偶然。 最开始从网上看到序列化的原因,说是为了能够持久化和网络传输,其实这样的说法我个人认为不准确,至少我就被误导了,难道没有序列化的就不能够持久化到磁盘就不能够在网络上传输了吗?然后就带着这两个问题寻找答案。 1.数据不管你是否已经序列化,都可以写在磁盘中,并且也可以在网络上传输。但是如果没有序列化过的数据展示出来的就难以给除了计算机之外的识别。因为一串串的二进制代码,人是
谈谈我对序列化与反序列化理解
三千炼心的博客
04-20 451
一、首先来看看序列化和反序列化是用来干什么的? 我们知道对象并不能直接在端与端之间进行通信,因此如果一个对象又需要进行端对端的通信怎么办呢?这时候有人就想出了在发送端把对象先转成可以进行传输的字节,在接收端再通过把字节转化成对象的方式进行传输。这种将对象转成字节的方式就是序列化,而将字节转回对象的方式则是反序列化。 一般序列化解决的是将对象持久化到磁盘中,或者对象在网络中传输的问题。 二、下面通过...
序列化和反序列化理解
lulula的博客
03-17 5580
楼主的问题很有意思,不过你对序列化和反序列的应用场景搞错了,我们说的序列化和反序列化是对JAVA而言(其他面向对象语言可能也有)的,序列化的实体是个对象,结果也是个对象,并非是格式化文本,你在记事本里看到的购物信息保存记录,其实不是对象序列化的结果,而是对象输出的格式化文本,真正的序列化对象是看不懂的。 在实际使用对象序列化时,一种应用场景是将对象序列化到持久化存储(本地硬盘),我们此时不想
Redis为什么需要序列化???
10-13
Redis需要序列化是因为它是一个基于内存的数据库,数据需要在内存和磁盘之间进行读写操作。而序列化可以将数据转换为字节流,方便在内存和磁盘之间进行传输和存储。此外,序列化还可以将数据转换为不同的格式,方便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值