Serializable:readResolve

最新推荐文章于 2024-04-01 20:14:27 发布
最新推荐文章于 2024-04-01 20:14:27 发布
阅读量892 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BlackCutter/article/details/46802735
本文详细解释了序列化类中readResolve()方法的作用,当该方法被调用时,序列化过程会直接返回readResolve()方法返回的对象,而忽略readObject的实现。并通过实例代码演示了这一特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果序列化类定义了Object readResolve() ,那么将无视readObject的实现,直接返回作为readResolve() 方法返回值的对象。

public class People implements Serializable
{
    /**
     * 
     */
    private static final long serialVersionUID = 2659082826995480601L;
    private int age;
    private String name;

    People(int age,String name)
    {
        this.age = age;
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    private void writeObject(ObjectOutputStream out)
    {
        System.out.println("是否调用了我?");
    }
    private void readObject(ObjectInputStream in)
    {
        System.out.println("是否调用了我?");
    }

    private Object readResolve() 
    {
        return new People(20,"老子喜欢刚正面");
    }

}

测试程序:

@Test
public void testOut01() throws FileNotFoundException, IOException
{
    People p = new People(100,"老汉");
    ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\temp01.txt"));
    out.writeObject(p);
    out.flush();
    out.close();
}

@Test
public void testIn01() throws FileNotFoundException, IOException, ClassNotFoundException
{
    ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:\\temp01.txt"));
    People p = (People)in.readObject();
    in.close();
    System.out.println(p.getAge());
    System.out.println(p.getName());

}

People p = (People)in.readObject();拿到了

private Object readResolve() 
{
    return new People(20,"老子喜欢刚正面");
}

这个对象,尽管writeObject/readObject什么都没做。
在这个过程中writeObject/readObject仍然在序列话和反序列化过程中被调用。

Serializable详解(1):代码验证Java序列化与反序列化
gao2175的博客
03-11 872
说明:本文为Serializable详解(1),最后两段内容在翻译上出现歧义(暂时未翻译),将在后续的Serializable(2)文中补充。 介绍:本文根据JDK英文文档翻译而成,本译文并非完全按照原文档字面文字直译,而是结合文档内容及个人经验翻译成更为清晰和易于理解的文字,并附加代码验证,帮助大家更好地理解Serializable。 性质:接口类 package java.io publi...
Serializable序列化工作原理/代码实现
m0_71524094的博客
03-11 558
通常我们使用Java的序列化与反序列化时,只需要将类实现Serializable接口即可,剩下的事情就交给了jdk。今天我们就来探究一下,Java序列化是怎么实现的,然后探讨一下几个常见的集合类,他们是如何处理序列化带来的问题的。
The readResolve Method -- 序列化实现readResolve方法的作用
爱.NET
12-09 226
For Serializable and Externalizable classes, the readResolve method allows a class to replace/resolve the object read from the stream before it is returned to the caller. By implementing the readResol...
readResolve()方法与序列化
haozhongjun的专栏
03-01 516
原文地址http://blog.youkuaiyun.com/huangbiao86/article/details/6896565在CJC(一) 中提到一个问题,即 readResolve方法是干啥的? 当时也没多想, 只是列在那里, 今天忙里偷闲地把搜点材料整理下这个问题.  原来这个方法跟对象的序列化相关(这样倒是解释了为什么 readResolve方法是private修饰的). ??? 怎么跟对象的序...
Java序列化之readObjectNoData、readResolve方法
翁志艺的博客
11-07 467
资料地址:http://download.oracle.com/javase/1.5.0/docs/guide/serialization/spec/input.html [code="java"]private void readObjectNoData() throws ObjectStreamException;[/code] Serializable对象反序列化时,由于序列化与...
深入理解 Java 序列化中的 readResolve() 方法
zhouxiaozheng213的博客
04-01 1421
方法是 Java 序列化机制中的一个回调方法,它在对象反序列化过程中被调用,允许开发者自定义反序列化后的对象。通常情况下,当读取一个对象并准备返回时,它会检查该对象是否定义了方法。如果定义了,那么会调用该方法,并使用其返回的对象替换原本通过反序列化创建的对象。
readResolve
iteye_11644的博客
04-12 237
[code="java"] public class Dog extends Exception { public static final Dog INSTANCE = new Dog(); private Dog() { } public String toString() { return "Woof"; } //make ins...
序列化安全:readObject与readResolve方法的正确使用
### 序列化安全:readObject 与 readResolve 方法的正确使用 #### 1. 防御性编写 readObject 方法 在 Java 编程中,当我们处理序列化和反序列化时,`readObject` 方法的编写需要格外谨慎。下面我们通过一个具体的类...
java 中序列化readResolve()方法的实例详解
08-29
要使一个类支持序列化,只需要让它实现`Serializable`接口即可。然而,序列化有时会引发一些问题,特别是在处理单例模式时。 单例模式是一种设计模式,它确保一个类只有一个实例,并提供全局访问点。在Java中,通常...
序列化与反序列化Serializable与Parcelable)
蒙的博客
07-04 859
前言:这几天在考虑写点啥笔记的时候,看到了有关于序列化的代码Serializable、Parcelable接口实现,突然意识到自己很久没关注这块的知识了,所以又给重新整理了一下相关的内容,感觉这个东西还是很有用的。希望今天整理的这篇 序列化与反序列化Serializable与Parcelable) 文章对小伙伴有所帮助。 概念简介 序列化 :由于存在于内存中的变量都是暂时的,无法长期驻...
序列化readResolve()方法
qedgbmwyz的博客
04-11 720
在CJC(一) 中提到一个问题,即 readResolve方法是干啥的? 当时也没多想, 只是列在那里, 今天忙里偷闲地把搜点材料整理下这个问题.  原来这个方法跟对象的序列化相关(这样倒是解释了为什么 readResolve方法是private修饰的). ??? 怎么跟对象的序列化相关了?  下面我们先简要地回顾下对象的序列化. 一般来说, 一个类实现了 Serializable接口, 我们就可...
ReadResolve方法与序列化
weixin_34167819的博客
12-22 214
使用枚举实现的单例模式,不但可以防止利用反射强行构建单例对象,而且可以在枚举类对象被反序列化的时候,保证反序列的返回结果是同一对象。 对于其他方式实现的单例模式,如果既想要做到可序列化,又想要反序列化为同一对象,则必须实现readResolve方法。  一般来说, 一个类实现了 Serializable接口, 我们就可以把它往内存地写再从内存里读出而"组装"成一个跟原来一模一样的对象. 不过...
单例、序列化readResolve()方法
m0_38013229的博客
04-27 436
说到这个话题,我先抛出单例的饿汉式写法 单例:饿汉式 public class HungrySingleton { private HungrySingleton() { } private static final HungrySingleton hungry = new HungrySingleton(); public static HungrySing...
序列化readresolve方法详解
hjjk123的专栏
04-01 2519
原来这个方法跟对象的序列化相关(这样倒是解释了为什么 readResolve方法是private修饰的). ??? 怎么跟对象的序列化相关了?   下面我们先简要地回顾下对象的序列化. 一般来说, 一个类实现了 Serializable接口, 我们就可以把它往内存地写再从内存里读出而"组装"成一个跟原来一模一样的对象. 不过当序列化遇到单例时,这里边就有了个问题: 从内存读出而组装的对象破
单例设计模式——readResolve()源码分析
左耳依然的博客
05-14 532
单例设计模式——readResolve源码分析场景源码分析流程总结 场景 以懒汉式单例为例,通过添加在类中添加readResolve()方法可防止通过反序列化破坏单例 /** * 懒汉式测试 * @author Administrator */ public class SingletonDemo02 implements Serializable { /** * 懒加载 */ private static SingletonDemo02 instance;
readResolve方法
GODBAR的博客
09-27 1256
在Java中,序列化可以用于对象的深克隆,此时克隆出来的对象和原来的对象不是同一个对象,但是有时需要用到单例模式,但是反序列化并不满足,所以Java提供了readResolve方法,来保证反序列化以后的对象和原对象是同一个对象。 protected Object readResolve(){        return ..... }
java serializable读取_用序列化Serializable)保存、读取对象
weixin_29216957的博客
02-13 419
实现Serializable借口的对象可以被转换成一系列字节,并可以在以后使用时完全恢复原来的样子。这一过程也可以在网络中进行,这样就可以先在windows机器上创建一个对象,对其序列化,然后通过网络发送给Linux机器,就可以在Linux机器上准确无误地恢复成原来的样子。整个过程不必关心数据在不同机器上如何表示,也不必关心字节的顺序或其他细节。序列化的思想就是“冻结”对象,操作对象(写到磁盘,通...
readResolve()解决反射破坏单例
KoVaVo
05-21 466
反射破坏单例 具体的操作和测试在单例的博客中都有提到:单例模式的几种写法 单例的写法和测试结果此片文章不再演示,直接去找readResolve()是怎样防止破坏单例的。 在测试代码中用到了: ObjectInputStream() 进入到这个代码中,找到代码片段 走到readObject()方法中。 在readObject()方法中调用readObject0()的方法。在这个方法中断点调试进入到switch case方法中如图: 看一下在这里调用readOrdinaryObject()方法做了什么事情。
serializable接口 serialVersionUID
最新发布
03-29
### Serializable 接口中的 `serialVersionUID` 的作用 在 Java 中,当对象被序列化时,Java 虚拟机会为其分配一个默认的版本号,称为 `serialVersionUID`。这个编号用于验证反序列化的类定义是否与原始序列化数据匹配。如果两者不一致,则会抛出 `InvalidClassException` 异常。 #### 自动生成 vs 手动指定 `serialVersionUID` 如果没有显式声明 `serialVersionUID`,编译器会在运行时基于类的各种属性自动生成该值[^1]。然而,这种自动计算的方式可能会因为细微的变化(如字段顺序调整、方法签名修改等)而导致不同的 `serialVersionUID` 值,从而引发兼容性问题。因此,推荐手动设置 `serialVersionUID` 来确保一致性。 以下是正确设置 `serialVersionUID` 的方式: ```java public class MyClass implements java.io.Serializable { private static final long serialVersionUID = 1L; // 类成员和其他逻辑... } ``` 通过这种方式,即使未来对类进行了某些不影响其核心功能的小改动,只要保持 `serialVersionUID` 不变,仍然可以成功完成序列化和反序列化操作。 #### 设置 `serialVersionUID` 的最佳实践 为了提高应用程序性能并减少潜在错误风险,在实现 `Serializable` 接口时应遵循以下建议: - **始终定义静态最终变量**:将 `serialVersionUID` 定义为 `private static final long` 类型,并赋予唯一标识符。 - **考虑向后兼容性需求**:设计初期就规划好可能发生的变更及其影响范围,合理设定初始值以便后续扩展时不破坏现有结构[^3]。 - **利用工具辅助生成**:IDE 如 Eclipse 或 IntelliJ IDEA 提供了便捷的功能来帮助开发者快速创建合适的 `serialVersionUID` 数字串[^4]。 下面是一个完整的例子展示如何在一个单例模式下的可序列化类里应用这些原则: ```java public class SingletonClass implements java.io.Serializable { private static final long serialVersionUID = 7890123456789012345L; private static volatile SingletonClass instance; private SingletonClass(){} public static SingletonClass getInstance(){ if(instance == null){ synchronized(SingletonClass.class){ if(instance==null){ instance=new SingletonClass(); } } } return instance; } // 防止反序列化时创建新实例 protected Object readResolve() throws java.io.ObjectStreamException{ return getInstance(); } } ``` 此代码片段不仅实现了基本的线程安全单例模式,还包含了防止非法反射攻击以及控制序列化行为的部分。 ### 结论 综上所述,理解并恰当地运用 `serialVersionUID` 是掌握 Java 序列化机制的重要一环。它不仅能增强程序稳定性还能简化维护过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值