【温故】 java序列化和反序列化

最新推荐文章于 2025-11-27 10:55:11 发布
原创 最新推荐文章于 2025-11-27 10:55:11 发布 · 151 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细解释了Java对象序列化的过程及其重要性,包括如何将Java对象转换为二进制数据以用于磁盘文件存储和网络传输,并强调了序列化版本ID(serialVersionUID)在保证对象完整性和反序列化成功方面的作用。

1.java对象序列化

 在保存磁盘文件,网络上传输数据,都是使用二进制的,而java对象不能执行操作读写文件和网络传输,但是java对象序列化后,就得到了其二进制数据。

 

2.serialVersionUID

用来保证java对象的完整性。当对象实现Serializable接口,如果没有属性serialVersionUID,网络发送发进行序列化,网络接收方改变对象(增删改属性),则反序列化就会失败。如果java对象有属性serialVersionUID,则反序列化是可以的。

 

温故10个经典排序算法(Java版)
猿小白的博客
11-11 1436
所谓排序,就是使一串记录,按照其中的某个或某些关键字的大小,递增或递减的排列起来的操作。排序算法,就是如何使得记录按照要求排列的方法。排序算法在很多领域得到相当地重视,尤其是在大量数据的处理方面。一个优秀的算法可以节省大量的资源。 目录 一、冒泡排序 二、选择排序 三、插入排序 四、希尔排序 五、归并排序 六、快速排序 七、堆排序 八、计数排序 九、桶排序 十、基数排序 一、冒泡排序 public static int[] bubbleSort(int[] arr.
从0到1CTFer成长之路-第三章-反序列化漏洞-thinkphp5.1.*反序列化良心详细讲解
黑白的博客
03-18 9386
声明 好好向大佬们学习!!! 这个thinkphp的反序列化,第一次接触的时候,一个字都看不懂,把全网关于thinkphp反序列化的都看了一遍,总算理解了百分之五六十了,然后把这个心酸、艰辛的历程记录下来,要想吃透thinkphp反序列化,一定要先明白php的反序列化,多看几个php反序列化的例子,最好自己写出一个demo(很简单,网上一大堆) 攻击 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问
Java温故而知新-序列化反序列化
lxyoucan的博客
03-17 156
Serializable接口 如果需要有序列化反序列化支持必须实现这个接口。 代码 package com.itkey.javareview.温故知新.io; import lombok.Data; import java.io.*; @Data class Person implements Serializable { private String name; private int age; private String school; public Pers
Java反序列化】Shiro-550漏洞分析笔记
网络安全从业者的学习笔记
01-29 2869
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
温故而知新】Java序列化(七)
08-18 235
1、什么是java序列化,如何实现java序列化序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。 可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。 序列化是为了解决在对对象流进行读写操作时所引发的问题。 序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法, implements Serializable只是为了标注该对象是可被序列化的, 然后使用一个输出流 (如:FileOutputStream) 来..
序列化反序列化之SerializableParcelable
qq_28898075的博客
08-13 283
面试场景 Android 开发中对两个 Activity 之前传递数据,应该很熟悉吧? 嗯,当然没问题。一般采用Intent.putXXX()就可以实现各种轻量级数据的传递。 那对于自定义的 Object 呢? 直接使用Bundle.putSerializable()即可。需要把对象实现Serializable接口,最后使用Intent.putExtras(Bundl...
序列化反序列化
weixin_30505225的博客
09-04 115
所谓温故而知新,现在重新学习一下序列化反序列化,以求有更深一步的理解。 一、为什么要使用序列化? 最重要的两个原因是:将对象的状态保存在存储媒体中以便可以在以后重新创建出完全相同的副本;按值将对象从一个应用程序域发送至另一个应用程序域。例如,序列化可用于在 ASP.NET 中保存会话状态,以及将对象复制到 Windows 窗体的剪贴板中。它还可用于...
.net中的序列化反序列化
fhzh520的专栏
05-29 1194
所谓温故而知新,现在重新学习一下序列化反序列化,以求有更深一步的理解。 一、为什么要使用序列化? 最重要的两个原因是:将对象的状态保存在存储媒体中以便可以在以后重新创建出完全相同的副本;按值将对象从一个应用程序域发送至另一个应用程序域。例如,序列化可用于在 ASP.NET 中保存会话状态,以及将对象复制到 Windows 窗体的剪贴板中。它还可用于按值将对象从一个应用程序域远程传递至另一个应
dubbo在序列化时的一点注意
L_ukly的博客
10-21 807
首先说一下java序列化的注意 大家都知道如果需要序列化的话只需要实现Serializable接口就可以了。但是在实现这个接口的时候有也需要注意知道serialVersionUID这个属性 SerialVersionUID是一个标识符,当它通常使用对象的哈希码序列化时会标记在对象上。这个标识符可以加可以不加,但是会有不同的影响。 如果你不添加serialVersionUID,也...
【C#】.net core 6.0 MVC返回JsonResult显示API接口返回值不可被JSON反序列化
小5聊的博客
04-28 3285
最近在体验AI应用自定义创建组件功能,组件能够接入自己API接口, 在对接API接口时,平台返回提示API接口返回值不可被JSON反序列化。 因此本篇文章将探索下为什么会出现这个提示,以及如何解决这个问题。
u3d c#序列化相关记录-持续添加
qq_33224378的博客
03-04 224
记录一下,温故而知新 类内部 Header(“string”) 在inspector中添加标题,使面板更美观整洁 Hideininspector 使用了该属性的变量不显示在inspector,但是被序列化。 SerializeField 将不会被序列化的私有变量可以序列化。 Range 让变量在inspector中显示并给予一个范围 Space(50) 在inspector中添加空行,使面板更美观整洁 Tooltip(“string”) 给变量添加提示,使面板更美观整洁 类外部 RequireC
Java面试胜经001| 阿里Java面试题118道
weixin_70730532的博客
09-04 382
总结下来,阿里集团各子公司的面试题目主要集中在:1.高级Java,譬如虚拟机、并发线程、分布式、NIO等。2.中间件方面,譬如Redis的实现原理、集群、数据存储、持久化等。3.后端部分,譬如候选人的MySQL数据库的掌握情况,从索引、sql慢查询、长事务等性能优化方面。4.自己实操过的项目,是面试中的重点,从设计到编码,以及后续环境部署等等。5.大数据相关的算法题目必问。6.秒杀、高并发项目也是必问的,主要考查候选人对高并发场景的技术知识点掌握程度。
反序列化漏洞复现总结
kali_Ma的博客
10-14 6828
前言 最近一直在整理笔记,恰好碰到实习时遇到的Shiro反序列化漏洞,本着温故而知新的思想,就照着前辈们的文章好好研究了下,整理整理笔记并发个文章。 1、Apache Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。 2、Shiro rememberMe反序列化漏洞(Shiro-550) 2.1 受影响版本 Apache
Java游戏拼图
Ztl123321的博客
11-28 1956
本次课程训练选题为:拼图游戏通过课程设计,进一步巩固、加深我们所学专业课《JAVA面向对象程序设计》的基本理论知识,理论联系实际,进一步培养我们的综合分析问题,解决问题的能力;全面考核我们所掌握基本理论知识及其实际业务能力,从而达到提高学生素质的最终目的;利用所学知识,开发小型应用系统,掌握运用JAVA语言编写调试应用系统程序,训练独立开发应用系统,进行数据处理的综合能力;对于给定的设计题目,如何进行分析,理清思路,并给出相应的数学模型。熟练掌握JAVA语言灵活运用各种类库,为今后从事实际工作打下坚实的基础
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 546
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
Java原生网络编程-BIO与NIO
照母山挖洋芋
11-24 834
摘要:本文对比了Java原生JDK中的BIO(阻塞I/O)NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式,存在线程资源浪费性能瓶颈问题,可通过线程池优化为伪异步I/O模型。NIO通过Selector、ChannelBuffer三大核心组件实现非阻塞通信,支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点,展示了NIO相比BIO在高并发场景下的优势。(149字)
SpringBoot后端服务重定向
最新发布
2509_94200968的博客
11-27 149
选择哪种方法取决于具体需求架构。在我的场景中,使用了Spring MVC的重定向。但如果需要一个长期的解决方案,需要考虑前端同步更新,避免不必要的重定向的开销。或者使用反向代理或者Spring Cloud Gateway。愿你我都能在各自的领域里不断成长,勇敢追求梦想,同时也保持对世界的好奇与善意!
AspectJ、Spring AOP 与 Solon AOP:Java AOP 框架的三剑客
向往自由的少年!(我是一个少年!!!)
11-26 289
本文对比了Java企业级开发中三种主流AOP实现:AspectJ、Spring AOPSolon AOP。AspectJ功能最全面,支持字节码织入,可拦截各类连接点但配置复杂;Spring AOP基于动态代理,与Spring生态集成度高,但仅支持方法执行拦截;Solon AOP同样使用动态代理,采用纯注解驱动设计,更轻量但侵入性较强。选择建议:Spring项目优先Spring AOP,极致需求选AspectJ,轻量云原生场景考虑Solon AOP。三种方案各有侧重,可根据项目需求灵活选择。
2025最新 SpringCloud 教程,教程简介,笔记01
Rockandrollman的博客
11-24 123
2025最新 SpringCloud 教程,教程简介,笔记01
增强用户交互体验:模块化可伸缩侧边栏与定制layer弹框
为了构建响应式、模块化用户友好的界面,开发者常常会利用各种前端技术库。在给出的文件信息中,我们看到的几个关键元素是:可伸缩的左部菜单、模块化、以及layer弹框组件。在深入探究这些知识点之前,了解它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值