Java中序列化和反序列化

最新推荐文章于 2025-09-09 21:17:03 发布
原创 最新推荐文章于 2025-09-09 21:17:03 发布 · 615 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

本文详细介绍了Java中的序列化和反序列化机制,包括其实现条件、代码示例以及序列化过程中涉及的关键点。Java序列化是将对象转换为字节流以便存储或传输,反序列化则是从字节流中恢复对象。实现序列化需要让对象实现Serializable接口,并提供serialVersionUID。transient关键字用于标记不想序列化的属性。显示设置serialVersionUID确保在类结构改变时仍能正确反序列化。

什么是Java序列化与反序列化?

1、序列化:Java中的序列化机制能够将一个实例对象信息写入到一个字节流中(只序列化对象的属性值,而不会去序列化方法),序列化后的对象可用于网络传输,或者持久化到数据库、磁盘中

2、反序列化:需要对象的时候,再通过字节流中的信息来重构一个相同的对象。

3、实现序列化条件
1)实现接口:Serializable标识接口
2)对象所在的类提供常量:序列版本号。
3)要求对象的属性也是可序列化的。(基本数据类型本身是可序列化的),注意被static修饰的、transient关键字修饰的属性是不能被序列化的。

4、代码实现
1、java对象Person

package ObjectInoutOutputTest;

import java.io.Serializable;

public class Person implements Serializable {

    /*
    1.实现接口Serializable(标识接口)
    2.当前类提供一个全局的常量:serialVersionUID
    3.除了当前的类需要实现Serializable接口外,还必须保证内部的所有属性也必须是可序列化的。

    ObjectOutputStrea和ObjectInputStream不能序列化static和transient修饰的成员变量
     */
    public static final long serialVersionUID = 8365573970943482803L;
    private String name;
    private int age;
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public Person() {
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

2、序列化

package ObjectInoutOutputTest;

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

public class xuliehua {
    /*
    序列化过程:将内存中的java对象保存到磁盘中或通过网络传输出去
    使用ObjectOutputStream实现
     */
    public static void main(String[] args) {
        ObjectOutputStream oos=null;
        try {
            oos = new ObjectOutputStream(new FileOutputStream("object.dat"));

            oos.writeObject(new String("我爱北京天安门"));

            oos.flush();

            oos.writeObject(new Person("小王",23));
            oos.flush();

        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            if (oos != null) {
                try {
                    oos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

2、序列化

package ObjectInoutOutputTest;

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

public class xuliehua {
    /*
    序列化过程:将内存中的java对象保存到磁盘中或通过网络传输出去
    使用ObjectOutputStream实现
     */
    public static void main(String[] args) {
        ObjectOutputStream oos=null;
        try {
            oos = new ObjectOutputStream(new FileOutputStream("object.dat"));

            oos.writeObject(new String("我爱北京天安门"));

            oos.flush();

            oos.writeObject(new Person("小王",23));
            oos.flush();

        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            if (oos != null) {
                try {
                    oos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

3、反序列化

package ObjectInoutOutputTest;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;

public class fanxulie {
    /*
    反序列化:将磁盘文件中的对象还原为内存中的一个java对象
    使用ObjectInputStream
     */
    public static void main(String[] args) {
        ObjectInputStream ois = null;
        try {
            ois = new ObjectInputStream(new FileInputStream("object.dat"));

            Object obj = ois.readObject();
            String str = (String) obj;

            Person p = (Person) ois.readObject();
            System.out.println(str);
            System.out.println(p);
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }finally {
            if (ois != null) {
                try {
                    ois.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

打开writeObject方法的源码看一下,发现方法中有这么一个逻辑,当要写入的对象是String、Array、Enum、Serializable类型的对象则可以正常序列化,否则会抛出NotSerializableException异常。
这就能解释为什么Java序列化一定要实现Serializable接口了。

/**
     * Underlying writeObject/writeUnshared implementation.
     */
    private void writeObject0(Object obj, boolean unshared)
        throws IOException
    {
        boolean oldMode = bout.setBlockDataMode(false);
        depth++;
        try {
            // 省略号。。。。。。。。。。

            // remaining cases
            if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }
        } finally {
            depth--;
            bout.setBlockDataMode(oldMode);
        }
    }

5、Serializable接口

package java.io;

/**
 * @author  unascribed
 * @see java.io.ObjectOutputStream
 * @see java.io.ObjectInputStream
 * @see java.io.ObjectOutput
 * @see java.io.ObjectInput
 * @see java.io.Externalizable
 * @since   JDK1.1
 */
public interface Serializable {
}

6、既然已经实现了Serializaable接口,为什么还要显示指定serialVersionUID的值?
因为序列化对象时,如果不显示的设置serialVersionUID,Java在序列化时会根据对象属性自动的生成一个serialVersionUID,再进行存储或用作网络传输。

在反序列化时,会根据对象属性自动再生成一个新的serialVersionUID,和序列化时生成的serialVersionUID进行比对,两个serialVersionUID相同则反序列化成功,否则就会抛异常。

而当显示的设置serialVersionUID后,Java在序列化和反序列化对象时,生成的serialVersionUID都为我们设定的serialVersionUID,这样就保证了反序列化的成功

7、transient关键字

序列化对象时如果希望哪个属性不被序列化,则用transient关键字修饰即可。

@Data
public class User implements Serializable {

    private transient String name;

    private String age;
}

可以看到字段name的值没有被保存到磁盘中,一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。

Java序列化前的结果: User(name=fufu, age=18)
Java反序列化的结果:User(name=null, age=18)

一个静态变量不管是否被transient修饰,均不能被序列化。 因为static修饰的属性是属于类,而非对象

java反序列化漏洞(入门)
xiaoheizi的博客
07-02 921
http参数,cookie,sesion,存储方式可能是base64(rO0),压缩后的base64(H4s),MII等Servlets http,Sockets,Session管理器,包含的协议就包括:JMX,RMI,JMS,JND1等(\xac\Xed) xm lXstream,XmldEcoder等(http Body:Content-type: application/xml)json(jackson,fastjson)http请求中包含。运行反序列化代码,可以看到序列化的数据被还原了。
Java中的序列化反序列化
yuiezt的专栏
07-15 4041
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
Java中的序列化反序列化
weixin_45743816的博客
03-04 3398
java对象序列化是指将java对象转换为字节序列的过程,而反序列化则是将字节序列转换为java对象的过程。 我们知道,不同进程/程序间进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。 那么java对象不能直接传输,就需要转换为二进制序列传输,所以要序列化java序列化反序列化的方式:| 首先要序列化的类必须实现接口java.io.Serializable。这个接口中没有具体的方法,只是标记该类可以序列化实现了这个接口就会要
JAVA序列化反序列化
最新发布
rasssel的博客
09-09 882
Java 对象转换成字节流(byte[]),以便存储到文件、数据库或通过网络传输。:把字节流还原回 Java 对象实例(通过类的构造/类信息重建对象状态)。Java 原生序列化机制基于(标记接口),通过实现写/读对象。关键点:类如果实现,JVM 就可以把其实例序列化。用于版本兼容性检查(不同会导致默认序列化会把非transient成员字段写入字节流。开发者可以通过自定义序列化/反序列化行为 —— 这既是强大功能,也是危险来源(因为反序列化时这些方法会执行代码)。
反序列化java关键字_Java对象表示方式1:序列化反序列化transient关键字的作用...
weixin_39902085的博客
02-13 222
前言平时我们在Java内存中的对象,是无法进行IO操作或者网络通信的,因为在进行IO操作或者网络通信的时候,人家根本不知道内存中的对象是个什么东西,因此必须将对象以某种方式表示出来,即存储对象中的状态。一个Java对象的表示有各种各样的方式,Java本身也提供给了用户一种表示对象的方式,那就是序列化。换句话说,序列化只是表示对象的一种方式而已。OK,有了序列化,那么必然有反序列化,我们先看一下序列...
Java IO流 、序列化反序列化
m0_48895748的博客
08-17 766
使用File、IO流操作文件,创建文件、文件夹,复制粘贴,剪切功能的实现,读写文件,对象序列化反序列化
Java反序列化
公众号shadow sock7
06-05 586
源码: https://gitlab.com/caiqiqi/Java_Serialization➜ ~/GitProjects/Java_Serialization javac *.java ➜ ~/GitProjects/Java_Serialization java Serialization ➜ ~/GitProjects/Java_Serialization ls
Java对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
Java对象序列化反序列化实践
12-22
 把字节序列恢复为Java对象的过程称为对象反序列化。  对象序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
java序列化反序列化
2201_75452232的博客
12-28 700
java序列化
Java对象序列化反序列化
flytalei的博客
03-13 1618
参与序列化反序列化对象,必须实现Serializable接口,没有实现该接口时,报错“NotSerializableException”但该接口中什么代码也没有,它只是一个标识,标识给JVM看的。一次序列化多个对象时,参与序列化的ArrayList集合以及集合中的对象User都需要实现java.io.Serializable”ArrayList源码中已经实现了Serializable接口。如果不指定版本号,当代码后期有修改,修改之后再重新编译就会由如下报错,提示序列化版本不一致。
java反序列化
金灰的博客
08-03 495
1 需要有1个提交反序列化字节流的地方.2 有可以被利用的类,存在 readObject 方法.3 类反序列化后,类实例已不再关注,我们重点是执行了readObject方法.
Java序列化反序列化
qq_42706375的博客
01-04 809
序列化反序列化:参考链接 SerialversionUID详解:参考链接 字节流字符流的区别:参考链接 以前用序列化都是一些方法需要才实现的,后来业务需求要深拷贝才去研究。参阅了别人博客得出一些总结。 序列化是为了把Java对象转化为字节序列(字节流)的过程。然后深拷贝是通过对流的操作来实现的,序列化后数据方便存储传输。反序列化则是把字节序列反序列化Java对象 存储方便:因为对象会被回收,序列化后可以持续化存储在磁盘中 传输方便:字节序列(二进制形式)可以进行网络传输传播。 最好设置一个S
什么是序列化序列化的作用是什么?Java 中如何实现序列化反序列化
m0_69438595的博客
03-11 4291
序列化是指将结构化的数据( 例如对象 )转化成一个字符串 / 字节数组。转化过程中,不会造成数据信息部分丢失
java中的序列化反序列化是什么?为何要序列化?我们该如何序列化
weixin_40032967的博客
02-27 427
Java序列化反序列化是什么? Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程: 序列化对象序列化的最主要的用处就是在传递保存对象的时候,保证对象的完整性可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。核心作用是对象状态的保存与重建。 反序列化:客户端从文件中或网络上获得序列化后的对象字...
java 序列化字节流解析
pingnanlee的专栏
02-28 3068
定义下面一个类然后执行序列化得到字节流写入文件,解析文件,基于这个过程了解java序列化的原理。package com.heetian.erange.studio.crypt;import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io
Java序列化反序列化的区别是什么?
07-26
### 序列化反序列化的基本定义 序列化是指将 Java 对象转换为可存储或传输的格式(如字节流)的过程。这一过程使得对象的状态可以被保存到文件、数据库或通过网络传输到其他系统。反序列化则是与之相对的过程,即将序列化的字节流重新转换为 Java 对象,从而恢复其原始状态结构[^1]。 ### 序列化反序列化实现方式 在 Java 中,序列化通常通过实现 `Serializable` 接口来完成,该接口是一个标记接口,没有定义任何方法,仅用于标识类的对象可以被序列化。使用 `ObjectOutputStream` 可以将对象写入输出流,从而完成序列化操作。例如: ```java try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.ser"))) { oos.writeObject(new Person("Alice", 30)); } catch (IOException e) { e.printStackTrace(); } ``` 反序列化则通过 `ObjectInputStream` 实现,它从输入流中读取字节流并将其转换回 Java 对象。例如: ```java try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.ser"))) { Person person = (Person) ois.readObject(); System.out.println(person); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); } ``` 这两个过程都依赖于 Java对象流协议,能够自动处理对象序列化反序列化[^3]。 ### 序列化反序列化的应用场景 序列化反序列化在分布式系统中尤为重要。例如,在远程方法调用(RMI)中,对象需要在客户端服务器之间传输,这时序列化机制确保了对象能够被正确地转换为字节流并通过网络传输,接收方则通过反序列化将字节流恢复为对象。此外,序列化还常用于对象的持久化存储,如将对象保存到文件或数据库中,以便后续恢复使用。 ### 序列化反序列化的注意事项 在使用序列化反序列化时,需要注意版本控制问题。Java 提供了 `serialVersionUID` 字段用于标识类的版本,确保在反序列化时类的结构没有发生变化。如果类的结构发生了变化(如添加或删除字段),而 `serialVersionUID` 没有相应更新,反序列化可能会失败。此外,安全性也是一个重要考虑因素,因为反序列化过程中可能会执行恶意代码,因此应确保反序列化的数据来源可信[^2]。 ### 序列化反序列化的高级应用 除了 Java 原生的序列化机制外,还可以使用第三方库如 Jackson、Gson 等进行更高效的序列化反序列化操作。这些库通常支持多种数据格式(如 JSON、XML),并且提供了更高的性能灵活性。例如,使用 Jackson 进行 JSON 到 Java 对象反序列化: ```java ObjectMapper mapper = new ObjectMapper(); Person person = mapper.readValue(new File("person.json"), Person.class); System.out.println(person); ``` Jackson 提供了高度自动化的反序列化机制,能够根据目标类结构自动匹配 JSON 数据字段[^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值