Java中序列化是怎么实现的?

最新推荐文章于 2025-04-08 11:29:15 发布
最新推荐文章于 2025-04-08 11:29:15 发布
阅读量684 收藏 13
点赞数 12
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/looken1024/article/details/146188158
版权

在 Java 中,序列化(Serialization) 是将对象转换为字节流的过程,以便存储到文件、数据库或通过网络传输;反序列化(Deserialization) 则是将字节流还原为对象的过程。Java 通过 java.io.Serializable 接口和相关 API 实现这一机制。以下是其核心原理和实现细节:

1. 实现序列化的条件

  • 实现 Serializable 接口
    类必须显式声明实现 Serializable 接口(标记接口,无方法)。

    public class User implements Serializable {
    private String name;
    private int age;
    // 必须有无参构造方法(反序列化时反射调用)
    public User() {}
    // getter/setter
}

  • serialVersionUID
    可选字段,用于标识类的版本。若未显式定义,JVM 会根据类结构自动生成,但类结构变化时可能导致反序列化失败。

    private static final long serialVersionUID = 1L; // 显式定义

2. 序列化与反序列化流程

(1) 序列化(Object → 字节流)
try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("user.dat"))) {
    User user = new User("Alice", 30);
    oos.writeObject(user); // 序列化对象
}

  • 底层机制

    1. 递归写入对象及其所有引用的非 transient、非 static 字段。

    2. 每个对象分配唯一 ID,避免重复写入相同对象(通过引用共享)。

(2) 反序列化(字节流 → Object)
try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("user.dat"))) {
    User user = (User) ois.readObject(); // 反序列化
}

  • 底层机制

    1. 根据字节流重建对象,不调用构造方法(直接分配内存,通过反射设置字段值)。

    2. 检查 serialVersionUID:若与当前类版本不匹配,抛出 InvalidClassException

3. 控制序列化行为

(1) transient 关键字

标记字段不参与序列化:

private transient String password; // 不会被序列化
(2) 自定义序列化逻辑

通过重写 writeObject() 和 readObject() 方法:

private void writeObject(ObjectOutputStream oos) throws IOException {
    oos.defaultWriteObject(); // 默认序列化
    oos.writeUTF(encrypt(password)); // 自定义加密
}

private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
    ois.defaultReadObject(); // 默认反序列化
    this.password = decrypt(ois.readUTF()); // 自定义解密
}
(3) Externalizable 接口

完全控制序列化过程(需实现 writeExternal() 和 readExternal()):

public class User implements Externalizable {
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeUTF(name);
        out.writeInt(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException {
        this.name = in.readUTF();
        this.age = in.readInt();
    }
}

4. 序列化的限制与风险

  • 不可序列化的字段

    • static 字段:属于类,不参与序列化。

    • transient 字段:显式排除。

  • 安全风险

    • 反序列化可能执行恶意代码(如通过重写 readObject())。

    • 解决方案:避免反序列化不可信数据,或使用白名单验证(如 Apache Commons IO 的 ValidatingObjectInputStream)。

5. 替代序列化方案

方案特点
JSON/XML跨语言、可读性强(如 Jackson、Gson)
Protocol Buffers高效二进制格式,支持跨语言(Google 出品)
Kryo高性能 Java 序列化库(常用于分布式缓存、RPC)
Java 原生序列化简单但性能低、安全性差,仅适用于 Java 环境

6. 关键注意事项

  • 版本兼容性:修改类结构时需谨慎处理 serialVersionUID

  • 性能优化:避免序列化大对象或深层嵌套结构。

  • 敏感数据保护:使用 transient 或自定义加密逻辑。

总结

Java 序列化通过 Serializable 接口和 ObjectInputStream/ObjectOutputStream 实现,适用于简单场景,但存在性能和安全隐患。实际开发中,推荐优先选择 JSON、Protobuf 等跨语言、高性能的序列化方案。

怎么实现序列化
Mr.xing的博客
07-07 107
实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常。序列化的时候系统会把当前类的serialVersionUID写入序列化的二进制文件中,当反序列化的时候系统会检测文件中的serialVersionUID是否和当前类的serialVersionUID一致,如果一致就说明序列化的类的版本和当前类的版本是相同的,这个时候可以成功反序列化。否则说明当前类和反序列化的类相比发生了某些变化,比如成员变量的数量、类型发生了变化,这个时候是无法正常反序列化的。
Java中的序列化与反序列化
yuiezt的专栏
07-15 3785
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
面试|什么是序列化?怎么实现?有哪些方式?
星空下的程序猿
06-24 4326
1 为什么要序列化(背景)以及什么是序列化? 对于Java初学者来说,序列化这个概念很难接触到,因为这个阶段还没有接触到系统和框架,没有系统的交互和消息的传递,Java对象以及类的基本信息在JVM内存中随着JVM停止而消失,JVM下次启动又会重新加载字节码。但是假如系统下次启动后,某对象A需要依赖系统本次对象A的值的时候,就需要考虑对象A“持久化”的问题。相信大家看到“持久化”都会想到数据库或者缓...
Java实现序列化与反序列化
最新发布
lqlj2233的博客
04-08 318
要使一个类的对象可以被序列化,该类必须实现接口。是一个标记接口,没有方法需要实现。它只是告诉Java序列化机制这个类的对象可以被序列化。// 序列化版本号// 构造方法// Getter和Setter方法return age;@Override如果需要自定义序列化和反序列化过程,可以在类中定义和readObject方法。这两个方法必须是private的,并且需要抛出或。
Java实现序列化的两种方式 Serializable 接口和 Externalizable接口
weixin_33728708的博客
09-09 215
对象的序列化就是将对象写入输出流中。 反序列化就是从输入流中将对象读取出来。 用来实现序列化的类都在java.io包中,我们常用的类或接口有: ObjectOutputStream:提供序列化对象并把其写入流的方法 ObjectInputStream:读取流并反序列化对象 Serializable:一个对象想要被序列化,那么它的类就要实现 此接口,这个对象的所有属性(包括private属...
Java 中如何实现序列化
stormjun的博客
09-09 772
Java 中的序列化机制是一种将对象转换为字节流的过程,可以使得对象的状态可以被保存和恢复。Java 中提供了一套序列化机制,可以使得对象的序列化和反序列化变得简单而方便。Java 中的序列化机制使用了默认序列化和自定义序列化两种方式,可以根据实际情况选择不同的方式来实现序列化。在实际应用中,可能需要考虑一些特殊情况,例如序列化一个对象的子类,序列化一个对象的字段时需要特殊处理等,可以使用自定义序列化实现
Java如何实现序列化
system122的博客
07-01 2379
序列化 1、什么是序列化 序列化:把对象转化为可传输的字节序列过程称为序列化。 反序列化:把字节序列还原为对象的过程称为反序列化序列化是将一个Java对象变成字节序列,方便持久化存储到磁盘,避免程序运行结束后对象就从内存里消失,另外变换成字节序列也更便于网络运输和传播。而且序列化机制从某种意义上来说也弥补了平台化的一些差异,毕竟转换后的字节流可以在其他平台上进行反序列化来恢复对象,因此可以实现跨平台存储。 2、Java如何实现序列化 2.1、实现Serializable接口 Serializabl.
如何实现序列化
小小王的博客
09-12 430
Hadoop 的序列化只需要实现 Writable 接口。实现其中的 readFiles 和 write 两个方法。互操作:支持在不同编程语言间的使用。实现数据在不同系统之间的传输。把内存中的对象转换成字节序列。将字节序列转换成内存中的对象。可扩展:可以轻松添升级加新功能。readFiles:反序列化。Hadoop 对序列化的要求。字节序列转换成内存中的对象。紧凑:序列化的结果尽量小。快速:序列化的速度尽量快。
Java实现几种序列化方式总结
10-20
Java序列化是将对象的状态转换为字节流的过程,以便可以在网络上传输或保存到磁盘上,稍后恢复为原来的对象状态。在Java中,序列化主要通过实现`Serializable`接口来完成。以下是几种常见的Java序列化方式的详细解释...
浅谈java中为什么实体类需要实现序列化
08-30
浅谈java中为什么实体类需要实现序列化Java中,实体类需要实现序列化是因为序列化是将对象转换为字节流的过程,而反序列化是将字节流转换回对象的过程。在Java中,实现序列化的类需要实现java.io.Serializable...
Java中对象序列化与反序列化详解
09-03
本文将深入探讨Java中的对象序列化与反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
什么是Java序列化和反序列化?如何实现对象的序列化和反序列化?(java面试题附答案).txt
08-20
Java中,实现对象的序列化和反序列化主要依赖于`Serializable`接口。这是一个标记接口,意味着它没有提供任何方法,仅仅是告诉JVM该对象支持序列化。具体实现方式如下: 1. **序列化**: - 实现`Serializable`...
JAVA序列化
热门推荐
m0_71563599的博客
06-04 1万+
Java序列化其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的会少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列化,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式
JAVA是如何实现序列化的?
跑码、观Bug
06-10 519
序列化的类必须实现 Serializable 接口,对象被序列化时转换成一组 byte 数据,序列化后的数据能够在跨网络环境进行传输,并能在接收端的网络环境中进行重构。
java如何实现序列化
天际的博客
10-12 424
1.实现Serializable接口即可 1)Java原生序列化:使用ObjectOutputStream实现序列化,使用ObjectInputStream反序列化; 2)Json序列化; 3)FastJson序列化; 4)ProtoBuff序列化; 2.使用Externalizable接口实现序列化 ...
Java中如何实现序列化
Alice763333的博客
04-07 474
在对象进行序列化或反序列化操作的时候,如果序列化的 JDK 版本和反序列化的 JDK 版本不统一,则可能造成异常。当两个进程进行网络传输时,需要发送各种类型的数据,如图片,文档等,而这些数据在网络中往往以二进制的形式传输,因此,在发送数据时我们需要对数据序列化将其转化为二进制序列,当接受数据时则需要将二进制序列反序列化恢复成原先的数据对象。序列化保存的是对象的状态,静态变量属于类的状态,因此 序列化并不保存静态变量。被序列化的类的内部的所有属性,必须是可序列化的。把字节序列还原为对象的过程称为反序列化
什么是序列化?如何实现序列化
weixin_46248981的博客
04-12 3195
1.概念 序列化:把Java对象转换为字节序列的过程 反序列化:把字节序列恢复为Java对象的过程 2.用途 对象的序列化主要有两种用途 1.把对象的字节码永久保存到硬盘上,通常放在一个文件中 2.在网络上传送对象的字节序列 3.对象序列化 只有实现了Serializable和Externalizeble的接口的类才能实现序列化Java.IO.ObjectOutputStream代表对象输出流。writeObject(Object obj)方法可对参数指定的obj对象进行序列化Java.IO.Obj
Java中如何实现序列化,有什么意义
AAA31321的博客
06-10 1787
序列化:就是将对象转换成二进制流,方便传输和存储。 反序列化:将二进制流转换成对象来使用。 Java实现序列化Java的对象可以通过实现Serializable接口实现序列化。它是一个标记接口,意味着它不包含任何方法或字段,仅用于标识可序列化的语义。 如果我们想序列化一段不可序列化的字符串时我们将得到一个 RuntimeException 异常: 主线程中出现异常 java.io.NotSer...
Java基础之序列化
m0_54063422的博客
07-03 1683
一、什么是序列化?;而与之相反的操作被称为序列化的目的是为了方便数据的传递以及存储到磁盘上(把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要将对象转换成字节流才能进行网络传输。对于这种通用的操作,就出现了序列化来统一这些格式)。简单来说序列化就是一种用来处理对象流的机制。将对象转化成字节序列后可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。
Java对象序列化原理与实现
- RMI(Remote Method Invocation)利用对象序列化实现远程服务的调用,使得服务可以在远程主机上像在本地一样运行。 - 在网络编程中,对象序列化支持数据的持久化存储,如文件或管道传输,以及跨计算机的数据交换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

looken1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值