Java序列化的基本认识

原创 于 2023-06-11 19:54:05 发布
· 193 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

1.定义:

Java中的序列化是指将对象转换为字节流的过程,以便在网络上传输或者在磁盘上做持久化存储。

(1)序列化:

序列化可以将一个 Java 对象保存到文件中或在网络上传输。

(2)反序列化:

将存储在文件中或通过网络传输的字节流读取出来,并将其转换回 Java 对象。

2.实现:

1.序列化:

Person person = new Person("Tom", 25);
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("person.txt"));
out.writeObject(person);
out.close();

在进行序列化时,我们需要创建一个 ObjectOutputStream 对象,并使用它将 Java 对象序列化并写入到输出流中。

2.反序列化:

ObjectInputStream in = new ObjectInputStream(new FileInputStream("person.txt"));
Person newPerson = (Person) in.readObject();
in.close();

在进行反序列化时,我们同样需要创建一个 ObjectInputStream 对象,并使用它从输入流中读取字节流并反序列化成 Java 对象。

3.实现接口:

在 Java 中,实现序列化需要实现 Serializable 接口。这个接口是一个标记接口,我们只需要在类声明中加入 implements Serializable 即可将类标记为可序列化。实现 Serializable 接口的类会默认拥有一个 serialVersionUID 的成员变量,用来标识类的版本。

例子:

import java.io.*;

public class Person implements Serializable //实现接口
{
    private String name;
    private int age;

    public Person(String name, int age) 
    {
        this.name = name;
        this.age = age;
    }

    public void setName(String name) 
    {
        this.name = name;
    }

    public void setAge(int age) 
    {
        this.age = age;
    }

    public String getName() 
    {
        return this.name;
    }

    public int getAge() 
    {
        return this.age;
    }
}

public class SerializeExample 
{
    public static void main(String[] args) throws IOException, ClassNotFoundException 
    {
        Person person = new Person("Tom", 25);

        // 序列化
        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("person.txt"));
        out.writeObject(person);
        out.close();

        // 反序列化
        ObjectInputStream in = new ObjectInputStream(new FileInputStream("person.txt"));
        Person newPerson = (Person) in.readObject();
        in.close();

        System.out.println("Name: " + newPerson.getName());
        System.out.println("Age: " + newPerson.getAge());
    }
}

4.注意:

<1>在进行序列化时同一个 Java 对象可能会序列化多次,因此需要保证序列化和反序列化的顺序和方式都一致,以避免出现错误。同时,在分布式系统中,由于不同的节点可能并不具有相同的类定义,因此需要特别注意序列化和反序列化过程中对象类定义的一致性问题。

<2>实现 Serializable 接口:要想实现 Java 的序列化,需要将要被序列化的类标记为可序列化,方法是让该类实现 java.io.Serializable 接口。这个接口是一个标记接口,没有任何方法需要实现,它只是用来说明这个类是可序列化的。

<3>安全性问题:Java 序列化存在一些安全漏洞,可能导致恶意攻击,如反序列化攻击。因此,在开发中需要注意这些安全问题,并采取相应的防范措施,比如限制反序列化类的路径、使用安全的哈希算法等。

<4>transient 关键字:如果某个字段不希望被序列化,可以使用 transient 关键字进行标记。被标记为 transient 的字段在序列化时会被忽略掉。

5.序列化的适用场景:

  1. 对象的持久化存储:可以将 Java 对象序列化后保存到磁盘上,以实现数据的持久化存储。在程序重新启动时,可以通过反序列化将原来存储的对象读取出来,从而恢复对象的状态。

  2. 进程间通信:通过将 Java 对象序列化后传输,可以实现不同进程之间的数据传输和通信。这在分布式系统中非常有用,可以让不同的节点之间交换数据,并支持远程方法调用等操作。

  3. 缓存:通过将 Java 对象序列化后存储到缓存中,可以加速数据的读取和处理速度。这种方式可以让应用程序更快地响应用户请求,在一定程度上提高了应用程序的性能。

  4. 集群/分区:对于集群或分区环境下的应用程序,可以使用 Java 序列化将数据序列化后在分区之间进行传输和共享,以实现数据的一致性和可靠性。

  5. 跨平台数据交换:由于 Java 序列化可以将对象转换为字节流,因此可以在不同的平台之间交换数据,并保持数据的完整性和一致性。

NO.20 完结

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木鳶戾天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值