java序列化相关内容整理

最新推荐文章于 2024-05-27 13:58:31 发布
转载 最新推荐文章于 2024-05-27 13:58:31 发布 · 555 阅读 · 0
文章标签:

#java序列化

本文详细介绍了Java中对象序列化的概念、实现方式及其控制方法。包括实现Serializable接口的基础序列化,利用XStream库进行XML序列化的过程,以及通过实现Externalizable接口精确控制序列化和反序列化的内容。

序列化对象需要实现Serializable接口

1.第一部分内容出自 

http://blog.youkuaiyun.com/sprying/article/details/7430391

a)当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;
b)当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;
c)并非所有的对象都可以序列化,,至于为什么不可以,有很多原因了,比如:
  c.1安全方面的原因,比如一个对象拥有private,public等field,对于一个要传输的对象,比如写到文件,或者进行rmi传输 等等,在序列化进行传输的过程中,这个对象的private等域是不受保护的。
  c.2. 资源分配方面的原因等

2.序列化为xml文件。出自http://renyongjie668.blog.163.com/blog/static/1600531201022105142865/

序列化、反序列化为XML文件,我使用了XStream来序列化,需要引入xstream-1.3.1.jar包的支持,
http://xstream.codehaus.org/download.html  处可以下载jar,然后引入到Eclipse中的build path中。
Serialize.java的代码如下:
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import com.thoughtworks.xstream.*;
public class Serialize {
    public static void main(String[] args) {
        Serialize ser = new Serialize();
        ser.serializeToXml();
        ser.deSerializeFromXml();
    }
public void serializeToXml(){
        Person[] myPerson = new Person[2];
        myPerson[0] = new Person("Jay",24);
        myPerson[1] = new Person("Tom",23);
        XStream xstream = new XStream();  
        try {
            FileOutputStream fos = new FileOutputStream("E:\\workspace\\2010_03\\src\\myPerson.xml");
             xstream.toXML(myPerson,fos);
             } catch (FileNotFoundException ex) {
             ex.printStackTrace();
             }       
        System.out.println(xstream.toXML(myPerson));
    }
    public void deSerializeFromXml(){
         XStream xs = new XStream();
         Person[] myPerson = null;
         try {
         FileInputStream fis = new FileInputStream("E:\\workspace\\2010_03\\src\\myPerson.xml");
         myPerson=(Person[])xs.fromXML(fis);
         if (myPerson != null)
         {
             int len = myPerson.length;
             for (int i=0;i<len;i++)
             {
                 System.out.println(myPerson[i].getName());
                 System.out.println(myPerson[i].getAge()); 
             }
         }
         } catch (FileNotFoundException ex) {
         ex.printStackTrace();
         }
    }
}
运行结果为(console输出),当然可以查看到myPerson.xml文件已经生成:
<Person-array>
  <Person>
    <name>Jay</name>
    <age>24</age>
  </Person>
  <Person>
    <name>Tom</name>
    <age>23</age>
  </Person>
</Person-array>
Jay
24
Tom
23
3.控制对象的序列化和反序列化  出自http://renyanwei.iteye.com/blog/257754

这次我们讲的是控制对象的序列化和反序列化

控制序列化就是有选择的序列化对象,而不是把对象的所以内容都序列化,前篇我们的例子中介绍了transit变量和类变量(static)不被序列化,现在我们还有一种更为灵活的控制对象序列化和反序列方法,可以在序列化过程中储存其他非this对象包含的数据

我们现在再来介绍一个接口 java.io.Externalizable 。当对象实现了这个接口时,就可以灵活的控制它的序列化和反序列过程,这个接口继承了java.io.Serializable

Externalizable 接口定义了两个方法,writerExternal方法在序列化时被调用,可以再该方法中控制序列化内容,readExternal方法在反序列时被调用,可以在该方法中控制反序列的内容

好了,现在我们改写上例的UserInfo

Java代码  收藏代码
  1. import java.io.*;  
  2. import java.util.*;  
  3.   
  4. //本程序通过实现Externalizable接口控制对象序列化和反序列  
  5. public class UserInfo implements Externalizable {  
  6.     public String userName;  
  7.     public String userPass;  
  8.     public int userAge;  
  9.   
  10.     public UserInfo(){  
  11.     }  
  12.   
  13.     public UserInfo(String username,String userpass,int userage){  
  14.         this.userName=username;  
  15.         this.userPass=userpass;  
  16.         this.userAge=userage;  
  17.     }  
  18.       
  19.     //当序列化对象时,该方法自动调用  
  20.     public void writeExternal(ObjectOutput out) throws IOException{  
  21.         System.out.println("现在执行序列化方法");  
  22.         //可以在序列化时写非自身的变量  
  23.         Date d=new Date();  
  24.         out.writeObject(d);  
  25.         //只序列化userName,userPass变量  
  26.         out.writeObject(userName);  
  27.         out.writeObject(userPass);  
  28.     }  
  29.   
  30.     //当反序列化对象时,该方法自动调用  
  31.     public void readExternal(ObjectInput in) throws IOException,ClassNotFoundException{  
  32.         System.out.println("现在执行反序列化方法");  
  33.         Date d=(Date)in.readObject();  
  34.         System.out.println(d);  
  35.         this.userName=(String)in.readObject();  
  36.         this.userPass=(String)in.readObject();  
  37.     }  
  38.   
  39.     public String toString(){  
  40.         return "用户名: "+this.userName+";密码:"+this.userPass+  
  41.             ";年龄:"+this.userAge;  
  42.     }  
  43. }  

改写测试类

Java代码  收藏代码
  1. import java.io.ObjectOutputStream;  
  2. import java.io.ObjectInputStream;  
  3. import java.io.FileInputStream;  
  4. import java.io.FileOutputStream;  
  5. import java.util.Date;  
  6. import java.lang.management.*;  
  7. public class Test {  
  8.   
  9.   
  10.   
  11.     //序列化对象到文件  
  12.     public static void serialize(String fileName){  
  13.         try  
  14.         {  
  15.             //创建一个对象输出流,讲对象输出到文件  
  16.             ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream(fileName));  
  17.   
  18.             UserInfo user=new UserInfo("renyanwei","888888",20);  
  19.             out.writeObject(user);  //序列化一个会员对象  
  20.   
  21.             out.close();  
  22.         }  
  23.         catch (Exception x)  
  24.         {  
  25.             System.out.println(x.toString());  
  26.         }  
  27.           
  28.     }  
  29.     //从文件反序列化到对象  
  30.     public static void deserialize(String fileName){  
  31.         try  
  32.         {  
  33.             //创建一个对象输入流,从文件读取对象  
  34.             ObjectInputStream in=new ObjectInputStream(new FileInputStream(fileName));  
  35.   
  36.             //读取UserInfo对象并调用它的toString()方法  
  37.             UserInfo user=(UserInfo)(in.readObject());            
  38.             System.out.println(user.toString());  
  39.   
  40.             in.close();  
  41.         }  
  42.         catch (Exception x)  
  43.         {  
  44.             System.out.println(x.toString());  
  45.         }  
  46.           
  47.     }  
  48.   
  49.     public static void main(String[] args) {      
  50.   
  51.         serialize("D:\\test.txt");  
  52.         System.out.println("序列化完毕");  
  53.           
  54.         deserialize("D:\\test.txt");  
  55.         System.out.println("反序列化完毕");  
  56.     }  
  57.   
  58. }  

  执行结果
现在执行序列化方法
序列化完毕
现在执行反序列化方法
Thu Oct 23 22:18:12 CST 2008
用户名: renyanwei;密码:888888;年龄:0
反序列化完毕

通过一张图来看程序流程

首先,我们在序列化UserInfo对象的时候,由于这个类实现了Externalizable 接口,在writeExternal()方法里定义了哪些属性可以序列化,哪些不可以序列化,所以,对象在经过这里就把规定能被序列化的序列化保存文件,不能序列化的不处理,然后在反序列的时候自动调用readExternal()方法,根据序列顺序挨个读取进行反序列,并自动封装成对象返回,然后在测试类接收,就完成了反序列

4.关于对象序列化的一些问题   出自http://chemnk.blog.163.com/blog/static/201463120201282595844534/

    存储一个可序列化对象时,会对该对象的类进行编码,编码包括类名、类的签名、对象实例变量的值以及任何初始化对象引用的其他对象闭包,但是不存储对象的静态变量的值。

   如果一个对象是Serializable的实例,但它包含一个非序列化的数据域,该对象是可序列化对象吗?答案是否定的。为了使该对象是可序列化的,需要给这些数据域加上关键字transient,告诉Java虚拟机将对象写入对象流时忽略这些数据域。考虑如下代码:

    public class Foo implements java.io.Serializable{

    private int v1;

    private static double v2;

    private transient A v3 = new A();

}

class A { } //A is not serializable

    对Foo类的对象进行序列化时,只需要序列化变量v1。因为v2是一个静态变量,所以不进行序列化。因为v3标记为transient,所以也不进行序列化。如果v3没有标记为transient,将会发生异常java.io.NotSerializableException。

    如果一个对象不止一次写入对象流,会存储对象的多份副本吗?答案是不会。第一次存储一个对象时,给它创建一个序列号。Java虚拟机将对象的所有内容和序列号一起写入对象流。以后每次存储时,如果再写入相同的对象,只存储序列号。读出这些对象时,它们的引用相同,因为实际上仅在内存中存储了一个对象。


带你了解Java序列化(Serializable)与反序列化
m0_75232472的博客
04-21 1106
其实我投简历的时候,都不太敢投递阿里。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。对比我的面经和其他大佬的面经,自己真的是运气好。别人8成实力,我可能8成运气。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。希望自己能继续保持学习的热情,继续努力走下去。
第三题(对象序列化
琼华
03-19 2672
2015年“甲骨文杯”全国Java程序设计大赛-赛前模拟
Java序列化和反序列化
白帽子佳奇的博客
05-27 1114
也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。这个恶意数据exp_1在接下来的处理流程(可能是在自主重写的readobject中、也可能是在外面的逻辑中),会执行一个exp_1这个恶意数据类的一个方法,在方法中会根据exp_1的内容进行函处理,从而一层层地剥去(或者说变形、解析)我们exp_1变成exp_2、exp_3......整个过程都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化对象可以在另一个完全不同的平台上反序列化对象
java序列化通俗易懂_Java 序列化机制
weixin_36011776的博客
03-02 102
搜索热词一、为什么要序列化?1、一般情况下,只有当 JVM 处于运行时,Java 对象才可能存在,即这些对象的生命周期不会比 JVM 的生命周期更长。但在现实应用中,就可能要求在 JVM 停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象Java 对象序列化就能够帮助我们实现该功能。2、在网络或者进程通信中传递对象时,我们都需要使用序列化Java 对象转换为字节序列传输,...
java-序列化知识点整理
谢谢谢谢呵的博客
05-15 348
学习《Effective Java》和相关知识点,加入自己的理解整理序列化 对象序列化后,成为字节流,可以在网络中传递或者存储在磁盘中,等待进行反序列化的读取,将字节流组装成对象。 必须注意地是,对象序列化保存的是对象的"状态",即它的成员变量。由此可知,对象序列化不会关注类中的静态变量,因为static修饰的是类变量,它存在于对象实例化之前,另外由transient关键字修饰的变量也不会被...
Java序列化
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
04-15 592
序列化(Serialization):指将对象转换成可传输格式的过程,以便在需要时可以将其还原成原始对象。在Java中,对象序列化对象转换为一系列字节流,这些字节流可以写入文件或通过网络传输,并且可以在需要时重新创建相同的对象。 博主整理和总结的关于Java序列化的知识还是很片面,算是一个阶段性总结,关于Java序列化还需要对计算机网络、远程调用、ORM等等理解更深入才能对Java序列化有更全面的理解。
Java中的序列化及实现
u010804417的博客
08-04 779
Java中的序列化序列化是什么使用序列化接口implements java.io.Serializable的原因 序列化是什么 序列化是将对象状态转换为可保持或传输的格式的过程,在序列化过程中,对象的公共字段和私有字段以及类的名称(包括包含该类的程序集)都被转换为字节流,然后写入数据流。 与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 使用序列化接口implements java.io.Serializable的原因 为了保存在内存中的各种对象的状态(也就是实例
java object序列化_java对象序列化
weixin_32073375的博客
02-16 735
所谓对象序列化就是将对象的状态转换成字节流,以后可以通过这些值再生成相同状态的对象对象序列化对象持久化的一种实现方法,它是将一个对象的属性和方法转化为一种序列化的格式以用于存储和传输,反序列化就是根据这些保存的信息重建对象的过程。java对象序列化机制一般来讲有两种用途:1.需要将对象的状态保存到文件中(存储),而后能够通过读入对象状态来重新构造对象,恢复程序状态2.使用套接字在网络上传送对象...
什么是 java 序列化?什么情况下需要序列化
热门推荐
ConstXiong
06-17 5万+
什么是 java 序列化?什么情况下需要序列化序列化:将 Java 对象转换成字节流的过程。 反序列化:将字节流转换成 Java 对象的过程。 当Java 对象需要在网络上传输 或者 持久化存储到文件中时,就需要对 Java 对象进行序列化处理。 序列化的实现:类实现 Serializable 接口,这个接口没有需要实现的方法。实现 Serializable 接口是为了告诉 jv...
java 序列化漏洞怎么解决?
半夏_2021的博客
05-05 1652
java 序列化漏洞怎么解决?
Java序列化和反序列化_动力节点Java学院整理
08-30
Java序列化和反序列化Java编程中的一种重要机制,它允许将对象的状态转换为字节流,以便存储或在网络中传输。这个过程对于持久化数据、跨进程通信以及在网络间传递复杂对象尤为关键。 首先,让我们理解序列化和反...
序列化版本号serialVersionUID的作用_动力节点Java学院整理
08-30
序列化版本号serialVersionUID的作用是保证Java序列化和反序列化的正确性。序列化是将一个对象编码成一个字节流,反序列化将字节流编码转换成一个对象Java序列化机制是通过在运行时判断类的serialVersionUID来...
Java常见框架反序列化漏洞流量特征整理.pdf
10-27
本文主要针对在HW行动即生产环境中常见的Java框架反序列化漏洞,整理了它们的流量特征。文章提到,理论上,除了通过指纹识别和漏洞点验证之外,并没有很好的方法来识别这些框架。因此,作者着重介绍了常见漏洞,并...
matlab调用python烧录PX4程序
12-31
matlab调用python烧录PX4程序
数据驱动的两阶段分布鲁棒(1-范数和∞-范数约束)的电热综合能源系统研究(Matlab代码实现)
12-31
数据驱动的两阶段分布鲁棒(1-范数和∞-范数约束)的电热综合能源系统研究(Matlab代码实现)内容概要:本文围绕“数据驱动的两阶段分布鲁棒(1-范数和∞-范数约束)的电热综合能源系统研究”展开,提出了一种结合数据驱动与分布鲁棒优化方法的建模框架,用于解决电热综合能源系统在不确定性环境下的优化调度问题。研究采用两阶段优化结构,第一阶段进行预决策,第二阶段根据实际场景进行调整,通过引入1-范数和∞-范数约束来构建不确定集,有效刻画风电、负荷等不确定性变量的波动特性,提升模型的鲁棒性和实用性。文中提供了完整的Matlab代码实现,便于读者复现和验证算法性能,并结合具体案例分析了不同约束条件下系统运行的经济性与可靠性。; 适合人群:具备一定电力系统、优化理论和Matlab编程基础的研究生、科研人员及工程技术人员,尤其适合从事综合能源系统、鲁棒优化、不确定性建模等相关领域研究的专业人士。; 使用场景及目标:①掌握数据驱动的分布鲁棒优化方法在综合能源系统中的应用;②理解1-范数和∞-范数在构建不确定集中的作用与差异;③学习两阶段鲁棒优化模型的建模思路与Matlab实现技巧,用于科研复现、论文写作或工程项目建模。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现细节,重点关注不确定集构建、两阶段模型结构设计及求解器调用方式,同时可尝试更换数据或调整约束参数以加深对模型鲁棒性的理解。
基于 Github Actions 的 Hamibot 脚本定时执行方案,解决免费额度利用问题!.zip
12-31
基于 Github Actions 的 Hamibot 脚本定时执行方案,解决免费额度利用问题!.zip
(12页PPT)用计算器计算练习课神奇的数字.pptx
12-31
(12页PPT)用计算器计算练习课神奇的数字.pptx
协同路径多Dubins路径段协同路径规研究(Matlab代码实现)
12-31
【协同路径】多Dubins路径段协同路径规研究(Matlab代码实现)内容概要:本文围绕“多Dubins路径段协同路径规划”展开研究,利用Matlab代码实现多智能体(如无人机、机器人)在复杂环境下的协同路径规划。核心内容包括Dubins路径模型的构建与优化,多路径段的协同策略设计,以及路径平滑性、避障能力与任务效率的综合平衡。文中通过仿真验证了算法在动态环境中的有效性与鲁棒性,适用于需要高精度航向控制的移动平台路径规划。; 适合人群:具备Matlab编程基础,从事自动化、机器人、无人机路径规划等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决多智能体系统在受限运动条件下(如最小转弯半径限制)的协同路径规划问题;②提升复杂环境中路径的安全性、连续性与任务协同效率;③为相关科研项目或工程应用提供可复现的算法原型与仿真支持。; 阅读建议:建议结合Matlab代码逐模块分析,重点关注Dubins路径生成、协同约束建模与优化求解过程,可通过调整参数和场景进行仿真测试,加深对协同机制与路径性能关系的理解。
mysql-workbench-community-8.0.25-macos.dmg
最新发布
12-31
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 MySQL的图形化操作版本,在macOS Big Sur系统中具备兼容性。 提供最新版本的安装软件包。
java序列化的几种方式和序列化
03-20
<think>好的,用户想了解Java中常见的序列化方法以及相关序列化器。首先,我需要回忆一下Java原生的序列化方式,记得是通过实现Serializable接口,但可能性能和兼容性有问题。然后,用户提供的引用里提到了JSON序列化,比如用Jackson或者Gson库,这些应该属于文本格式的序列化方法。还有提到的Kryo,性能很好,特别是针对Java语言,Dubbo推荐过。另外还有protobuf和protostuff,这些是二进制序列化框架,可能需要定义schema,性能应该更高。 接下来要整理这些信息,确保覆盖主要的序列化方式:原生、JSON、二进制(比如Kryo、protobuf、protostuff)。每个方式要说明特点、优缺点以及适用场景。还要注意用户提供的引用中提到的性能对比,比如Kryo在性能上的优势,protobuf生成代码的方式,以及原生序列化的问题。 需要检查是否漏掉其他常见的序列化器,比如Hessian或者Avro,但用户给的引用里没有提到,可能不需要包含。另外,要确保回答结构清晰,分点列出,每个方式有对应的序列化器举例,比如JSON的Jackson,二进制中的Kryo等。还要注意引用对应的来源,比如引用2提到Kryo和Dubbo的推荐,引用3和4提到protobuf和性能对比。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何选择适合的序列化方式,性能优化的方法,不同场景的应用,或者具体技术如protobuf的使用步骤。确保问题覆盖用户可能感兴趣的方向,帮助进一步学习。</think>### Java序列化的常见方式及序列化器 #### 1. **Java原生序列化** - **特点**:基于`java.io.Serializable`接口实现,通过`ObjectOutputStream`和`ObjectInputStream`实现对象序列化与反序列化。 - **优点**:简单易用,无需额外依赖。 - **缺点**:生成的字节码体积大、性能较低,且跨语言兼容性差[^1][^3]。 - **示例代码**: ```java public class User implements Serializable { private String name; private int age; } ``` #### 2. **JSON序列化** - **特点**:将对象转换为JSON格式的字符串,可读性强,支持跨语言。 - **常用序列化器**: - **Jackson**:性能高,功能丰富,支持注解。 - **Gson**:Google开发,使用简单。 - **Fastjson**:阿里巴巴开源,解析速度快(但需注意安全漏洞)。 - **适用场景**:RESTful API、前后端数据交互。 #### 3. **二进制序列化** - **Kryo** - **特点**:专为Java设计,序列化速度快,字节体积小。 - **适用场景**:高性能要求的场景,如分布式系统(Dubbo推荐使用Kryo作为序列化方式)[^2]。 - **示例**: ```java Kryo kryo = new Kryo(); Output output = new Output(new FileOutputStream("file.bin")); kryo.writeObject(output, user); output.close(); ``` - **Protocol Buffers(protobuf)** - **特点**:需预定义`.proto`文件,生成的代码支持序列化/反序列化,性能高且跨语言。 - **示例**: ```protobuf message User { required string name = 1; required int32 age = 2; } ``` - **优点**:数据压缩率高,适合网络传输[^3][^4]。 - **Protostuff** - **特点**:无需预定义Schema,基于POJO直接序列化,性能接近protobuf。 - **适用场景**:需要灵活性和高性能的场景[^3]。 #### 4. **其他序列化方式** - **Hessian**:支持跨语言,二进制协议,但性能弱于Kryo和protobuf。 - **Avro**:基于Schema,适合大数据处理(如Hadoop生态)。 --- ### 性能对比(引用数据) - **序列化速度**:Kryo > Protostuff > protobuf > JSON > Java原生序列化[^3]。 - **字节大小**:protobuf ≈ Kryo < JSON < Java原生序列化[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值