Java Serializable序列化高级

最新推荐文章于 2021-02-16 09:46:55 发布
最新推荐文章于 2021-02-16 09:46:55 发布
阅读量157 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: Java 序列化 Serializable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34341338/article/details/86638911
之前的文章中有介绍Android种的序列化的相关知识,但是对于一些深入的知识没有说明并且学习到,这篇文章记录一下。Android序列化相关知识.

1.Serializable使用的几个注意点

  • 客户端A与客户端B通过网络传输数据C,客户端A将C序列化后传给B,B在反序列化得到数据。
    C类在客户端A/B中所处的包以及包名必须完全一致,且实现Serializable接口,同时serialVersionUID必须一致,否则获取不到数据。虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)
  • 序列化对象时,类的静态变量不会被保存;即序列化保存的是对象的状态,而静态变量属于类的状态。
    结合案例:
import java.io.*;

public class SerializableTest implements Serializable {
    private static final long serialVersionUID = 1L;
    public static int count = 5;

    //序列化时不保存静态变量
    //即序列化保存的是对象的状态,而静态变量是属于类的状态
    public static void main(String[] args) {
        try {
            //写入SerializableTest类
            ObjectOutputStream obs = new ObjectOutputStream(new FileOutputStream("test.obj"));
            obs.writeObject(new SerializableTest());
            obs.close();

            //修改静态变量的值
            SerializableTest.count = 26;
            //读序列化文件
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test.obj"));
            SerializableTest test = (SerializableTest) ois.readObject();
            ois.close();

            //输出静态变量,输出的是修改后的值
            System.out.printf(String.valueOf(test.count));
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

输出的结果是26而不是5.

  • 子类实现Serializable接口,而它的父类没有实现Serializable接口,序列化子对象后,反序列化输出父类定义的某变量的值,输出结果不同。
import java.io.*;

public class SerializableTest implements Serializable {

    public static int count = 5;

    //序列化时不保存静态变量
    //即序列化保存的是对象的状态,而静态变量是属于类的状态
    public static void main(String[] args) {
        try {
            //写入SerializableTest类
            ObjectOutputStream obs = new ObjectOutputStream(new FileOutputStream("test.obj"));
            obs.writeObject(new Student("tet"));
            obs.close();

            //修改静态变量的值
            SerializableTest.count = 26;
            //读序列化文件
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test.obj"));
            Student test = (Student) ois.readObject();
            ois.close();

            //输出静态变量,输出的是修改后的值
            System.out.printf(String.valueOf(test.name));
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

class Student extends Person implements Serializable{
    private static final long serialVersionUID = 1L;
    public Student(String name) {
        this.name = name;
    }
}

class Person{
    protected String name = "wdl";

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

输出结果为wdl.

解决:
要想将父类对象也序列化,就需要让父类也实现Serializable 接口。如果父类不实现的话的,就 需要有默认的无参的构造函数。

一个 Java 对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取父对象的变量值时,它的值是调用父类无参构造函数后的值。如果你考虑到这种序列化的情况,在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都是默认声明的值,如 int 型的默认是 0,string 型的默认是 null。

  • Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。

  • 对敏感字段进行自定义加解密过程。序列化过程中虚拟机会试图调用对象类里的readObject()以及writeObject()方法,假如未定义,则默认调用 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值。
    例子:

import java.io.*;

public class SerializableTest implements Serializable {
    private static final long serialVersionUID = 1L;
    public static int count = 5;
    private String password;

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    private void writeObject(ObjectOutputStream oos){
        try {
            ObjectOutputStream.PutField putField = oos.putFields();
            System.out.println("原始密码:"+password);
            putField.put("password","password+md5");
            System.out.println("加密后的密码:password+md5");
            oos.writeFields();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }


    private void readObject(ObjectInputStream ois){
        try {
            ObjectInputStream.GetField getField = ois.readFields();
            Object psd = getField.get("password","");
            System.out.println("要解密的串:"+psd.toString());
            password = "解密过程--获取密钥";
            System.out.println("解密后的密码:"+password);

        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    //序列化时不保存静态变量
    //即序列化保存的是对象的状态,而静态变量是属于类的状态
    public static void main(String[] args) {
        try {
            //写入SerializableTest类
            ObjectOutputStream obs = new ObjectOutputStream(new FileOutputStream("test.obj"));
            SerializableTest t = new SerializableTest();
            t.setPassword("123456");
            obs.writeObject(t);
            obs.close();

            //修改静态变量的值
            SerializableTest.count = 26;
            //读序列化文件
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test.obj"));
            SerializableTest test = (SerializableTest) ois.readObject();
            ois.close();

            //输出静态变量,输出的是修改后的值
            //System.out.printf(String.valueOf(test.name));
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}
  • **序列化的存储规则问题。
import java.io.*;

public class SerializableTest implements Serializable {
    private static final long serialVersionUID = 1L;
    public static int count = 5;
    private String password;

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

//    private void writeObject(ObjectOutputStream oos){
//        try {
//            ObjectOutputStream.PutField putField = oos.putFields();
//            System.out.println("原始密码:"+password);
//            putField.put("password","password+md5");
//            System.out.println("加密后的密码:password+md5");
//            oos.writeFields();
//        } catch (IOException e) {
//            e.printStackTrace();
//        }
//    }
//
//
//    private void readObject(ObjectInputStream ois){
//        try {
//            ObjectInputStream.GetField getField = ois.readFields();
//            Object psd = getField.get("password","");
//            System.out.println("要解密的串:"+psd.toString());
//            password = "解密过程--获取密钥";
//            System.out.println("解密后的密码:"+password);
//
//        } catch (IOException e) {
//            e.printStackTrace();
//        } catch (ClassNotFoundException e) {
//            e.printStackTrace();
//        }
//    }

    //序列化时不保存静态变量
    //即序列化保存的是对象的状态,而静态变量是属于类的状态
    public static void main(String[] args) {
        try {
            //写入一次
            File file = new File("test.obj");
            ObjectOutputStream obs = new ObjectOutputStream(new FileOutputStream(file));
            SerializableTest t = new SerializableTest();
            obs.writeObject(t);
            obs.flush();
            System.out.println(file.length());

            //写入第二次
            obs.writeObject(t);
            System.out.println(file.length());
            obs.close();

            //读序列化文件
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
            SerializableTest test1 = (SerializableTest) ois.readObject();
            SerializableTest test2 = (SerializableTest) ois.readObject();
            System.out.println(test1 == test2);
            ois.close();

            //输出静态变量,输出的是修改后的值
            //System.out.printf(String.valueOf(test.name));
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

输出结果:

在这里插入图片描述

从输出结果可以看出:

Java
序列化机制为了节省磁盘空间,具有特定的存储规则,当写入文件的为同一对象时,并不会再将对象的内容进行存储,而只是再次存储一份引用,增加的5 字节的存储空间就是新增引用和一些控制信息的空间。反序列化时,恢复引用关系,使得的 test1 和 test2 指向唯一的对象,二者相等,输出 true。

参考自:
https://www.ibm.com/developerworks/cn/java/j-lo-serial/index.html

Java 序列化Serializable详解
凌凌小博客
12-09 407
Java 串行化技术可以使你将一个对象的状态写入一个Byte 流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久化到数据库、文件等系统里。Java的串行化机制是RMI、EJB、RPC远程调用等技术的技术基础。用途:利用对象的串行化实现保存应用程序的当前工作状态,下次再启动的时候将自动地恢复到上次执行的状态。 ...
29 - Java Serializable 序列化
最新发布
阿垂的博客
12-07 1139
Java Serializable 序列化
Java对象的序列化与反序列化-Json篇
Tison的博客
07-04 371
说到Java对象的序列化与反序列化,我们首先想到的应该是JavaSerializable接口,这玩意在两个系统之间的DTO对象里面可能会用到,用于系统之间的数据传输。或者在RPC(远程方法调用)时可能会用到。 但其实若是用于数据传输,xml和json两种数据格式用得更多一些。但是为什么不用XStream呢,XStream确实好用,但是在Applet环境下可以使用的xml库也就只有jdom了,连...
javaserializable_java--Serializable理解与总结
weixin_32352621的博客
02-16 619
本来这一章打算探讨字节码中关于method的解析的,但是,这个周末都在看公主准则。而且在看hashmap的源码的时候,遇到了一个新的问题,所以这里先来讲一下在java中io流非常重要的一个环节,Serializable接口的理解与总结。1)什么是java对象的序列化Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周...
Java高级系列——不得不说的对象序列化(serialize)
Ron.Zheng
04-09 1万+
1、什么是Java对象序列化Java的对象序列化是将那些实现了Serializable接口的对象转化成一个字节序列,并能够在以后将这些字节序列完全恢复成原来的对象。简单来说序列化就是将对象转化成字节流,反序列化就是将字节流转化成对象。 对象必须在程序中显示的序列化(serialize)和反序列化(deserialize)。 2、序列化的作用 序列化的主要用途主要有两个,一个是对象持久化...
快速MD5碰撞生成器,MD5真的不可靠了.
xiaofei0859的专栏
02-08 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://www
深入浅析Java Object Serialization与 Hadoop 序列化
08-30
Java 中的序列化是通过实现 Serializable 接口来实现的,而 Hadoop 序列化则是基于 Java 序列化的基础上进行了扩展和优化。 一、什么是序列化序列化是指将结构化对象转化为字节流以便在网络上传输或者写到磁盘...
Java 序列化高级认识1
08-08
Java中,实现`Serializable`接口是对象序列化的基础。然而,这个过程并非简单地复制对象的所有属性,它涉及到一些高级概念,包括`transient`关键字的使用、序列化ID的问题、静态变量的处理以及对敏感字段的安全...
关于Java对象序列化您不知道的5件事Java开发Java
11-25
`java.io.ObjectStreamClass`提供了关于正在序列化或反序列化的信息,包括的`serialVersionUID`、是否为`Serializable`以及的字段描述。 9. **序列化流的性能优化**: 序列化和反序列化可能会消耗大量...
深入解析Java序列化接口Serializable及其高级应用
这篇博文可能提供了一些高级的认识或技巧,关于Java序列化机制,包括其内部实现、如何处理版本兼容性问题、性能优化方法以及在安全方面的最佳实践。 #### 总结 `Serializable`接口是Java对象序列化的重要组成...
java基础---->Serializable借口
weixin_34357267的博客
10-29 113
一、对象序列化的作用 Object serialization 允许你将实现了Serializable接口的对象转换为字节序列,这些字节序列可以被完全存储以备以后重新生成原来的对象。 在Java语言中允许使用java.io.Serializable接口将标志为可序列化,从而可以将该的对象通过I/O传递(如:通过网络传递)或者将对象写入到文件系统中。然而在java.io.Serializab...
通俗易懂搞明白后端对象Serializable序列化
多凡的博客
07-13 2488
前端和后端交互需要载体,这个载体以我现在了解有两种,一个是json字符串,另一个就是实现serializable持久化对象。 前后端交互,载体不同后端response方式也会不同,分别对应以下两种: 1.json字符串传输,后端response方式,object为对象 ObjectMapper mapper = new ObjectMapper(); Stri...
java Serializable时两个同名内部却不一样会发生什么问题?
qq_36642340的博客
08-18 1158
1.serialVersionUID不一样时,产生InviladClassException错误。 2.serialVersionUID一样时,内部的变量型与变量名一致,但有变量缺漏,比如A有int a,int b,B只有int a,这种情况序列化不会报错,缺漏的字段会有默认值,int为0,对象引用为null。 3.serialVersionUID一样时,内部的变量型与变量名不一致,比...
java高级Serializable的过程分析
越来越好ing的博客
09-13 467
本次讲解中我们在上次的基础上,深入的了解一下序列化的流程以及其中的原理。关于序列化的一些知识与使用,请参见我的另一篇博客:java基础---->Serializable的使用。好了,我们进行以下分析的讲解。 关于 serialVersionUID的作用请参考:https://blog.youkuaiyun.com/weixin_42476601/article/details/86132509 目录...
Java File使用及获取整个目录下的文件/删除整个文件夹
热门推荐
qq_34341338的博客
01-21 3万+
1.File Java文件以抽象的方式代表文件名和目录路径名。该主要用于文件和目录的创建、文件的查找和文件的删除等。 有以下四种方法构建一个File对象: File(File parent,String child):以父抽象路径名和子路径名字符串创建新的File实例。 File(String pathName):给定路径名字符串转换为抽象路径名来创建新的File实例。 File(St...
Java-RandomAccessFile使用
qq_34341338的博客
01-24 810
前几篇文章讲的是File以及相关流的使用,这节主要介绍随机访问文件的使用。 随机访问文件,如其名:使用它能够对文件进行一系列的随机操作。 1.RandomAccessFile基本介绍 看看它的继承结构吧: 可以看出它继承了Object以及实现了DataOutput, DataInput, Closeable三个接口,我们可以看出它并没有继承自IO流体系中的任何一个,但是它本身使用的是字...
求平方根之牛顿迭代法
qq_34341338的博客
06-24 402
牛顿迭代法 牛顿迭代法(Newton’s method)又称为牛顿-拉夫逊(拉弗森)方法(Newton-Raphson method),它是牛顿在17世纪提出的一种在实数域和复数域上近似求解方程的方法。 推导过程: 代码实现: public static int mySqrt(int x) { if (x < 0) return (int) Double.NaN...
Java-Notify、NotifyAll、Wait使用
qq_34341338的博客
02-13 360
上篇文章中学到了Synchronized的使用,这篇文章就介绍一下Notify、NotifyAll、Wait。 1.Notify、NotifyAll、Wait 这三个方法均属于Object,但是它们多用在多线程中。 三者的区别以及各自的含义(使用的注意事项): notify: 唤醒一个正在wait当前对象锁的线程,并继续执行 notifyAll:唤醒全部在wait当前对象锁的线程,所有线程...
Java创建线程的四种方式
qq_34341338的博客
11-23 311
1.线程是什么? 线程,有时被称为轻量进程(Lightweight Process,LWP),是程序执行流的最小单元。一个标准的线程由线程ID,当前指令指针(PC),寄存器集合和堆栈组成。另外,线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和撤消另一个线...
Java序列化示例教程:文件读写操作
### 知识点五:高级序列化 Java还支持自定义序列化过程。通过实现writeObject和readObject方法,我们可以控制序列化细节,例如,只序列化对象的某些部分或者在序列化过程中执行特定的逻辑。这为序列化提供了更大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值