一篇文章搞定java序列化机制

最新推荐文章于 2024-08-30 16:12:52 发布
原创 最新推荐文章于 2024-08-30 16:12:52 发布 · 290 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了Java中序列化与反序列化的概念、使用场景及其实现方式,包括如何利用ObjectInputStream和ObjectOutputStream进行操作,探讨了序列化过程中对静态变量、transient关键字以及继承关系的影响,并展示了如何通过序列化机制实现对象的深拷贝。
序列化与反序列化

序列化:将对象的状态信息转换为可以存储或传输的数据形式(比如二进制)的过程。
反序列化:与序列化相对,把序列化转换成的可以存储或传输的数据形式转化为对象的状态信息的过程。

java序列化与反序列化

序列化:把对象转换为二进制流。
反序列化:把二进制流数据转化为对象。

使用场景
  1. 永久保存数据。把序列化后的数据保存到磁盘等存储设备中。使用时可以反序列化。比如某些对象不想随着JVM关闭而消失,可以序列化到磁盘中。
  2. 用于网络传输。把对象序列化为二进制数据,传输到远程计算机。
  3. java序列化还可以实现对象深拷贝。
使用方式

java实现序列化与反序列化需要ObjectInputStrem(反序列化)和ObjectOutputStream(序列化)。并且序列化对象需要实现Serializable接口。

代码:


//实现Serializable接口
public class Person implements Serializable{

    private static final long serialVersionUID = 2063917965595163411L;

    private String name;

    private Integer age;

    private String Sex;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getSex() {
        return Sex;
    }

    public void setSex(String sex) {
        Sex = sex;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age='" + age + '\'' +
                ", Sex='" + Sex + '\'' +
                '}';
    }
}



public class JavaSerializableDemo {

    //初始化一个Person对象
    public static Person initPerson(){
        Person person = new Person();
        person.setAge(18);
        person.setName("Mike");
        person.setSex("man");
        return person;
    }
//序列化
    public static Person serialize(){
        Person person = initPerson();

	//创建一个文件输出流,把序列化的数据写到文件中。
	//创建一个ObjectOutputStream 用于序列化对象,将序列化的数据写到fileOutputStream 流中。
        try (FileOutputStream fileOutputStream = new FileOutputStream("person");
             ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);){

		//序列化对象
            objectOutputStream.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return person;
    }
//反序列
    public static Person deSerialize(){
        Person person = null;
        //创建一个文件输入流,用于读取序列化文件。
        //创建一个objectInputStream ,用于反序列化对象,通过读取fileInputStream 流数据进行反序列化
        try (FileInputStream fileInputStream = new FileInputStream("person");
        ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);){

			//反序列化
            person = (Person) objectInputStream.readObject();

           return person;

        }catch (IOException e){
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        return person;
    }

    public static void main(String[] args) {

        Person person = serialize();
        Person person1 = deSerialize();

        System.out.println("person==>" + person);
        System.out.println("person1==>" +person1);

        //判断两个对象是否是用一个对象
        System.out.println("person == person1 ==> " + (person == person1));

        //分别修改属性,看看会不会影响另外一个对象
        person.setAge(20);
        person1.setName("john");

        System.out.println("person==>" + person);
        System.out.println("person1==>" +person1);


    }
}

结果:
在这里插入图片描述
第一行和第二行对象的属性值一样说明了序列化会保存对象的状态信息。
第三行返回false,说明java的序列化机制实现的是对象的copy,而不是对象引用的copy。
第四行和第五行,修改对象属性不会影响另外一个对象,也说明了java的序列化机制实现的是对象的copy,而不是对象引用的copy。

如果被序列化的对象的类没有实现Serializable接口,就会抛出异常。
在这里插入图片描述

serialVersionUID

serialVersionUID,是序列化版本控制UID,其目的是序列化对象版本控制,有关各版本反序列化时是否兼容。如果在新版本中这个值修改了,新版本就不兼容旧版本,反序列化时会抛出InvalidClassException异常。如果修改较小,比如仅仅是增加了一个属性,我们希望向下兼容,老版本的数据都能保留,那就不用修改;如果我们删除了一个属性,或者更改了类的继承关系,必然不兼容旧数据,这时就应该手动更新版本号,即SerialVersionUid。

如果没有显示指定该版本号,编译器会在编译类文件时自动帮我们根据类的信息创建一个版本号。如果没有指定版本号的情况下修改类文件信息,会导致编译器生成的版本id不一样,在反序列化时就会抛出异常。

步骤:

  1. 不显示指定版本id。进行序列化操作。
  2. 修改Person类,比如新增一个fatherName属性。
  3. 然后用之前序列化的文件进行反序列化为修改后的Person类。

结果:
在这里插入图片描述
由于Person文件进过了修改,编译器生成的版本id就会变化。然后就会导致序列化时的版本id与反序列化时的版本id对不上而抛出异常。

指定版本id后,就算修改文件,也不会导致反序列化异常。

静态变量的序列化

静态变量不会被序列化,也就是序列化时会忽略静态变量。因为静态变量是类级别的属性,而java序列化机制保存的是对象的状态信息。

代码:
person新增一个live的静态属性。
在这里插入图片描述


 public static void main(String[] args) {
        //先序列化
        Person person = serialize();
        //修改静态变量的值
        person.live = "宇宙";
        //反序列化
        Person person1 = deSerialize();


        System.out.println(person1.live);

    }

结论:
首先把对象序列化,如果会把静态变量的值序列化的话,那么反序列化出来的对象的静态变量值就应该是序列化前的值,也就是地球村。
如果会忽略静态变量的话,那么反序列化出来的对象的静态变量值就应该是序列化后修改的值,也就是宇宙。

在这里插入图片描述

transient

transient关键字用于修饰成员变量,被修饰的成员变量不会被java的序列化机制序列化。所以反序列化时得到的对象的该属性会使用默认值,对象引用默认null,int 默认为0等,或者如果该类里面初始化了,就使用初始化的值。

Person加上一个被transient修饰的属性aliasName
在这里插入图片描述

修改测试代码和初始化代码,初始化aliasName,序列化和反序列化代码不变:

//初始化一个Person对象
    public static Person initPerson(){
        Person person = new Person();
        person.setAge(18);
        person.setName("Mike");
        person.setSex("man");
        person.setAliasName("Handsome Mike");
        return person;
    }

 public static void main(String[] args) {
        //先序列化
        Person person = serialize();
        //反序列化

        Person person1 = deSerialize();

        //输出被transient修饰的属性aliasName

        System.out.println(person.getAliasName());

        System.out.println(person1.getAliasName());

    }

结果:
在这里插入图片描述
反序列化的对象Person的aliasName属性为null。表名在序列化时,该属性被忽略了。

继承关系的序列化:

序列化某个类,如果该类有父类且父类没有实现Serializable接口,则不会序列化父类的属性,反序列化时父类的属性会使用默认值或者创建对象时就初始化的值。

//person类继承一个父类。
//实现Serializable接口
public class Person extends SupperPerson implements Serializable{


    private String name;

    private Integer age;

    private String Sex;

    private transient String aliasName;

    public static  String live = "地球村";



    public String getAliasName() {
        return aliasName;
    }

    public void setAliasName(String aliasName) {
        this.aliasName = aliasName;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getSex() {
        return Sex;
    }

    public void setSex(String sex) {
        Sex = sex;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age='" + age + '\'' +
                ", Sex='" + Sex + '\'' +
                '}';
    }
}

//父类
public class SupperPerson{

    private String aaa;

    private String bbb;


    public String getAaa() {
        return aaa;
    }

    public void setAaa(String aaa) {
        this.aaa = aaa;
    }

    public String getBbb() {
        return bbb;
    }

    public void setBbb(String bbb) {
        this.bbb = bbb;
    }
}

//初始化:
//初始化一个Person对象
    public static Person initPerson(){
        Person person = new Person();
        person.setAge(18);
        person.setName("Mike");
        person.setSex("man");
        person.setAliasName("Handsome Mike");
        //初始化父类属性
        person.setAaa("aaaaa");
        person.setBbb("bbbbb");
        return person;
    }

//测试
public static void main(String[] args) {
        //先序列化
        Person person = serialize();
        //反序列化

        Person person1 = deSerialize();

        //输出被transient修饰的属性aliasName

        System.out.println(person.getAaa());

        System.out.println(person.getBbb());


        System.out.println(person1.getAaa());

        System.out.println(person1.getBbb());

    }

结果:
在这里插入图片描述
父类的属性aaa和bbb没有被序列化保存下来。

如果父类也实现了Serializable接口,就会序列化父类的属性。

在这里插入图片描述
其他代码一样。
结果:
在这里插入图片描述
反序列化后父类的属性不再是null。

通常序列化实现深度克隆

克隆一个对象就是保存原对象的状态信息新建一个对象,实现对象的拷贝,新对象与原对象在堆上是两个不同的对象。

public class Student implements Serializable,Cloneable{
    private String name;

    private Integer age;

    private String Sex;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getSex() {
        return Sex;
    }

    public void setSex(String sex) {
        Sex = sex;
    }

    @Override
    public String toString() {
        return "Student{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", Sex='" + Sex + '\'' +
                '}';
    }

    @Override
    protected Object clone() throws CloneNotSupportedException {
        //实现父类的clone方法。调用序列化和反序列化。
        return deSerialize(serialize(this));
    }

    /**
     * 序列化返回序列化的字节数组
     * @param student
     * @return
     */
    private  byte[] serialize(Student student){

        try (ByteArrayOutputStream bos = new ByteArrayOutputStream();
             ObjectOutputStream objectOutputStream = new ObjectOutputStream(bos);){


            objectOutputStream.writeObject(student);
            return bos.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 通过序列化字节数组反序列化成Student对象。
     * @param studentByteArray
     * @return
     */
    private  Student deSerialize(byte[] studentByteArray){
        try (ByteArrayInputStream bis = new ByteArrayInputStream(studentByteArray);
             ObjectInputStream objectInputStream = new ObjectInputStream(bis);){

            Student student = (Student) objectInputStream.readObject();

            return student;

        }catch (IOException e){
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }
}


//测试
 public static void main(String[] args) {
        Student student = new Student();
        student.setAge(22);
        student.setName("Mike");
        student.setSex("man");

        try {
            Student studentCopy = (Student) student.clone();
            System.out.println(student);
            System.out.println(studentCopy);
            System.out.println(student == studentCopy);
            System.out.println(student.getName() == studentCopy.getName());
        } catch (CloneNotSupportedException e) {
            e.printStackTrace();
        }

    }

结果:
在这里插入图片描述
第一行和第二行原对象与克隆对象的属性一致,表示克隆成功。
第三行比较的是原对象与克隆对象是否是同一个对象,比较对象的地址,返回false,表名是两个不同的对象。
第四行判断的是对象的属性是否也进行了克隆,比较两属性对象的地址,返回false,表示也不是同一个对象,达到了深克隆。

总结:
  1. 在java中,只要一个类实现了java.io.Serializable接口,那么他就可以被序列化。
  2. 通过ObjectInputStream和ObjectOutputStream对对象进行序列化和反序列化。
  3. 对象能否被反序列化,不仅取决于对象代码是否一直不变,还取决于UID。
  4. 序列化不保存静态属性。
  5. 要想父类的属性也进行序列化,父类也要实现java.io.Serializable接口。
  6. transient关键字控制属性是否会被序列化,如果没有被序列化的属性反序列化后,会被设置成初始值。
  7. 通过序列化机制可以实现对象深拷贝。
Java Gson 库入门教程:从零开始玩转JSON序列化与反序列化
java专栏
08-23 1180
有时候,我们想要自定义某些字段的序列化或反序列化方式。比如,我们可能希望在 JSON 字符串中使用另一种日期格式。这时我们可以使用注解来实现。// 定义一个包含日期的类 static class User {// 创建一个 User 对象 User user = new User("李四" , "1990-01-01");// 创建 Gson 实例 Gson gson = new Gson();// 序列化 String json = gson . toJson(user);
Java 开发面试题精选:Kafka 一篇搞定
wjianwei666的专栏
06-05 305
Apache Kafka是一个开源的分布式事件流平台,最初由LinkedIn公司开发,现为Apache软件基金会的顶级项目。Kafka的设计初衷是作为一个高性能的实时数据处理与传输系统,特别适用于构建实时数据管道和流式应用。它支持发布-订阅模式的消息传递,允许消息生产者发布消息到不同的主题(Topics)上,而多个消息消费者可以按照自己的需求订阅这些主题来接收消息。
序列化漏洞整理
ha0a0的博客
10-21 574
这里写自定义目录标题PHP反序列化漏洞(PHP对象注入漏洞)常见的反序列化漏洞中出现的魔术方法及其触发条件功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 PHP反序列化漏洞(PHP对象注入漏洞) PHP通过serialize()
Python爬虫学习笔记2——序列化操作
耶律大石的博客
02-03 716
本博客为读书笔记,参考以下网站及书籍。 参考网站:http://www.runoob.com/python3/python3-tutorial.html 参考书目:《Python爬虫开发与项目实战》作者 范传辉 对象序列化在很多高级编程语言中都有相应的实现,Python也不例外。程序运行时,所有的变量都是在内存中的,例如在程序中声明一个dict对象,里面存储着爬取的页面的链接、页面的标题、页...
一篇文章搞定你的序列化进阶学习
Android小白
07-12 252
第七届中国国际“互联网+”大学生创新创业大赛产业命题赛道的试点方案(可以参加) 7月中旬开始报名,8月31日截至报名 第十届中国创新创业大赛(重庆赛区)暨第七届重庆“高新杯”众创大赛高校分赛(无法参加) 2021“荣昌陶”杯川渝青年创新创业大赛(无法参加) 2021年度“大创慧谷”大学生创业创新大赛 8月份之前截至报名(最好七月份报名) ...
第03篇: 手写JavaRPC框架之搞定序列化
西魏陶渊明的博客
08-04 961
天下代码一大抄, 抄来抄去有提高, 看你会抄不会抄!从本篇开始后面的所有章节都是实战环节,每节一个小目标,最终我们实现完整的JavaRPC的框架,然后发布maven仓库,感兴趣的同学可以下载研究。大家如果想要获取源码的话可以私信: RPC,自动回复仓库地址。其实这些东西并没有什么难度,只要从头到尾跟着我们一起coding,其实就会发现不过如此。所以就算是新手也不要有心里负担。还是那句话: “天下代码一大抄, 抄来抄去有提高, 看你会抄不会抄”。主要的是思想,而不是死记硬背。.........
Java篇 之 序列化与反序列化
OYMNCHR的博客
10-21 1597
一、什么是序列化和反序列化 序列化:指把内存中的Java对象,通过某种方式存储到磁盘中或者传递给其他网络节点,通俗来说就是将对象转化为二进制串。 反序列化:把磁盘中的对象数据或者网络节点上的对象数据,恢复成Java对象模型的过程。通俗来说就是将序列化生成的二进制串转化为对象。 二、为什么要进行序列化 在分布式系统中,微服务之间进行数据传输,就得将对象转换为二进制形式。 服务器钝化:如果服务器发现某些对象好久没活动了,服务器会把这些内存中的对象持久化在磁盘中;如果服务器发现某些对象需要活动时,先去内存找,找
关于java序列化,入门一篇即可,包会,包懂
人在江湖
09-29 415
引入:序列化的三个小问题 啥叫序列化和反序列化? 为什么要序列化呢? 为什么类中有serialVersionUID这样一个值,他体现的作用在哪里 无数次被序列化所困惑,于是今天好好进行整理,写在前面,这个Serializable接口,以及相关的东西,全部都在 Java io 里面的,这点是要额外注意下的。 1-1 定义 序列化:把对象转换为字节序列的过程称为对象序列化。 反序列化:把字节序列恢复为对象的过程称为对象的反序列化。 通俗来说,序列化就是将一个对象中的有用的信息,进行持久化,持久化就是说
Java序列化利用链篇 | CC1链_全网最菜的分析思路【本系列文章的分析重点】
最新发布
哦 卷!
08-30 2928
提前了解下,后面分析时不晕!!反序列化的AnnotationInvocationHandler对象中存在很多其他对象,存储在不同对象的属性中,反序列时会被使用。AnnotationInvocationHandler对象的属性Map memberValues的值为TransformedMap;TransformedMap对象的属性Transformer valueTransformer的值为ChainedTransformer;
java rmi反序列化靶场_关于metaspolit中进行JAVA序列化渗透RMI的原理分析
weixin_39980841的博客
02-25 483
一、背景:这里需要对java序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的。原谅我:二、攻击手法简介针对这个使用msf攻击需要大家看一篇文章:JMX RMI Exploit 实例, 鸣谢,确实学到了很多,膜拜大牛 , 简要介绍下攻击手法:(1)下载mjet模块:下载连接mjet,如果是mac电脑安装好metaspolit以后可以直接使用git clone命令下载到me...
Java开发面试题精选:分布式锁相关一篇搞定
凡夫编程
05-17 1366
面试路上,分布式锁始终是绕不开的坎?别怕,这篇精心准备的文章正是您的通关秘籍!这篇文章聚焦面试官最青睐的提问点:从分布式锁基础概念到其实现机理,再到它在多场景下的应用智慧;深入剖析性能优化窍门,以及确保一致性和可用性的核心策略。更有过来人的面试经验与实战心得,让您在面对各种难题时胸有成竹。这不仅是一篇文章,更是您提升技术深度、拓宽视野的加速器。准备好了吗?启程吧,让每一次面试都成为展现您专业实力的舞台!
DTAR模型实战全流程:从导入数据到输出结果,一篇文章搞定
[DTAR模型实战全流程:从导入数据到输出结果,一篇文章搞定](https://epirhandbook.com/en/images/data_cleaning.png) # 摘要 本文系统介绍了DTAR模型从理论构建到实际应用的全流程,重点阐述了该模型在时间序列...
一篇文章带你搞定 Spring Security 中角色的继承问题(版本前后设置不一致)
南淮北安的博客
09-27 1125
角色继承实际上是一个很常见的需求,因为大部分公司治理可能都是金字塔形的,上司可能具备下属的部分甚至所有权限,这一现实场景,反映到我们的代码中,就是角色继承了。 Spring Security 中为开发者提供了相关的角色继承解决方案,但是这一解决方案在最近的 Spring Security 版本变迁中,使用方法有所变化。 SpringSecurity 在角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring
(面经总结)一篇文章带你整理面试过程中关于 Java 中的集合 List,Queue,Set的相关知识点
南淮北安的博客
04-30 428
文章目录一、 List:可重复1. ArrayList:基于数组实现,增删慢,查询快,线程不安全2. Vector:基于数组实现,增删慢,查询快,线程安全3. LinkedList:基于双向链表实现,增删快,查询慢,线程不安全4. 三者的区别联系二、Queue三、Set:不可重复1. HashSet:HashTable实现,无序2. TreeSet:二叉树实现3. LinkHashSet:HashTable实现数据存储,双向链表记录顺序四、分析比较五、面试题 数组:可以存储对象,也可以存储基本数据类型,但
Spring高级之注解@DependsOn详解(超详细)
热门推荐
qq_40837310的博客
06-04 7万+
定义/作用 @DependsOn注解可以定义在类和方法上,意思是我这个组件要依赖于另一个组件,也就是说被依赖的组件会比该组件先注册到IOC容器中。 使用场景: 需要用到观察者模式的情况下通常都需要用到该注解,观察者模式(详细可查看相关文章)有三要输,观察者、事件源、事件,机制是观察者会监听数据源的某些时间,当事件源触发该事件后,观察者就会知道进行相应措施。 比如老师是观察者,学生是事件源,学生迟到是事件,老师观察学生是否迟到,每当学生迟到,老师就会发现,并处罚该学生。 这类场景一般需要观察者要比事件源先创建
Spring高级之注解@PropertySource详解(超详细)
qq_40837310的博客
06-06 5万+
定义/作用 @PropertySource注解用于指定资源文件读取的位置,它不仅能读取properties文件,也能读取xml文件,并且通过YAML解析器,配合自定义PropertySourceFactory实现解析YAML文件。 源码: //只能作用在类上 @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Repeatable(PropertySources.class) public @interface
Spring高级之注解@lazy详解(超详细)
qq_40837310的博客
06-05 2万+
定义/作用 用于指定单例bean实例化的时机,在没有指定此注解时,单例会在容器初始化时就被创建。而当使用此注解后,单例对象的创建时机会在该bean在被第一次使用时创建,并且只创建一次。第二次及以后获取使用就不再创建。 在实际开发场景中,并不是所有bean都要一开始就被创建的,有些可以等到使用时才创建。此时就可以使用该注解实现。 此注解只对单例bean有用,原型bean时此注解不起作用。 源码: //可以作用在类上、方法上、构造器上、方法参数上、成员变量中。 @Target({ElementType.TYPE
Spring高级之注解@ComponentScan详解(超详细)
qq_40837310的博客
06-04 1万+
定义/作用 @ComponentScan注解用于实现spring主键的注解扫描,会扫描特定包内的类上的注解。 源码(对属性进行一些简介,会在后文中详细讲解每个属性): @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE}) //只能作用在类上,一般作用在配置类上。 @Documented @Repeatable(ComponentScans.class) public @interface ComponentScan { @A
@Value与@ConfigurationProperties注解的讲解与区别
qq_40837310的博客
05-06 7099
@Value和@ConfigurationProperties: @Value注解与@ConfigurationProperties都是对对象属性进行注入配置的注解。 @Value注解: //源码: @Target({ElementType.FIELD, ElementType.METHOD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE})...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值