序列化与反序列化

最新推荐文章于 2020-12-31 14:49:37 发布
最新推荐文章于 2020-12-31 14:49:37 发布
阅读量365 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java-序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013855332/article/details/51626957 
序列化基础:
即使用ObjectOutputStream与ObjectInputStream进行对象与字节流的转换,一般需要提供一个序列化id。
tip:默认序列化时若一个域被修饰为transient,则不序列化该实例域。
import java.io.*;
public class Test {
    public static void main(String[] args) throws Exception{
        //将两个对象序列化存储到文件中
        File f = new File("oos.txt");
        System.out.println(f.exists());
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(f));
        oos.writeObject(new T(1));
        oos.writeObject(new T(2));
        oos.close();
        //从序列化文件反序列化生成两个对象
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(f));
        T t1 = (T)ois.readObject();
        T t2 = (T)ois.readObject();
        t1.get();
        t2.get();
        ois.close();
    }
}
class T implements Serializable {
    private int x;
    public T(int x){
        this.x = x;
    }
    public void get(){
        System.out.println(x);
    }
    /**
     * Serilizable接口没有抽象方法,所以以下四个方法可以不写
     *以下四个方法,为自定义序列化时的可选方法,将由ObjectOutputStream
     * 与ObjectInputStream进行反射调用。
     */
    //此方法在写入序列化文件时最先被调用,其返回一个Serilizable对象用于代替当前对象进行序列化
    private Object writeReplace(){
        return new T(5);
    }
    //此方法用于选择保存当前对象的关键域(决定这个对象的实例域)到序列化文件
    private void writeObject(ObjectOutputStream os) throws Exception {
        //为了往后兼容
        os.defaultWriteObject();
        os.writeInt(x);
    }
    //此方法用于从序列化文件中获取数据用来恢复关键域
    private void readObject(ObjectInputStream is) throws Exception{
        //为了往后兼容
        is.defaultReadObject();
        x  = is.readInt();
    }
    //此方法在恢复对象时最后被调用,其返回一个对象用于替代文件恢复的对象,一般用于序列化代理
    private Object readResolve(){
        return new T(4);
    }
}
序列化高级:
谨慎地实现Serilizable接口,其代价如下
一旦类被公布,就降低了修改这个类的可能性
增加了bug和可能问题,可能破坏singleton模式
测试负担增加
考虑自定义的序列化形式
考虑以下的StringList类,若使用默认的自定义形式,其将对head进行序列化,因此对链表的每个节点进行序列化,一来,增大了序列化的大小;二来,使得字符串列表限制只能使用链表Entry实现;三来,增大
了序列化时间,其将对previous与next均进行序列化,需要有昂贵的图遍历过程,而我们可以简单调用next获得字符串列表;四来,在元素多时,递归序列化可能造成栈溢出。
import java.io.Serializable;
/**
 * Created by Doggy on 2015/9/13.
 */
public final class StringList implements Serializable{
    private int size = 0;
    private Entry head = null;
    private static class Entry implements Serializable{
        private Entry previous;
        private Entry next;
        private String value;
    }
}
因为对于字符串列表来说只关心字符串个数与顺序,所以可以采用以下自定义的序列化方法代替,
自定义序列化时大部分实例域应该被标记为transient(一个域被声明为transient,则其反序列化的值对于int0,引用则为null,直到执行readObject才会初始化)
编写一个线程安全的可序列化类需要对readObject以及writeObject加锁
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
/**
 * Created by Doggy on 2015/9/13.
 */
public final class StringList implements Serializable{
    //修饰为transient避免默认序列化时序列化该实例域
    private transient int size = 0;
    private transient Entry head = null;
    //添加一个增加字符串的方法
    private final void addOne(String s){
        Entry ent = new Entry();
        ent.value = s;
        Entry tmp = head;
        while(tmp.next != null){
            tmp = tmp.next;
        }
        ent.previous = tmp;
        tmp.next = ent;
    }
    private static class Entry implements Serializable{
        private Entry previous;
        private Entry next;
        private String value;
    }
    //编写writeObject进行自定义序列化
    private void writeObject(ObjectOutputStream os) throws Exception{
        //为了向后拓展,后期在类中加入一些实例域可能有用
        os.defaultWriteObject();
        //写入字符串列表的大小
        os.writeInt(size);
        //将字符串列表中的每个字符串按顺序写入文件
        while(tmp.next != null){
            os.writeObject(tmp.value);
            tmp = tmp.next;
        }
    }
    private void readObject(ObjectInputStream is) throws Exception{
        //为了向后拓展,后期在类中加入一些实例域可能有用
        is.defaultReadObject();
        //读取大小到对象中
        size = is.readInt();
        //根据列表元素以及addOne方法进行恢复
        for (int i = 0; i < size; i++) {
            addOne((String)is.readObject());
        }
    }
}

保护性地编写readObject方法
/*
     *readObject应该与构造器类似,不能(间接)调用一个可覆盖的方法
     * 且应该实现与构造器一致的有效性检测与保护性拷贝(防止内部实例域引用泄露)
     */
    private void readObject(ObjectInputStream is) throws Exception{
        //为了向后拓展,后期在类中加入一些实例域可能有用
        is.defaultReadObject();
        //保护性拷贝,若不实现,则可能通过伪造字节流,获得对start与end的引用,在客户端修改该类的start、end域,影响类的不可变性
        start = new Date(start.getTime());
        end = new Date(end.getTime());
        //数据有效性检测
        if(start.compareTo(end) > 0){
            throw new InvalidObjectException();
        }
    }

枚举单例优先于使用readResolve控制的序列化单例
//可以在readResolve中直接返回单例对象,但所有实例域必须被声明为transient
//否则在未执行readResolve之前的readObject产生的新单例对象可能被盗用。
private Object readResolve(){
    return INSTANCE;
}
考虑使用序列化代理代替序列化实例
/**
 * 好处是外部类的所有实例都是从构造器创建,
 * 所以可以防止以上的伪造流以及盗用者造成的危害
 * 也不用特别检测数据的有效性,因为在构造器中已经检测过
 */
class Period{
    private final Date start;
    private final Date end;
    public Period(Date start,Date end){
        this.start = new Date(start.getTime());
        this.end = new Date(end.getTime());
    //数据有效性检测
        if(start.compareTo(end) > 0){
            throw new InvalidParameterException();
        }
    }
    //使用writeReplace将序列化任务转发给代理,所以不存在任何外部类的序列化实例
    private Object writeReplace(){
        return new PeriodProxy(start,end);
    }
    //防止对外部类使用字节流创建对象,直接对伪造流抛异常
    private void readObject(){
        throw new InvalidObjectException();
    }
    //这里要是static,否则调用defaultWriteObject时,会将类信息写入,导致读异常。
    private static class PeriodProxy{
        private final Date start;
        private final Date end;
        private PeriodProxy(Date start,Date end){
            this.start = start;
            this.end = end;
        }
        //自定义实现readObject和writeObject
        //        ...
        //实现writeResolve,将内部代理转换为外部类对象
        private Object readResolve(){
            //若为单例则直接返回INSTANCE
            return new Period(start,end);
        }
    }
}
doggy1853
关注
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
XML序列化反序列化 实战
08-16
XML序列化反序列化是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
序列化反序列化
if(true){ I love it }
04-27 870
序列化反序列化   摘要   序列化反序列化几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们会以其他更容易理解的概念出现,例如加密、持久化。然而,序列化反序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健
MFC序列化(Serialize)、反序列化(Deserialize)
weixin_33816946的博客
09-27 303
1、首先在头文件里面声明 DECLARE_SERIAL(CSelectionSerial) 2、重写CObject的Serialize函数 virtual void Serialize(CArchive&amp; ar) {  CObject::Serialize(ar);  //关键代码  if(ar.IsStoring())   {    //序...
MFC + 自定义类的序列化反序列化
Alexander_Frank的博客
08-10 2527
使类可序列化需要五个主要步骤。 从 CObject 派生类(或从 CObject 派生的某个类中派生)。重写 Serialize 成员函数。使用 DECLARE_SERIAL 宏(在类声明中)。定义不带参数的构造函数。为类在实现文件中使用 IMPLEMENT_SERIAL 宏。 如果直接调用 Serialize 而不是通过 CArchive 的“>>”和“ 从 CObject 派
MFC序列化反序列化
q775968375的专栏
08-28 1803
#include #include #include using namespace std; #include class CBook:public CObject{//序列化的类一定是CObject直接或问题派生的 public: DECLARE_SERIAL(CBook);//分别使用.h中DECLARE_SERIAL和cpp中IMPLEMENT_SERIAL宏。 CBook();//
深入分析Java序列化反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io....
深入理解C#序列化反序列化的详解
01-01
在我们深入探讨C#序列化反序列化之前我们先要明白什么是序列化,它又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的...
序列化反序列化及其应用举例
北风的专栏
09-08 1029
序列化就是将我们程序中的对象通过字节流写入存储媒体或网络流中。反序列化就是把已存入的媒体或接收的网络流中的内容转换成程序运行中的对象。这两个过程结合起来,可以轻松地存储和传输数据。 使用序列化场景:1、在用户登录后,对界面作一些个性化设置(如:背景色、布局、字体等),为了使用户关闭网页后能够保留设置,以便在下次登录时再加载上次的设置。我们可以将用户的设置信息保存在一个对象中,然后把该对象序
MFC序列化反序列化
dengzhenxiang2730的博客
01-07 264
#pragma once #include "afx.h" #include <vector> using std::vector; class HzyData : public CObject { public: HzyData(); ~HzyData(); public: DECLARE_SERIAL(...
序列化反序列化的简单示例
huey2672的专栏
08-03 542
1. 编写可序列化的实体: package com.huey.entity; import java.io.Serializable; /** * Book,实现了Serializable接口,表示该类的对象可序列化 * @version 2013-08-03 * @author huey2672 * */ public class Book implements Serializ
MFC序列化反序列化变量
Web安全工具库
12-31 230
你说什么最难受,是相爱的人见不了面,还是最爱的人在别人身边。。。 ---- 网易云热评 一、作用 以二进制流(数据流 )形式,读写硬盘文件,效率高,速度快 ​ 二、使用方法 1、写(序列化)数据 定义ar对象,ar将维护一块buff。 依次序列化每一个数据到ar维护的buff中。 如果buff空间不足,将ar维护buff中的数据存入硬盘文件,同时重置当前指针。 当关闭ar对象时,将ar维护的buff中的剩余数据存入硬盘文件。 void Store() { C...
序列化反序列化的概念延伸【详细解释 + 样例演示】
weixin_43899069的博客
10-25 758
一、序列化反序列化的概念 把对象转换为字节序列的过程称为对象的序列化;把字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先
序列化反序列化的概念_序列化的概念
最佳 Java 编程
06-18 266
序列化反序列化的概念 讨论了为什么Optional不可序列化以及如何处理(即将推出)之后,让我们仔细看看序列化。 总览 这篇文章介绍了序列化的一些关键概念。 它尝试精简地执行此操作,而不会涉及太多细节,包括将建议降至最低。 它没有叙述,更类似于Wiki文章。 主要信息来源是约书亚·布洛赫(Joshua Bloch)的出色著作《 有效的Java》 ,其中涉及到序列化的多个内容(第一版:54...
MFC序列化技术(一)
Hyman的博客
11-23 2087
一、函数中运用序列化向本地文件存储和下载数据 序列化函数,将数据转换成二进制流,存储到本地文件: void save() { CFile file("d:\\1.dat",CFile::modeCreate|CFile::modeWrite); CArchive ar(&file,CArchive::store); int i=12; float f=3.1415; ar ar.
Josn序列化反序列化教程示例
在本次的“JSON序列化反序列化demo”中,我们将重点探讨如何使用JSON进行对象的序列化反序列化,以及相关的技术细节。根据标题和标签,我们将从以下几个方面展开: 1. JSON序列化基本概念: - JSON是基于文本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值