Java序列化与反序列化技术深度解析

已于 2025-03-04 17:59:14 修改
阅读量898 收藏 8
点赞数 36
分类专栏: 码上飘香的java世界(初中级) 文章标签: java json
于 2025-02-22 12:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43063624/article/details/145791290
版权

10余年java开发经验,将结合实际场景,逐一剖析java的每个知识点。后续会陆续分享从实际项目中提炼的经验,包括中间件的实战应用、需求分析、代码设计、项目架构、技术方案设计、网络编程项目、微服务、数据处理、领域驱动设计等。欢迎有兴趣的同学加关注,互相学习。

一、序列化基础概念

1.1 什么是序列化?

序列化是将对象转换为字节流的过程,使其可以通过网络传输或持久化存储。反序列化则是将字节流还原为对象的过程。

public class Person implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private transient int age; // 不会被序列化
    
    // 自定义序列化逻辑
    private void writeObject(ObjectOutputStream oos) throws IOException {
        oos.defaultWriteObject();
        oos.writeInt(age + 100); // 对年龄加密
    }
    
    // 自定义反序列化逻辑
    private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
        ois.defaultReadObject();
        this.age = ois.readInt() - 100; // 对年龄解密
    }
}

1.2 Java原生序列化机制

实现Serializable接口(标记接口)

transient关键字排除字段

serialVersionUID版本控制

自定义序列化方法(writeObject/readObject)

二、序列化原理深入

2.1 序列化数据结构

Java原生序列化格式包含:

类元数据(类名、字段类型)

对象字段值

父类信息

引用对象的递归序列化

2.2 对象图序列化

当序列化对象包含其他对象引用时,会形成对象图:

class Order implements Serializable {
    private User user;
    private List<Item> items;
}

整个对象图会被完整序列化,需注意循环引用问题。

三、二进制序列化框架对比

3.1 主流框架对比

特性Java原生Protocol BuffersKryoHessian
跨语言
性能极高极高
数据大小极小中等
易用性简单中等简单简单
向后兼容中等

3.2 Protocol Buffers实战

定义proto文件(例如:person.proto):

syntax = "proto3";
message Person {
    string name = 1;
    int32 age = 2;
    repeated string emails = 3;
}

生成Java类:

protoc --java_out=. person.proto

protoc命令需要引入工具,以Windows为例:
下载protoc-29.3-win64.zip
https://github.com/protocolbuffers/protobuf/releases
下载编译工具
执行protoc生成java类
下载解压后,用这个程序命令
切换到目录执行:
在这里插入图片描述

序列化/反序列化:

// Person类是前面protoc命令生成的
Person person = Person.newBuilder()
    .setName("Alice")
    .setAge(30)
    .addEmails("alice@example.com")
    .build();

// 序列化
byte[] data = person.toByteArray();

// 反序列化
Person newPerson = Person.parseFrom(data);

3.3 Kryo高性能序列化

maven引入依赖:

<!-- https://mvnrepository.com/artifact/com.esotericsoftware/kryo-shaded -->
<dependency>
    <groupId>com.esotericsoftware</groupId>
    <artifactId>kryo-shaded</artifactId>
    <version>4.0.3</version>
</dependency>

Kryo kryo = new Kryo();
kryo.register(Person.class);

// 序列化
Output output = new Output(new FileOutputStream("data.bin"));
kryo.writeObject(output, person);
output.close();

// 反序列化
Input input = new Input(new FileInputStream("data.bin"));
Person newPerson = kryo.readObject(input, Person.class);
input.close();

四、业务场景应用指南

4.1 典型应用场景

RPC通信:Protobuf(跨语言)、Kryo(纯Java高性能)

缓存系统:Kryo(Redis缓存对象序列化)

消息队列:Protobuf(Kafka消息传输)

持久化存储:Hessian(兼容老系统)、Protobuf(大数据存储)

4.2 选型建议

微服务架构:优先Protobuf,兼顾性能与跨语言

游戏开发:选择Kryo,追求极致性能

遗留系统改造:使用Hessian保持兼容性

安全敏感系统:Avro(支持Schema验证)

五、性能优化技巧

对象复用:Kryo支持对象池

KryoPool pool = new KryoPool.Builder(() -> {
    Kryo kryo = new Kryo();
    kryo.register(Person.class);
    return kryo;
}).build();

// 从池中获取Kryo实例
try (Output output = ...) {
    Kryo kryo = pool.borrow();
    kryo.writeObject(output, person);
    pool.release(kryo);
}

压缩算法:对序列化结果二次压缩

// 使用GZIP压缩
ByteArrayOutputStream bos = new ByteArrayOutputStream();
try (GZIPOutputStream gzip = new GZIPOutputStream(bos);
     Output output = new Output(gzip)) {
    kryo.writeObject(output, person);
}

六、基于json的对象序列化(在web应用开发中使用广泛)

1、jackson:

// 使用JSON序列化代替二进制
ObjectMapper mapper = new ObjectMapper();
String json = mapper.writeValueAsString(person);
Person newPerson = mapper.readValue(json, Person.class);

2、fastjson

//序列化
  User user = new User();
  user.setName("张三");
  user.setAge(30);
  String jsonString = JSON.toJSONString(user);
  // 反序列化
  User user = JSON.parseObject(jsonString, User.class);

其他基于json的序列化框架:
1、fastjson2(fastjson的升级版,性能提升很大)
2、由Google开发的Gson

深度详解Java序列化
weixin_43178406的博客
09-24 6万+
 对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
Java 基础之序列化反序列化
最新发布
qq_25699299的博客
12-02 1154
如 JDK 内置的序列化框架、Fastjson、Hessian、Kryo 等,在序列化后的字节大小、序列化 / 反序列化耗时等方面表现不同。Java 序列化反序列化是软件开发中的重要概念,在数据存储、网络通信远程调用等场景中发挥着关键作用。总之,Java 序列化反序列化在现代软件开发中发挥着至关重要的作用,它们使得数据的存储传输变得简单高效。总之,Java 序列化反序列化在现代软件开发中不可或缺,但在使用过程中需注意各种问题,以确保程序的安全、稳定高效运行。关键字等措施防御漏洞。
Dubbo 源码分析15 kryo序列化实现原理
郭传志的博客
09-22 545
 本文主要梳理Kryo序列化基本实现。重点剖析Kryo#writeClassAndObject、Kryo#readClassAndObject方法。    1、源码分析Kryo#writeClassAndObject  代码@1:开始序列化, 将dept自增,表示当前深度,因为在序列化一个对象时,该方法有可能会被递归调用,每递归调用增加1,一次调用结束后在finally字句中自减。   代码@...
Kryo 使用指南
andong3791的博客
07-05 627
1、Kryo 的简介 Kryo 是一个快速序列化/反序列化工具,其使用了字节码生成机制(底层依赖了 ASM 库),因此具有比较好的运行速度。 Kryo 序列化出来的结果,是其自定义的、独有的一种格式,不再是 JSON 或者其他现有的通用格式;而且,其序列化出来的结果是二进制的(即byte[];而 JSON 本质上是字符串String);二进制数据显然体积更小,序列化、反序...
JAVA序列化--Protobuf
yangyanping20108的博客
12-20 2002
Protocol Buffers(简称protobuf)是一种轻便高效的数据序列化格式,可用于结构化数据的序列化反序列化。它由Google开发并开源,用于解决数据交换存储的通用问题。
序列化反序列化详细介绍
Java搜索工程技术栈
02-22 540
凡事都要问为什么,在讲解序列化概念原理前,我们先来了解一下为什么需要序列化。 为什么要序列化? 如果光看定义我想你很难一下子理解序列化的意义,那么我们可以从另一个角度来感受一下什么是序列化。 都玩过游戏么?玩过的同学应该知道游戏里有一个叫『存档』的功能,每次不想玩的时候可以把当前进度存档,下次有时间想玩的时候,直接载入存档就可以接着玩了,这样的好处是之前的游戏进度不会丢失,要是每次打开都重新玩估计大家也没什么耐心了。 如果把面向对象的思想带到游戏的世界,那在我们眼中不管是游戏角色还是游戏中的怪兽、
Java反序列化攻击深度解析新防御思路
11-23
内容概要:本文详细介绍了Java反序列化的基本概念...阅读建议:建议读者结合具体的代码实例实际应用场景来理解反序列化的概念技术细节,同时注意对比不同版本的Java反序列化方面的差异,以便更好地应对安全挑战。
Java对象序列化反序列化深度解析
本文将深入探讨Java对象序列化反序列化的核心...Java对象序列化反序列化是处理复杂数据流的关键技术,它简化了对象的存储通信,提高了应用程序的灵活性可维护性。熟练掌握这一特性,可以极大地提升开发效率。
Java对象序列化反序列化深度解析
"Java序列化反序列化Java中用于持久化对象状态的重要机制,主要应用于对象存储、网络传输分布式对象等场景。" Java序列化是指将一个对象转换为字节流的过程,以便它可以被保存到磁盘、数据库,或者通过网络...
kryo:Java二进制序列化克隆:快速,高效,自动
02-20
Kryo是用于Java的快速高效的二进制对象图序列化框架。 该项目的目标是高速,小尺寸易于使用的API。 每当需要将对象持久保存到文件,数据库还是通过网络时,该项目都是有用的。 Kryo还可以执行自动的深层浅层复制/克隆。 这是从对象到对象的直接复制,而不是从对象到字节的复制。 联系人/邮件列表 请使用获取问题,讨论支持。 请将Kryo问题追踪器的使用限制为错误增强功能,而不是问题,讨论或支持。 目录 最新发行 为泛型优化带来了重要的修复。 为CompatibleFieldSerializer带来了重要的修复。 带来了一些增量修复改进。 -Kryo 5的最终发行版解决了许多问题,并且对Kryo 4进行了许多期待已久的改进。注意:对于使用Kryo的库(不是应用程序),现在有一个完全自包含的版本化工件(有关详细信息,请参见)。 有关从Kryo 4.x另请参见 。 带来
使用kryo做序列化会遇到的几个坑
热门推荐
临渊而立
04-05 2万+
最近在整理一个开发框架:主体:spring4+mybatis3+mysql前端:easyui 或者 Ace Admin,后者是一个基于bootstrap 的强大后台管理系统界面。集群:Tomcat+kryo+Redis其它:c3p0链接池、P6SPY作SQL跟踪、logback作日志。其中在整合kryo的时候,遇到了一些挑战,记录如下:问题一:在系列化有Hashtable、Hashmap之类的对象...
java序列化深度_Java深度历险(十)——Java对象序列化RMI
weixin_35468857的博客
02-28 201
对于一个存在于Java虚拟机中的对象来说,其内部的状态只保持在内存中。JVM停止之后,这些状态就丢失了。在很多情况下,对象的内部状态是需要被持久化下来的。提到持久化,最直接的做法是保存到文件系统或是数据库之中。这种做法一般涉及到自定义存储格式以及繁琐的数据转换。对象关系映射(Object-relational mapping)是一种典型的用关系数据库来持久化对象的方式,也存在很多直接存储对象的对象...
google的protocol buffers 对象的序列化 for java
专注大规模数据处理
01-07 2402
google的protocol buffers 对象的序列化 for java
java中的序列化反序列化及其源码分析(特别详细)
qq_36744284的博客
05-01 1407
Java中的序列化概念序列化反序列化自定义序列化源码分析 概念 把对象转换为字节序列的过程称为对象的序列化,把字节序列恢复为对象的过程称为对象的反序列化。   对象的序列化主要有两种用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见...
Kryo序列化介绍
weixin_42821133的博客
03-12 756
Spark序列化概述 在Spark的架构中,在网络中传递的或者缓存在内存、硬盘中的对象需要进行序列化操作,序列化的作用主要是利用时间换空间: 分发给Executor上的Task 需要缓存的RDD(前提是使用序列化方式缓存) 广播变量 Shuffle过程中的数据缓存 使用receiver方式接收的流数据缓存 算子函数中使用的外部变量 ​ 上面的六种数据,通过Java序列化(默认的序列化方式)形成一个...
java 序列化字节流解析
pingnanlee的专栏
02-28 3042
定义下面一个类然后执行序列化得到字节流写入文件,解析文件,基于这个过程了解java序列化的原理。package com.heetian.erange.studio.crypt;import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io
Kryo序列化Java序列化
weixin_39216383的博客
05-27 2838
1.序列化在Spark中的用处 在算子函数中使用到外部变量时,该变量会被序列化后进行网络传输 将自定义的类型作为RDD的泛型类型时(比如JavaRDD,Student是自定义类型),所有自定义类型对象,都会进行序列化。因此这种情况下,也要求自定义的类必须实现Serializable接口。 使用可序列化的持久化策略时(比如MEMORY_ONLY_SER),Spark会将RDD中的每个partit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值