深入浅出:序列化与反序列化的全面解析

最新推荐文章于 2025-04-28 11:24:31 发布
最新推荐文章于 2025-04-28 11:24:31 发布
阅读量2.4k 收藏 19
点赞数 13
分类专栏: 一些开发常识 文章标签: 开发语言 开发常识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44435110/article/details/144357267
版权

文章目录

1. 引言

在软件开发中,序列化(Serialization)反序列化(Deserialization) 是两个非常重要的概念。它们涉及到数据的转换、传输和存储。本文将通过通俗易懂的语言和实际代码示例,帮助读者理解这两个过程,并探讨如何在不同的编程语言和应用场景中实现它们。

2. 什么是序列化?

序列化是指将对象的状态信息转换为可以存储或传输的格式的过程。这个格式可以是字节流、JSON、XML等。通过序列化,我们可以将复杂的数据结构简化为一种线性的、易于处理的形式。

2.1 为什么需要序列化?
  • 数据传输:当应用程序需要通过网络发送对象时,必须先将其序列化为一种可以在网络上传输的格式。
  • 数据存储:为了保存对象状态到文件或数据库,我们需要将对象序列化。
  • 缓存:有时我们会将对象序列化后存储在内存或磁盘中作为缓存,以提高访问速度。
  • 版本控制:序列化后的数据可以更容易地进行版本管理,尤其是在分布式系统中。
3. 什么是反序列化?

反序列化是序列化的逆过程,即将序列化的数据还原为原始的对象。通过反序列化,我们可以从存储介质或网络接收的数据中重建对象。

3.1 反序列化的重要性
  • 数据恢复:从持久存储中读取对象并恢复其状态。
  • 网络接收:接收来自网络的序列化数据,并将其转换回可用的对象。
  • 跨平台兼容性:不同平台上的程序可以通过序列化和反序列化来共享对象。
4. 序列化与反序列化的实现

不同的编程语言提供了多种方式来实现序列化和反序列化。以下是一些常见的方法及其Java代码示例。

4.1 JSON (JavaScript Object Notation)

JSON是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。许多语言都有内置的库支持JSON序列化和反序列化。在Java中,常用的库有Jackson和Gson。

使用Jackson库

首先,添加Maven依赖:

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.13.0</version>
</dependency>

然后,编写代码:

import com.fasterxml.jackson.databind.ObjectMapper;

import java.io.IOException;

public class JsonExample {
    public static void main(String[] args) throws IOException {
        // 定义一个Java对象
        Person person = new Person("Alice", 30, "Beijing");

        // 创建ObjectMapper实例
        ObjectMapper objectMapper = new ObjectMapper();

        // 序列化为JSON字符串
        String json = objectMapper.writeValueAsString(person);
        System.out.println("Serialized JSON: " + json);

        // 反序列化为Java对象
        Person deserializedPerson = objectMapper.readValue(json, Person.class);
        System.out.println("Deserialized JSON: " + deserializedPerson);
    }

    // 定义Person类
    static class Person {
        private String name;
        private int age;
        private String city;

        public Person() {}

        public Person(String name, int age, String city) {
            this.name = name;
            this.age = age;
            this.city = city;
        }

        @Override
        public String toString() {
            return "Person{name='" + name + "', age=" + age + ", city='" + city + "'}";
        }
    }
}
4.2 XML (eXtensible Markup Language)

XML是一种更复杂的标记语言,适用于描述具有层次结构的数据。尽管它比JSON更冗长,但在某些领域(如配置文件)仍然广泛使用。在Java中,可以使用JAXB(Java Architecture for XML Binding)来进行XML的序列化和反序列化。

使用JAXB库

首先,添加Maven依赖:

<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.1</version>
</dependency>
<dependency>
    <groupId>org.glassfish.jaxb</groupId>
    <artifactId>jaxb-runtime</artifactId>
    <version>2.3.1</version>
</dependency>

然后,编写代码:

import javax.xml.bind.JAXBContext;
import javax.xml.bind.JAXBException;
import javax.xml.bind.Marshaller;
import javax.xml.bind.Unmarshaller;
import java.io.StringReader;
import java.io.StringWriter;

public class XmlExample {
    public static void main(String[] args) throws JAXBException {
        // 定义一个Java对象
        Person person = new Person("Alice", 30, "Beijing");

        // 创建JAXBContext实例
        JAXBContext context = JAXBContext.newInstance(Person.class);

        // 序列化为XML字符串
        Marshaller marshaller = context.createMarshaller();
        marshaller.setProperty(Marshaller.JAXB_FORMATTED_OUTPUT, Boolean.TRUE);
        StringWriter writer = new StringWriter();
        marshaller.marshal(person, writer);
        String xml = writer.toString();
        System.out.println("Serialized XML:\n" + xml);

        // 反序列化为Java对象
        Unmarshaller unmarshaller = context.createUnmarshaller();
        StringReader reader = new StringReader(xml);
        Person deserializedPerson = (Person) unmarshaller.unmarshal(reader);
        System.out.println("Deserialized XML: " + deserializedPerson);
    }

    // 定义Person类,并添加JAXB注解
    import javax.xml.bind.annotation.XmlRootElement;

    @XmlRootElement
    static class Person {
        private String name;
        private int age;
        private String city;

        public Person() {}

        public Person(String name, int age, String city) {
            this.name = name;
            this.age = age;
            this.city = city;
        }

        @Override
        public String toString() {
            return "Person{name='" + name + "', age=" + age + ", city='" + city + "'}";
        }

        // Getters and Setters (omitted for brevity)
    }
}
4.3 Protocol Buffers (Protobuf)

Protocol Buffers是由Google开发的一种语言中立、平台中立、可扩展的序列化数据格式。它通常用于网络通信和数据存储。

首先,定义一个.proto文件:

syntax = "proto3";

message Person {
  string name = 1;
  int32 age = 2;
  string city = 3;
}

然后,使用protoc编译器生成Java代码:

protoc --java_out=. person.proto

最后,在Java中使用生成的代码进行序列化和反序列化:

import com.example.Person;

import java.nio.file.Files;
import java.nio.file.Paths;

public class ProtobufExample {
    public static void main(String[] args) throws Exception {
        // 创建一个Person对象
        Person person = Person.newBuilder()
                .setName("Alice")
                .setAge(30)
                .setCity("Beijing")
                .build();

        // 序列化为字节流
        byte[] serializedData = person.toByteArray();
        System.out.println("Serialized Protobuf: " + new String(serializedData));

        // 反序列化为Person对象
        Person deserializedPerson = Person.parseFrom(serializedData);
        System.out.println("Deserialized Protobuf: " + deserializedPerson);
    }
}
4.4 MessagePack

MessagePack是一种高效的二进制序列化格式,旨在提供紧凑的编码和快速的处理速度。它类似于JSON,但体积更小,性能更高。在Java中,可以使用Kryo库来进行MessagePack的序列化和反序列化。

使用Kryo库

首先,添加Maven依赖:

<dependency>
    <groupId>com.esotericsoftware</groupId>
    <artifactId>kryo</artifactId>
    <version>5.0.0</version>
</dependency>

然后,编写代码:

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;

public class MessagePackExample {
    public static void main(String[] args) {
        // 定义一个Java对象
        Person person = new Person("Alice", 30, "Beijing");

        // 创建Kryo实例
        Kryo kryo = new Kryo();
        kryo.register(Person.class);

        // 序列化为字节流
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        Output output = new Output(byteArrayOutputStream);
        kryo.writeClassAndObject(output, person);
        output.close();
        byte[] packedData = byteArrayOutputStream.toByteArray();
        System.out.println("Serialized MessagePack: " + Arrays.toString(packedData));

        // 反序列化为Java对象
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(packedData);
        Input input = new Input(byteArrayInputStream);
        Person unpackedPerson = (Person) kryo.readClassAndObject(input);
        input.close();
        System.out.println("Deserialized MessagePack: " + unpackedPerson);
    }

    // 定义Person类
    static class Person {
        private String name;
        private int age;
        private String city;

        public Person() {}

        public Person(String name, int age, String city) {
            this.name = name;
            this.age = age;
            this.city = city;
        }

        @Override
        public String toString() {
            return "Person{name='" + name + "', age=" + age + ", city='" + city + "'}";
        }
    }
}
5. 安全性考虑

在进行反序列化时,我们必须特别注意安全性问题。恶意用户可能会构造特制的序列化数据,导致程序执行任意代码或造成其他安全漏洞。因此,在反序列化过程中,应该:

  • 验证数据来源:确保只对可信来源的数据进行反序列化。
  • 限制反序列化的内容:避免反序列化不受信任的类或类型。
  • 使用安全的序列化格式:例如,JSON通常被认为比XML更安全,因为它不支持外部实体引用。
6. 性能优化

对于大规模的数据集或高并发的应用场景,序列化和反序列化的性能至关重要。为了提高效率,可以采取以下措施:

  • 选择合适的序列化格式:根据应用场景选择最合适的格式,如JSON、MessagePack或Protocol Buffers。
  • 批量处理:尽量减少序列化和反序列化的次数,采用批量处理的方式。
  • 压缩数据:在传输或存储之前对序列化数据进行压缩,以减少带宽占用和存储空间。
7. 结论

序列化和反序列化是构建高效、可靠的软件系统不可或缺的技术。通过理解它们的工作原理和最佳实践,我们可以更好地应对数据交换和持久化的挑战。无论你是新手还是经验丰富的开发者,掌握这些技能都将为你带来巨大的优势。

附录:常见问题解答

Q1: 什么时候应该选择JSON而不是XML?

A1: JSON通常更适合简单的数据结构和轻量级的应用场景,因为它更简洁、易于阅读和解析。而XML则更适合复杂的、层次结构明显的数据,或者需要严格的模式验证的场景。

Q2: Protocol Buffers和MessagePack有什么区别?

A2: Protocol Buffers由Google开发,支持强类型和严格的消息定义,适合大型项目和跨平台通信。MessagePack则更加灵活,体积更小,性能更高,适合对性能要求较高的场景。

Q3: 如何防止反序列化攻击?

A3: 为了防止反序列化攻击,建议使用安全的序列化格式(如JSON),并严格限制反序列化的内容。此外,还可以通过白名单机制,只允许特定的类或类型进行反序列化。

希望这篇文档能够帮助你了解序列化和反序列化。如果有任何问题,请随时提问!欢迎在评论区交流讨论

Java序列化反序列化:玩转对象的“变形金刚”能力!
**My Coding Family**
05-26 565
🏆本文收录于「滚雪球学Java」专栏中,这个专栏专为有志于提升Java技能的你打造,覆盖Java编程的方方面面,助你从零基础到掌握Java开发的精髓。赶紧关注,收藏,学习吧!
深入浅出:AIGC条件生成模型架构解析
最新发布
AI天才研究院
05-06 953
随着AIGC技术爆发式发展,条件生成模型已成为控制生成内容的核心技术。条件生成模型的基础理论数学框架主流架构(GAN/VAE/Transformer/扩散模型)的条件嵌入机制从算法原理到工程实现的完整技术链路多模态场景下的条件生成优化策略目标是帮助读者建立从理论到实践的系统化认知,掌握不同场景下的模型选型架构设计方法。基础理论:定义条件生成模型,建立数学模型框架核心架构:拆解四大类模型的条件嵌入机制算法实现:提供关键模块的Python参考代码工程实践。
java 序列化反序列化
zhouguizhi
03-02 370
java 序列化反序列化
深入浅出理解数据的序列化反序列化
更多原创参见个人小站:http://www.donggeitnote.com/
06-10 963
一般来说,数据的处理有两种类型。一种是在内存中,比如我们常见的结构体,list,数组等等。而另外一种就是把数据写到文件中或者在网络中进行传输,这个时候的数据传输说白了就是比特流,那么接受方如何解析这些接收到的比特流呢?这个时候就需要对数据进行序列化,把相应的数据转化成可以自解释比特流。然后接收方就可以通过反序列化的方法把这些比特流再转化成相应的结构体等等类型。 各种语言自带的格式 很多语言都有自带的序列化方法,比如Java.io.Serializable,Python的pickle等等。它们用起来很方便
【超详细讲解】什么是序列化反序列化
m0_53518956的博客
04-28 1391
序列化是将对象的状态转换为可存储或可传输格式的过程。对象在内存中一般以特定的数据结构(指针、引用、哈希表、链表等)存在,直接传输内存数据是不可靠的(不同机器架构不同、数据对齐不同、指针无意义等问题)。所以我们需要将对象转换成连续的字节流(或标准格式的文本),使得:可以写入磁盘文件可以通过网络发送到远端可以被其他进程或设备正确解析简单来说,序列化是让数据“离开内存,去旅行”的必备装备。反序列化就是序列化的逆过程。把收到的字节流或文本格式数据,还原成内存中的对象或数据结构,供程序继续操作。
序列化反序列化
qq_37432174的博客
11-25 8718
因为:Java对象的构造必须先有父对象,才有子对象,反序列化也不例外,所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。)是一种将对象以一连串的字节描述的过程,将程序中的对象,放入硬盘(文件)中保存就是序列化,如果不存放在磁盘中,而是一直存放在内存中,会增大内存的消耗;一些敏感的字段,如用户名密码(用户登录时需要对密码进行传输),我们希望对其进行加密,这时,就可以采用本节介绍的方法在客户端对密码进行加密,服务器端进行解密,确保数据传输的安全性。
序列化反序列化
ChineseSoftware的博客
01-17 3万+
一、序列化:将 Java 对象转换成字节流的过程 1️⃣序列化过程:是指把一个 Java 对象变成二进制内容,实质上就是一个 byte[]。因为序列化后可以把 byte[] 保存到文件中,或者把 byte[] 通过网络传输到远程(IO),如此就相当于把 Java 对象存储到文件或者通过网络传输出去了。 2️⃣一个 Java 对象要能序列化,必须实现一个特殊的java.io.Serializable接口,它的定义如下: public interface Serializable {} Serializab.
零基础学Java:深入浅出解析序列化反序列化
weixin_63215868的博客
02-20 281
序列化(Serialization)是将Java对象转换为字节序列的过程,使其可以存储到文件、数据库或通过网络传输。反序列化(Deserialization)则是将字节序列重新转换为内存中的Java对象。序列化= 对象 → 字节流反序列化= 字节流 → 对象类比理解将游戏进度保存为存档文件(序列化),下次加载存档继续游戏(反序列化)。序列化反序列化是Java中实现对象持久化跨系统通信的基石。掌握其核心原理实现方式,能够显著提升开发效率。
深入浅出protobuf序列化反序列化API指南
4. **protobuf::CodedInputStream**: CodedOutputStream相对应,用于从输入流中读取解析数据,进行反序列化操作。 5. **protobuf::io::ZeroCopyInputStream**: 用于从输入设备读取数据,可以是内存、文件或其他...
序列化反序列化的底层实现原理是什么?
热门推荐
徐刘根的博客
04-07 8万+
序列化反序列化作为Java里一个较为基础的知识点,大家心里也有那么几句要说的,但我相信很多小伙伴掌握的也就是那么几句而已,如果再深究问一下Java如何实现序列化反序列化的,就可能不知所措了!遥记当年也被问了这一个问题,自信满满的说了一大堆,什么是序列化、什么是反序列化、什么场景的时候才会用到等,然后面试官说:那你能说一下序列化反序列化底层是如何实现的吗?一脸懵逼,然后回家等通知! 一、...
java中序列化反序列化
weixin_43167662的博客
09-19 1920
一、基本概念 1、序列化反序列化的定义: (1)Java序列化就是指把Java对象转换为字节序列的过程 Java反序列化就是指把字节序列恢复为Java对象的过程。 (2)序列化最重要的作用:在传递保存对象时.保证对象的完整性可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。 反序列化的最重要的作用:根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。 总结:核心作用就是对象状态的保存重建。(整个过程核心点就是字节流中所保存的对象状态及描述信息) 2、j
一文带你了解序列化反序列化基本原理操作
m0_68987535的博客
07-06 1万+
序列化是指将对象转换为字节序列的过程,以便于存储或传输。在序列化过程中,对象的状态信息将被转换为字节流,可以保存到文件中或通过网络传输给其他计算机。反序列化则是将字节序列恢复为对象的过程。通过反序列化操作,可以从存储的字节流中还原对象的状态。这使得可以在程序重启后,读取保存的字节流并重新构造对象,从而快速恢复对象的状态。在分布式系统中,可以将对象进行序列化,并在不同的计算机之间进行传输。接收方可以通过反序列化操作将字节序列转换为可操作的对象。某些远程通信框架使用序列化反序列化来实现远程方法调用。
深入理解序列化反序列化
两个程序员
09-26 2万+
序列化: 就是将内存中的对象转换为字节序列,方便持久化到磁盘或者网络传输。 对象序列化过程可以分为两步: 第一: 将对象转换为字节数组 第二: 将字节数组存储到磁盘 public static byte[] getByteArray4Object(Object obj)throws Exception{ ByteArrayOutputStream bao=new ByteArr...
序列化反序列化
m0_58310590的博客
04-28 1082
body gen body的使用方法# 保存任务到数据库return JsonResponse({'message': 'Task 添加成功!'})if id:try:data = {return JsonResponse({'error': 'Task 未能发现数据'}, status=404)else:try:# 更新任务信息return JsonResponse({'message': 'Task 更新成功'})
深入理解序列化反序列化,以及对序列化反序列化的控制
天总会亮
07-02 465
作用   避免程序运行结束后Java对象消失,而且方便在网络上传输,也可以弥补某些平台的差异,字节序列可以在其他平台反序列成对象 序列化 什么是序列化:将Java对象转成字节序列,持久化保存在磁盘上 // 创建一个对象输出流,并创建输出文件 ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream(new File("User.text"))); // 将User对象写到文件中 outputStream.w
序列化反序列化介绍
shsh1234567890的博客
01-23 1万+
序列化反序列化介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的小白菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值