第一个序列化程序 socket例子

最新推荐文章于 2024-07-24 00:17:24 发布
原创 最新推荐文章于 2024-07-24 00:17:24 发布 · 929 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #string #user #exception #class #null

本文介绍了一个简单的Socket客户端和服务端实现,用于验证序列化传送数据的功能。通过定义一个公用对象类`User`,实现了数据的序列化与反序列化过程。服务器端接收并处理客户端发送的数据,然后将处理后的信息回传给客户端。本文详细展示了如何在Java中使用`ServerSocket`和`Socket`进行通信,并通过`ObjectInputStream`和`ObjectOutputStream`进行数据的读写操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个最简单的socket的客户端和服务端,只是用来验证序列化传送数据。
第一次用序列化,记一下。
公用对象:
class User implements Serializable  {
    private static final long serialVersionUID = 1L;
        private String name;
        private String saying;

        public String getName() {
            return name;
        }

        public void setName(String name) {
            this.name = name;
        }

        public String getSaying() {
            return saying;
        }

        public void setSaying(String saying) {
            this.saying = saying;
        }

}
服务器端:
public class Service {
    public static void main(String[] args) {
        try {

            ServerSocket serverSocket;
            serverSocket = new ServerSocket(8088);
            while (true) {
                Socket socket = serverSocket.accept();
                ObjectInputStream in = new ObjectInputStream(socket.getInputStream());
                User u = (User) in.readObject();
               
                DataOutputStream outStream = new DataOutputStream(socket.getOutputStream());
                outStream.writeUTF("你好!你是?"+u.getName()+"你想说:"+u.getSaying());
                socket.close();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
客户端
public class client {

    Socket socket = null;
    DataInputStream inStream = null;
    DataOutputStream outStream = null;

    private void waitData() {
        System.out.println("waitData");

        String acceptStr;
        try {
            acceptStr = inStream.readUTF();
            System.out.println( acceptStr);
        } catch (IOException e) {
            e.printStackTrace();
        }

    }

    private void send(User l) {
        System.out.println("send");
        try {
            ObjectOutputStream os = new ObjectOutputStream(socket.getOutputStream());
            os.writeObject(l);
            os.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
       
    }

    private void init() throws UnknownHostException, IOException {
        System.out.println("init");
        socket = new Socket("127.0.0.1", 8088);
        inStream = new DataInputStream(socket.getInputStream());
        outStream = new DataOutputStream(socket.getOutputStream());
    }

    public static void main(String[] args) {
        client client = new client();
        try {
            while (true) {
                System.out.print("姓名:内容");
                BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
                String s = in.readLine();
                String[] lis = s.split(":");
                User u = new User();
                u.setName(lis[0]);
                u.setSaying(lis[1]);
                client.init();
                client.send(u);
                client.waitData();
            }
        } catch (UnknownHostException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

    }

}
客户端输入 wty:faaaa 输出 你好!你是?wty你想说faaaa
关于transient 就是对象中不想序列化的内容

这篇文章不错:http://onlylove.javaeye.com/blog/161034

wty19
关注
【Linux网络编程】自定义协议+序列化+反序列化
fight_p的博客
04-02 2188
本篇博客主要是对自定义协议、序列化、反序列化的学习,在前面我们只是从父亲儿子打电话的例子感性认识协议是一个约定。今天从网络版计算器的代码学习协议,序列化和反序列化如何编写,不过对于序列化和反序列化我们还有现成的,这里我们主要学习Json的使用,以后再也不用自己序列化和反序列化了,但是并没有说不能自定义协议。没有人规定我们网络通信的时候,只能有一种协议!!那如何让系统知道用的是那种协议呢?
linux 建立socket服务器,一个服务器端同时创建两个socket连接 linux
weixin_39767322的博客
04-29 1534
不可不知 Linux操作系统网络服务器模型Linux系统网络服务器模型主要有两种:并发服务器和循环服务器。所谓并发服务器就是在同一个时刻可以处理来自多个客户端的请求;循环服务器是指服务器在同一时刻指可以响应一个客户端的请求。而且对于TCP和UDP套接字,这两种服务器的实现方式也有不同的特点。1、TCP循环服务器:首先T...文章寒凝雪2017-07-031177浏览量从问题看本质:socket到底...
Socket通信之序列化对象通信
11-11
基于Socket通信平台,进行对象序列化的传输;
第一节:序列化和反序列化快速入门
weixin_30552811的博客
07-04 102
static void Main(string[] args) { var objectGraph = new List<string> { "Jeff", "Kristin", "Aidan", "Grant" }; Stream stream = SerializerToMemory(object...
java socket序列化_Java Serializable序列化Socket传送例子
weixin_42421284的博客
02-16 179
1. 实现Serializable的Objectpackage com.qdl.test;import java.io.Serializable;public class TestObject implements Serializable{/****/private static final long serialVersionUID = 1L;private String name;publi...
socket序列化
weixin_44016056的博客
03-01 432
使用socket发送对象(序列化) 在做申请证书的时候,遇到了这个难点,怎么使用socket传输一个对象。 1、服务器与客户端都拥有同一个对象(Customer)且包名一致,如果不一致需要重写IO方法。 2、都必须实现Serializable接口。 客户端: Socket cilent=new Socket("127.0.0.1",9999); OutputStream out =client.g...
通过SOCKET传递序列化的Java对象的方法 序列化 Socket
记录学习的点点滴滴
09-19 1319
笔者最近在一项目中出现了一个小问题:如何利用Socket进行对像的传递,假如你的客户端与服务器端是分离的服务器端用S表示,客户端用C表示  在开发的时候 在工程S下建立 A.java对象 属于包s.p1下在工程C下建立 A.java对象 属于报c.p1下 s.p1 越c.p1下两个类具体相同的属性,相同的属性访问器,也就是说这两个类相同 客户端与服务
socket的第二个例子
04-08
"socket的第二个例子"这个标题暗示我们将探讨一个关于Socket编程的实践案例,可能是继基础示例后的进一步学习。在这个例子中,我们将关注客户端和服务器端的交互过程。 首先,客户端是发起连接请求的一方,它通过...
要求帮我完成两个C++程序,使用frozen.h和jsonwriter.h,一个进行json序列化,一个进行json反序列化,要求能同时运行
03-08
另一个可能性是,用户希望在一个程序中进行序列化,另一个进行反序列化,可能通过文件或标准输入输出传递数据。例如,一个程序将数据序列化到文件,另一个读取文件并反序列化。这种情况下,两个程序可以独立运行,不...
Thrift的第一个例子
09-15
标题 "Thrift的第一个例子" 暗示我们将探讨Apache Thrift这一开源框架的入门应用。Apache Thrift是一种软件框架,用于构建跨语言的服务。它允许使用定义的数据结构和服务接口(通常在Thrift IDL,Interface ...
Socket通信学习(二):序列化与反序列化
HDarker的博客
09-21 1122
Socket通信学习(二):Socket通信原理 HoloLens2的开发最近需要用到Socket通信,所以创建本系列进行记录,欢迎大家批评指正! 前言 Socket通信的默认发送的数据为byte[]类型,但是在实际应用中往往需要发送其他类型的数据,如字符串、类、结构体等,因此需要对原始数据进行处理,网上的方法指出采用序列化和反序列化的方法可以实现对数据的处理. 但是在实际应用中,接收端总是提示反序列化无法找到程序集,解决方法为在反序列化使用的IFormatter 对象加入Binder 属性,使其获取要
Socket实现文件传输,序列化与反序列化的认识
xiaojinsanMM
07-25 1720
socket通信,完成文件传输       本文是一个基于TCP,一对多的文件传输小案例代码如下: 服务端: /** * 服务端 * */ public class server extends ServerSocket { /** * 构造函数 * */ public server()throws IOException{ supe...
Java网络编程基础Socket用法序列以及反序列实例,模拟用户登录
qq_32174147的博客
12-06 596
Java网络编程基础Socket用法序列以及反序列实例,模拟用户登录
Socket 编程】应用层自定义协议与序列化
稻草人敲代码的博客
07-24 1139
根据前面的学习,我们可以自己简单模式一个用户层的协议,来实现网络版的计算器。创建套接字进入监听状态获取连接获取请求,将其反序列化,得到一个包含客户端数据的结构体处理业务将应答消息序列化,得到一个字符串,发送给客户端上述步骤重复执行关闭连接,关闭套接字创建套接字连接服务端将序列化后的数据打包成一个请求发送给服务端获取服务端的应答,将应答反序列化获取结果关闭连接,关闭套接字。
使用Socket序列化数据进行传输(基于C#)
weixin_38170829的博客
03-03 512
客户端代码 [Serializable] // 表示该类可以被序列化 class Person{ public string name; public void HI() { Debug.Log(name); }} public class NewSocketClient : MonoBehaviour { void Start (...
序列化Socket合作愉快
老周——“易之道”
04-02 6696
我们在编写与Socket有关的应用程序时,在发送软为复杂的数据时,可能我们最常做的是把各个部分的数据转换为字符串,然后将这些字符串用一个分隔符连接起来进行发送。不过,不知道你有没有想过这样做还是有问题的。 比如,我用#来分隔各个字符串,在根据客户端输入的内容到服务器端进行查找,然后返回结果,万一用户输入的查找关键字中就包含#,那么就会影响我们对字符串进行分割了。 不知道各位有没有想过,把序列化
对象的序列化Socket简单使用
贼腻害的博客
05-17 3919
对象序列化就是把对象转化为字节序列的过程,相对的反序列化就是把字节序列转化为对象的过程,是把对象转化成容易传输的流的方法,一般是生成传输的字节流或者是IO文件(长期存储)。 相信大家在学习一个新知识点之前都会有疑问,这样做的目的是什么。对象序列化的一般利用在对象的远程传输和对象共享。 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上
Java Socket传输对象(序列化)
SHEN525758203的专栏
08-08 5442
1.首先需要一个普通的对象类,由于需要序列化这个对象以便在网络上传输,所以实现java.io.Serializable接口就是必不可少的了
序列化和反序列化的原理?
最新发布
07-30
<think>我们正在讨论序列化与反序列化的实现原理。根据引用内容,序列化是将对象转换为字节流的过程,而反序列化则是将字节流恢复为对象的过程。下面我将详细解释其工作机制。 序列化(Serialization)的底层实现原理: 1. 当对一个对象进行序列化时,Java虚拟机会检查该对象是否实现了java.io.Serializable接口。如果没有实现,则抛出NotSerializableException。 2. 序列化过程通过ObjectOutputStream实现。它通过反射机制获取对象的类元数据,包括类名、字段、方法等。 3. 对于每个对象,ObjectOutputStream会先写入一个标识符(TC_OBJECT)和类描述符(包括类名、序列化版本ID等)。 4. 然后递归地写入该对象的非静态和非瞬态字段的值。对于引用类型字段,会递归地序列化整个对象图(即引用的对象也会被序列化)。 5. 在序列化过程中,如果对象定义了writeObject方法,则调用该方法进行自定义序列化(引用[5]中提到)。 反序列化(Deserialization)的底层实现原理: 1. 反序列化通过ObjectInputStream实现。它从字节流中读取类描述符,并根据描述符创建对应的类(如果本地存在该类)。 2. 然后,ObjectInputStream会创建一个新的对象实例(不调用构造函数),并通过反射将字节流中的字段值填充到新对象的对应字段中。 3. 对于引用类型的字段,反序列化过程会递归地反序列化整个对象图,恢复原始对象之间的引用关系。 4. 如果对象定义了readObject方法,则调用该方法进行自定义反序列化(引用[5]中提到)。 注意:序列化机制使用一个序列化版本ID(serialVersionUID)来验证版本一致性。如果反序列化时发现本地类的版本ID与字节流中的不一致,会抛出InvalidClassException。 下面我们通过一个简单的代码示例来展示序列化和反序列化的过程: 首先定义一个可序列化的类: ```java import java.io.Serializable; public class Person implements Serializable { private static final long serialVersionUID = 1L; private String name; private transient int age; // transient关键字标记的字段不会被序列化 public Person(String name, int age) { this.name = name; this.age = age; } // 自定义序列化方法 private void writeObject(java.io.ObjectOutputStream out) throws IOException { out.defaultWriteObject(); // 默认序列化非transient字段 // 这里可以添加自定义序列化逻辑 } // 自定义反序列化方法 private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); // 默认反序列化非transient字段 // 这里可以添加自定义反序列化逻辑 } @Override public String toString() { return "Person{name='" + name + "', age=" + age + "}"; } } ``` 序列化测试: ```java public class SerializableTest { public static void main(String[] args) throws Exception { Person person = new Person("Alice", 30); // 序列化 ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.ser")); oos.writeObject(person); oos.close(); // 反序列化 ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.ser")); Person deserializedPerson = (Person) ois.readObject(); ois.close(); System.out.println(deserializedPerson); // 输出:Person{name='Alice', age=0}(因为age是transient,反序列化后为0) } } ``` 在这个例子中,我们注意到: - 使用transient关键字修饰的age字段不会被序列化,因此在反序列化后,age字段的值是0(int的默认值)。 - 通过自定义writeObject和readObject方法,我们可以控制序列化和反序列化的过程(例如加密敏感数据)。 序列化机制的工作流程总结: 1. 序列化: - 检查对象是否实现Serializable接口。 - 创建ObjectOutputStream。 - 写入对象类型和类描述符。 - 递归写入对象数据(非transient和非静态字段)。 - 如果对象有自定义的writeObject方法,则调用该方法。 2. 反序列化: - 读取字节流,解析类描述符。 - 验证本地类与字节流中的类版本是否一致(通过serialVersionUID)。 - 创建对象实例(不调用构造函数)。 - 递归读取字段数据并填充到对象中。 - 如果对象有自定义的readObject方法,则调用该方法。 此外,引用[4]提到了在RPC(远程过程调用)中,序列化和反序列化需要约定相同的算法,否则会出现解析失败。例如,如果一方使用JSON序列化,另一方使用XML反序列化,则无法正确解析。 引用[5]提到了几种自定义序列化的方式: - 实现Externalizable接口(更高效,但需要手动控制所有字段)。 - 在类中定义writeObject和readObject方法(更灵活,可以控制部分字段)。 - 使用第三方库如Jackson(支持JSON等格式,且可以通过白名单机制提高安全性)。 性能与安全提示: - 序列化过程可能较慢,因为涉及反射和递归处理对象图。 - 反序列化过程可能成为安全漏洞的来源(如反序列化攻击),因此建议: - 不要反序列化不受信任的数据。 - 使用最新版本的序列化机制,并注意安全更新。 - 使用第三方库(如Jackson)并配置白名单,只允许反序列化预期的类。 最后,我们通过一个流程图来展示序列化和反序列化的过程: 序列化过程: ``` [开始] -> [检查Serializable接口] -> [创建ObjectOutputStream] -> [写入类描述符] -> [递归写入对象数据] -> [自定义writeObject?] -> [结束] ``` 反序列化过程: ``` [开始] -> [读取字节流] -> [解析类描述符] -> [检查serialVersionUID] -> [创建空对象] -> [递归读取字段数据] -> [自定义readObject?] -> [结束] ``` 希望以上内容能帮助你理解序列化和反序列化的实现原理。 §§相关问题§§ 1. 为什么Java序列化中要使用serialVersionUID?如何生成? 2. 如何避免Java反序列化漏洞? 3. 除了Java自带的序列化机制,还有哪些流行的序列化框架?它们有什么优缺点?</think>### 序列化与反序列化的实现原理及工作机制 #### 一、核心概念 1. **序列化**:将对象转换为字节流的过程(内存 → 字节流) 2. **反序列化**:将字节流恢复为对象的过程(字节流 → 内存) 3. **核心接口**:`java.io.Serializable`(标记接口,无方法) #### 二、底层实现原理 1. **字节流结构**(序列化后的二进制格式): ```plaintext | 魔数(0xACED) | 版本号 | 类描述符 | 字段数据 | 结束标记 | ``` - **类描述符**:包含类名、serialVersionUID、字段类型信息 - **字段数据**:按字段类型编码的二进制值(如int→4字节) 2. **反射机制**: - 序列化时:通过反射获取对象的所有字段值 - 反序列化时:通过反射创建新对象并填充字段值 3. **递归处理**: - 对象图遍历:序列化时会递归处理所有关联对象 - 引用处理:相同对象的多次引用只存储一次(避免循环引用) #### 三、Java原生序列化工作流程 ```mermaid graph TD A[对象实例] -->|序列化| B[ObjectOutputStream] B --> C[写入类元数据] C --> D[递归写入字段值] D --> E[生成字节流] E -->|网络/存储| F[字节流] F -->|反序列化| G[ObjectInputStream] G --> H[读取类元数据] H --> I[创建空对象] I --> J[递归填充字段值] J --> K[重建对象] ``` #### 四、关键实现细节 1. **serialVersionUID的作用**: ```java private static final long serialVersionUID = 1L; // 显式声明版本号 ``` - 版本一致性校验:反序列化时比对字节流与本地类的版本号 - 未显式声明时:JVM根据类结构自动生成(易因字段修改导致不兼容) 2. **字段处理规则**: - 序列化:所有非`transient`、非`static`字段 - 跳过字段:`transient`修饰符或`static`字段 ```java public class User implements Serializable { private String name; // 序列化 private transient int age; // 不序列化 private static String type; // 不序列化 } ``` 3. **自定义序列化**(通过特殊方法覆盖默认行为): ```java private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); // 默认序列化 out.writeUTF(encrypt(data)); // 自定义加密 } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); // 默认反序列化 this.data = decrypt(in.readUTF()); // 自定义解密 } ``` #### 五、跨语言序列化方案(如Protobuf) 1. **IDL定义**(接口描述语言): ```protobuf syntax = "proto3"; message User { string name = 1; int32 id = 2; } ``` 2. **编码特点**: - **Tag-Length-Value结构**:字段ID + 长度 + 值 - **变长整数编码**:小整数用1字节存储(Varint) - **跨平台**:生成Java/C++/Python等语言的类 3. **性能对比**: | 指标 | Java原生序列化 | Protobuf | |---------------|---------------|----------| | 字节大小 | 大(含元数据) | 小(约1/3) | | 速度 | 慢 | 快(3-5倍) | | 跨语言支持 | 仅Java | 多语言 | #### 六、安全机制 1. **反序列化漏洞防护**: ```java // 启用反序列化过滤器(JDK9+) ObjectInputStream ois = new ObjectInputStream(input); ois.setObjectInputFilter(filter); ``` - 白名单机制:只允许特定类进行反序列化 - 深度验证:限制对象图的最大深度 2. **最佳实践**: - 避免反序列化不可信数据源 - 对敏感字段使用`transient`或自定义加密 - 定期更新serialVersionUID #### 七、应用场景 1. **持久化存储**: ```java // 序列化到文件 try (ObjectOutputStream oos = new ObjectOutputStream( new FileOutputStream("user.dat"))) { oos.writeObject(user); } ``` 2. **网络传输**(RPC框架): ```java // 序列化后通过Socket发送 Socket socket = new Socket("host", port); ObjectOutputStream oos = new ObjectOutputStream( socket.getOutputStream()); oos.writeObject(request); ``` 3. **分布式缓存**:Redis等缓存系统存储序列化对象 > **性能优化建议**:高频场景使用Protobuf/Thrift等高效序列化框架[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值