初探序列化---Serializable

最新推荐文章于 2025-04-10 18:05:44 发布
最新推荐文章于 2025-04-10 18:05:44 发布
阅读量489 收藏
点赞数
分类专栏: JAVA 基础 文章标签: tree object reference 数据结构 string byte
  类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。

  Java的"对象序列化"能让你将一个实现了Serializable接口的对象转换成一组byte,这样日后要用这个对象时候,你就能把这些byte数据恢复出来,并据此重新构建那个对象了。

  要想序列化对象,你必须先创建一个OutputStream,然后把它嵌进ObjectOutputStream。这时,你就能用writeObject( )方法把对象写入OutputStream了。

  writeObject 方法负责写入特定类的对象的状态,以便相应的 readObject 方法可以还原它。通过调用 out.defaultWriteObject 可以调用保存 Object 的字段的默认机制。该方法本身不需要涉及属于其超类或子类的状态。状态是通过使用 writeObject 方法或使用 DataOutput 支持的用于基本数据类型的方法将各个字段写入 ObjectOutputStream 来保存的。

  读的时候,你得把InputStream嵌到ObjectInputStream里面,然后再调 用readObject( )方法。不过这样读出来的,只是一个Object的reference,因此在用之前,还得先下传。readObject 方法负责从流中读取并还原类字段。它可以调用 in.defaultReadObject 来调用默认机制,以还原对象的非静态和非瞬态字段。

   defaultReadObject 方法使用流中的信息来分配流中通过当前对象中相应命名字段保存的对象的字段。这用于处理类发展后需要添加新字段的情形。该方法本身不需要涉及属于其超类或 子类的状态。状态是通过使用 writeObject 方法或使用 DataOutput 支持的用于基本数据类型的方法将各个字段写入 ObjectOutputStream 来保存的。

  看一个列子:

 import  java.io. * ;

 class  tree  implements  java.io.Serializable  {
     public  tree left;
     public  tree right;
     public   int  id;
     public   int  level;

     private   static   int  count  =   0 ;

     public  tree( int  depth)  {
        id  =  count ++ ;
        level  =  depth;
         if  (depth  >   0 )  {
            left  =   new  tree(depth - 1 );
            right  =   new  tree(depth - 1 );
        } 
    } 

     public   void  print( int  levels)  {
         for  ( int  i  =   0 ; i  <  level; i ++ )
            System.out.print( "    " );
        System.out.println( " node  "   +  id);

         if  (level  <=  levels  &&  left  !=   null )
            left.print(levels);

         if  (level  <=  levels  &&  right  !=   null )
            right.print(levels);
    } 


     public   static   void  main (String argv[])  {

         try   {
             /*  创建一个文件写入序列化树。  */ 
            FileOutputStream ostream  =   new  FileOutputStream( " tree.tmp " );
             /*  创建输出流  */ 
            ObjectOutputStream p  =   new  ObjectOutputStream(ostream);

             /*  创建一个二层的树。  */ 
            tree base  =   new  tree( 2 );

            p.writeObject(base);  //  将树写入流中。 
             p.writeObject( " LiLy is 惠止南国 " );
            p.flush();
            ostream.close();     //  关闭文件。 
 
              /*  打开文件并设置成从中读取对象。  */ 
            FileInputStream istream  =   new  FileInputStream( " tree.tmp " );
            ObjectInputStream q  =   new  ObjectInputStream(istream);

             /*  读取树对象,以及所有子树  */ 
            tree new_tree  =  (tree)q.readObject();

            new_tree.print( 2 );   //  打印出树形结构的最上面 2级 
             String name  =  (String)q.readObject();
            System.out.println( "   " + name);
        }   catch  (Exception ex)  {
            ex.printStackTrace();
        } 
    } 
}   

 最后结果如下:

node 0
node 1
node 2
node 3
node 4
node 5
node 6

LiLy is 惠止南国 

  可以看到,在序列化的时候,writeObject与readObject之间的先后顺序。readObject将最先write的object read出来。用数据结构的术语来讲就姑且称之为先进先出吧!

  在序列化时,有几点要注意的:
  1:当一个对象被序列化时,只保存对象的非静态成员变量,不能保存任何的成员方法和静态的成员变量。
  2:如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存。
  3:如果一个可序列化的对象包含对某个不可序列化的对象的引用,那么整个序列化操作将会失败,并且会抛出一个NotSerializableException。我们可以将这个引用标记为transient,那么对象仍然可以序列化

  还有我们对某个对象进行序列化时候,往往对整个对象全部序列化了,比如说类里有些数据比较敏感,不希望序列化,一个方法可以用transient来标识,另一个方法我们可以在类里重写

 private   void  readObject(java.io.ObjectInputStream stream)
      throws  IOException, ClassNotFoundException;
  private   void  writeObject(java.io.ObjectOutputStream stream)
      throws  IOException
这二个方法!
  示例:

 import  java.io. * ;

 class  ObjectSerialTest
 {
     public   static   void  main(String[] args)  throws  Exception
     {
        Employee e1 = new  Employee( " zhangsan " , 25 , 3000.50 );
        Employee e2 = new  Employee( " lisi " , 24 , 3200.40 );
        Employee e3 = new  Employee( " wangwu " , 27 , 3800.55 );
       
        FileOutputStream fos = new  FileOutputStream( " employee.txt " );
        ObjectOutputStream oos = new  ObjectOutputStream(fos);
        oos.writeObject(e1);
        oos.writeObject(e2);
        oos.writeObject(e3);
        oos.close();
       
        FileInputStream fis = new  FileInputStream( " employee.txt " );
        ObjectInputStream ois = new  ObjectInputStream(fis);
        Employee e;
         for ( int  i = 0 ;i < 3 ;i ++ )
         {
            e = (Employee)ois.readObject();
            System.out.println(e.name + " : " + e.age + " : " + e.salary);
        }
        ois.close();
    }
}
 
 class  Employee  implements  Serializable
 {
    String name;
     int  age;
     double  salary;
     transient  Thread t = new  Thread();
     public  Employee(String name, int  age, double  salary)
     {
         this .name = name;
         this .age = age;
         this .salary = salary;
    }
     private   void  writeObject(java.io.ObjectOutputStream oos)  throws  IOException
     {
        oos.writeInt(age);
        oos.writeUTF(name);
        System.out.println( " Write Object " );
    }
     private   void  readObject(java.io.ObjectInputStream ois)  throws  IOException
     {
        age = ois.readInt();
        name = ois.readUTF();
        System.out.println( " Read Object " );
    }
 
}

 
Web安全--序列化漏洞(java篇)
bobo_milk的博客
11-29 3393
java反序列化参考
6.2.2 RDD编程高阶【序列化、依赖关系、持久化缓存、容错机制、分区、累加器、广播变量】、RDD编程优化、Shuffle原理
weixin_47134119的博客
05-18 764
Spark Core 文章目录Spark Core第4节 RDD编程高阶4.1 序列化4.2 RDD依赖关系再谈WordCount4.3 RDD持久化/缓存4.4 RDD容错机制Checkpoint 第4节 RDD编程高阶 Spark原理 4.1 序列化 在实际开发中会自定义一些对RDD的操作,此时需要注意的是: 初始化工作是在Driver端进行的 实际运行程序是在Executor端进行的 这就涉及到了进程通信,是需要序列化的。 可以简单的认为SparkContext代表Driver。 packa
java序列化问题(Serializable接口)
赵睿宇的博客
04-29 2753
啥是序列化. Serialization(序列化)是一种将对象以一连串的字节描述的过程; 反序列化deserialization是一种将这些字节重建成一个对象的过程。将程序中的对象,比如放入文件中保存就是序列化,将文件中的字节码重新转成对象就是反序列化。 如图 Serializable接口和JDK序列化的关系 为了实现序列化JDK提供了两个序列化API: java.io.ObjectOutputStream:表示对象输出流。它的writeObject(Object obj)方法可以对参数指定的obj对象进
Java序列化,何时需要实现Serializable?
诗人不写诗
05-15 1862
Java中有一个接口是java.io.Serializable,实现这个接口,用实现任何方法,这个接口就是一个标识作用,jvm在做某些操作的时候,会去检查目标类有没有实现java.io.Serializable接口,没有实现的话,根据情况抛出异常。 这里我们需要明确的是那些操作会去检查是否实现java.io.Serializable接口,一般而言,在将对象转换成流时,会去检查。比如转换成流进行网络传输,转换成流持久化到磁盘。 实际应用时,比如我们服务对外提供的接口时,返回的DTO对象需要实现java.
java类尽量实现Serializable接口
weixin_44785193的博客
09-09 4448
java类尽量实现Serializable接口 Java内置序列化功能的主要场景 在当前程序之外保存对象并在需要的时候重新获获取对象 尽量实现Serializable接口原因 序列化必要地对外公开了对象的物理实现 序列化容易使一 个类对其最初的内部表示产生依赖 编正确的反序列化代码有很大的挑战 序列化增大了安全风险 列化增加了测试的难度 除非必须使用的第三方接口要求必须实现Serializable接口,否则请选用其替 ...
实体类实现Serializable的作用
dreamer_8399的博客
07-26 2万+
Serializable,之前一直有使用,默认的实体类就会实现Serializable接口,对具体原因一直是很了解,同时如果没有实现序列化,同样没什么影响,什么时候应该进行序列化操作呢?今天查了下资料,大致总结一下。 1、其实序列化,它是完整的保存了某一状态下的对象信息,是一个整体,而是零散的!我在一个IBM工程师的博客里面看到一个说法,我感觉对于我理解序列化很有帮助,他说序列化的过程,就是
某些java类为什么要实现Serializable接口
热门推荐
summer_sy的博客
04-20 4万+
什么是Serializable接口? 一个对象序列化的接口,一个类只有实现了Serializable接口,它的对象才能被序列化 什么是序列化? 将对象的状态信息转换为可以存储或传输的形式的过程,在序列化期间,对象将其当前状态入到临时存储区或持久性存储区,之后,便可以通过从存储区中读取或反序列化对象的状态信息,来重新创建该对象 什么情况下需要序列化? 当我们需要把对象的状态信息通过网络进行传输,或...
RMI反序列化-攻击实现
07-23 491
参考文章所有的反序列化攻击都需要被攻击方本地存在gadget,RMI反序化可以作为利用链的入口。
序列化---Serializable
flm_llx的专栏
01-26 81
­ 2006/10/11 22:45­ public interface Serializable­ 类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。­ 要允许序列化类的子类型序列化,可以假定该子...
java 序列化 术语_java.io.Serializable 初探序列化
weixin_39755218的博客
03-01 142
序列化是什么:序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例序列化的什么特点:如果某个类能够被序列化,其子类也可以被序列化。...
GWT通信机制初探
03-29
在GWT中,数据对象需要实现Serializable接口,以便进行序列化和反序列化。GWT提供了标准的序列化策略,但也可以自定义实现,以处理更复杂的数据类型或优化性能。 标签中的“源码”意味着文章可能深入到GWT的内部...
JDBC的事务初探
03-06
- **串行化(SERIALIZABLE)**:最严格的隔离级别,完全避免了脏读、可重复读和幻读,但性能最低,因为所有事务都按照序列执行。 2. **开启事务** 使用Connection对象的`setAutoCommit(false)`方法可以关闭自动...
数据结构】图论存储革新:十字链表双链设计高效解决有向图入度查询难题
蒙奇D索大的博客
04-07 1248
数据结构】第六章——图——图的存储结构与基本操作 详细介绍图的十字链表法
蓝桥杯备赛 Day16 单调数据结构
2301_80044595的博客
04-04 1264
单调栈和单调队列能够动态的维护,还需用1-2两个数组在循环时从单调栈和单调队列中记录答案1.时刻保持内部元素具有单调性质的栈(先进后出),核心是:入栈时逐个删除所有"更差的点",一般可分为单调递减栈、单调递增栈、单调减栈、单调增栈,例如要求某个点左侧第一个比它大的点的值(或位置),如下图所示: ![[单调栈.png]] 最后一个5入栈前要把前面那个5弹出,保证严格单调递减 2.单调栈用STL的stack实现,stack的操作: 百亿富翁 学习: (1)这题就是典型的单调栈的使用,就是对于每栋楼,左边第一
U535982 J-A 小梦的AB交换
zqystca的博客
04-06 1439
小梦有一个长度为 2⋅n 的 AB 串 s,即 s 中只包含 "A" 和 "B" 两种字符,且其中恰好有 n 个 "A" 和 n 个 "B"。交换 s2​=A 和 s5​=B,得到 s="ABABAB",满足题意,一次交换即可。他想知道,需要至少多少次操作,才能使得 s 满足相邻的字符相同,请你帮他算一算吧。需要奇数位置全为A。当前已有a_odd个A,因此需要补充的A数量为。例如,字符串长度为6(n=3),奇数位置为1、3、5。:奇数位置为A,偶数位置为B。:奇数位置为B,偶数位置为A。
[数据结构]排序
最新发布
z141042的博客
04-10 596
排序:所谓排序,就是使一串记录,按照其中的某个或某些关键字的大小,递增或递减的排列起来的操作
数据结构第一轮复习--第七章查找(包含课程代码)
m0_73811793的博客
04-07 208
【代码】数据结构第一轮复习--第七章查找(包含课程代码)
java -- 序列化(serializable)
06-28
### 回答1: Java中的序列化是指将一个对象转换为字节序列的过程,以便于在网络上传输或者将对象保存到磁盘上。在Java中,只有实现了Serializable接口的对象才能被序列化,否则会抛出NotSerializableException异常。序列化可以通过ObjectOutputStream类来实现,反序列化可以通过ObjectInputStream类来实现。序列化在Java中广泛应用于分布式系统、缓存、消息队列等场景。 ### 回答2: Java序列化是指将对象转换为可存储或传输的字节序列的过程,可以使得对象的状态在程序结束后仍能够保存。使用Java的序列化机制能够方便实现Java对象的持久化,并且在数据传输过程中也可以进行对象的存储和传输,从而可以进行跨平台数据交互。 在Java中,如果一个类需要进行序列化,就需要实现Serializable接口。该接口是一个标记接口,包含任何方法,只是用来表示这个类可以被序列化。当使用ObjectOutputStream来将某个对象转换成字节序列时,如果该对象所属的类实现了Serializable接口,那么该对象就可以被序列化,否则会抛出NotSerializableException异常。 序列化可以实现多种用途,例如: 1. 持久化:将对象序列化后储存在磁盘上,方便下次读取使用。 2. 分布式:在分布式系统中,对象在同节点间传输时需要进行序列化和反序列化。 3. 缓存:将对象序列化后储存在缓存中,提高读取速度。 在序列化中也需要注意一些问题,例如: 1. 序列化ID:在序列化时,会对原对象进行哈希处理,生成一个序列化ID。反序列化时,会对这个ID进行比对,如果一致就会抛出InvalidClassException异常。如果需要保持原有的序列化ID,可以通过声明静态变量serialVersionUID进行指定。 2. 敏感信息:在序列化时,需要注意敏感信息的处理,例如密码、证书等信息应该被序列化。 3. 序列化版本:在序列化时,需要注意版本的处理。如果对象已经发生了变化,例如增删了某些属性或方法,就需要对版本做出相应的改变,否则会出现兼容性问题。 总之,Java的序列化机制为我们提供了一种方便、高效、跨平台的数据交互方式,使用起来相对简单,在实际开发中也非常实用。 ### 回答3: Java的序列化是指将一个对象转换成字节流的过程。当一个对象被序列化之后,它的字节流可以被传输到网络或者存储到本地磁盘上,以便于以后的操作。反序列化则是将字节流转换成对象的过程。 序列化在Java中的实现方式是通过实现Serializable接口来实现的。在Java中,Serializable接口是一个空接口,仅仅是一个标识接口,用来标记对象可以被序列化和反序列化。如果一个类实现了Serializable接口,那么就可以将该类的对象序列化和反序列化。 Java的序列化机制可以使用ObjectOutputStream类和ObjectInputStream类来实现。ObjectOutputStream类用于将对象序列化成字节流,而ObjectInputStream类用于将字节流反序列化成对象。 序列化的主要用途是将对象在网络中传输以及将对象存储到本地磁盘上。在网络中传输对象时,可以将对象序列化成字节流,然后在网络中传输。接收方可以将收到的字节流反序列化成对象,这样就可以在同的机器上传递对象。在将对象存储到本地磁盘上时,可以将对象序列化成字节流,然后将字节流入磁盘,以便以后可以读取该对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值