2. 程式人生 > >[Java] 序列化之基本認識

[Java] 序列化之基本認識

阿新 發佈:2018-12-15

一、簡介

Java 序列化即將 Java 物件轉換為二進位制序列的過程,主要用於網路通訊、持久化儲存。

二、實現方式

Serializable

Java 中實現 Serializable 介面即可實現序列化。

Externalizable

Serializable 的子類,實現類需實現 writeExternal(), readExternal() 方法,和實現 writeObject(), readObject() 類似,可自行修改序列化或反序列化後的物件的資訊:
Externalizable

三、主要特性

serialVersionUID

兩個類的序列化ID不同,則無法相互序列化與反序列化。
要點:

  1. 可顯示指定 serialVersionUID
    : 指定固定值或隨機生成
  2. 未指定時,會預設生成一個 serialVersionUID: 根據類資訊自動生成

序列化ID不一致

SuperClass 類:

import java.io.Serializable;

/**
 * @author wengliemiao
 */
public class SuperClass implements Serializable {
    private static final long serialVersionUID = 1L;

    private String name = "";

    private String age = "";
 


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

SerialVersionTest 測試類:

package com.wlm.jdk.serialVersion;

import java.io.*;

/**
 1. @author wengliemiao
 */
public class SerialVersionTest {

    public static void main
 
(String[] args) {
        SuperClass superClass = new SuperClass();
        superClass.setName("2333");

        try {
            ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream("/Users/wengliemiao/Documents/timerange_test7"));
            oo.writeObject(superClass);
            oo.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
/*
        try {
            ObjectInputStream oi = new ObjectInputStream(new FileInputStream("/Users/wengliemiao/Documents/timerange_test7"));
            SuperClass superClass1 = (SuperClass) oi.readObject();
            System.out.println(superClass1.getName());
            oi.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
*/
    }
}

操作步驟:

  1. SuperClass 類的 serialVersionUID 為1L時,執行 writeObject()
  2. SuperClass 類的 serialVersionUID 改為2L,執行 readObject();

結果為:
修改serialVersionUID

未指定序列化ID

類未執行序列化ID時,會自動生成一個,後續如果修改了類資訊,則會導致序列化ID不一致,從而導致反序列化失敗。
執行步驟:

  1. SuperClass 類資訊除不指定 serialVersionUID 外,其他資訊和前面一致,執行 writeObject()
  2. SuperClass 類隨意增加一個欄位,執行 readObject();

結果為:
未指定序列化ID

靜態變數序列化

靜態變數無法被序列化,因為序列化儲存的是物件的狀態,而靜態變數是類的狀態。
驗證步驟:

  1. SuperClass 類增加靜態變數b = 10;
  2. 執行序列化操作,並設定 b = 20;
  3. 執行反序列化操作,並輸出 b 的值;

測試 main 方法為:

public static void main(String[] args) {
        SuperClass superClass = new SuperClass();
        try {
            System.out.println("序列化前: " + superClass.b);
            ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream("/Users/wengliemiao/Documents/timerange_test9"));
            oo.writeObject(superClass);
            oo.close();
        } catch (IOException e) {
            e.printStackTrace();
        }

        superClass.b = 20;

        try {
            ObjectInputStream oi = new ObjectInputStream(new FileInputStream("/Users/wengliemiao/Documents/timerange_test9"));
            SuperClass superClass1 = (SuperClass) oi.readObject();
            System.out.println("反序列化後: " + superClass1.b);
            oi.close();
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

結果為:
靜態變數序列化

父類序列化

如果子類實現 Serializable 介面,而父類未實現,則序列化與反序列化時,父類資料不會參與。驗證如下:
SuperClass 類:

public class SuperClass {
    private String name = "";

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

SubClass 類:

package com.wlm.jdk.serialVersion;

import java.io.Serializable;

/**
 * @author wengliemiao
 */
public class SubClass extends SuperClass implements Serializable {

    private static final long serialVersionUID = -1681989450035759750L;

    private String address = "";

    public String getAddress() {
        return address;
    }

    public void setAddress(String address) {
        this.address = address;
    }
}

測試類如下:

public static void main(String[] args) {
  SubClass subClass = new SubClass();
    subClass.setName("wlm");
    subClass.setAddress("火車東站");

    try {
        ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream("/Users/wengliemiao/Documents/timerange_test11"));
        oo.writeObject(subClass);
        oo.close();
    } catch (IOException e) {
        e.printStackTrace();
    }

    try {
        ObjectInputStream oi = new ObjectInputStream(new FileInputStream("/Users/wengliemiao/Documents/timerange_test11"));
        SubClass subClass1= (SubClass) oi.readObject();
        System.out.println("姓名: " + subClass1.getName());
        System.out.println("地址: " + subClass1.getAddress());
        oi.close();
    } catch (Exception e) {
        e.printStackTrace();
    }
}

此時輸出資料為:
父類未實現Serializable
而為父類實現 Serializable 介面後,輸出為:
父類實現Serializable

transient 關鍵字

transient 關鍵字的作用則是阻止變數的序列化,被反序列化後,transient 變數的值被設為初始值。驗證如下, Subclass 類中增加 transient 變數:

private transient String sex;

其他程式碼與前面一致,輸出為:
transient

writeObject(), readObject()

可通過實現 writeObject(), readObject() 方法來進行自定義的序列化和反序列化。如果未實現,則預設呼叫是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。

如 JDK 中 ArrayList 類,elementData[] 欄位是 transient 型別,不會參與序列化:

/**
* The array buffer into which the elements of the ArrayList are stored.
 * The capacity of the ArrayList is the length of this array buffer. Any
 * empty ArrayList with elementData == DEFAULTCAPACITY_EMPTY_ELEMENTDATA
 * will be expanded to DEFAULT_CAPACITY when the first element is added.
 */
transient Object[] elementData; // non-private to simplify nested class access

ArrayList 通過實現 writeObject(), readObject() 方法,序列化和反序列化 elementData[] 中的資料:

/**
 * Save the state of the <tt>ArrayList</tt> instance to a stream (that
 * is, serialize it).
 *
 * @serialData The length of the array backing the <tt>ArrayList</tt>
 *             instance is emitted (int), followed by all of its elements
 *             (each an <tt>Object</tt>) in the proper order.
 */
private void writeObject(java.io.ObjectOutputStream s)
    throws java.io.IOException{
    // Write out element count, and any hidden stuff
    int expectedModCount = modCount;
    s.defaultWriteObject();

    // Write out size as capacity for behavioural compatibility with clone()
    s.writeInt(size);

    // Write out all elements in the proper order.
    for (int i=0; i<size; i++) {
        s.writeObject(elementData[i]);
    }

    if (modCount != expectedModCount) {
        throw new ConcurrentModificationException();
    }
}

/**
 * Reconstitute the <tt>ArrayList</tt> instance from a stream (that is,
 * deserialize it).
 */
private void readObject(java.io.ObjectInputStream s)
    throws java.io.IOException, ClassNotFoundException {
    elementData = EMPTY_ELEMENTDATA;

    // Read in size, and any hidden stuff
    s.defaultReadObject();

    // Read in capacity
    s.readInt(); // ignored

    if (size > 0) {
        // be like clone(), allocate array based upon size not capacity
        ensureCapacityInternal(size);

        Object[] a = elementData;
        // Read in all elements in the proper order.
        for (int i=0; i<size; i++) {
            a[i] = s.readObject();
        }
    }
}

相關推薦

[Java] 序列基本認識

一、簡介 Java 序列化即將 Java 物件轉換為二進位制序列的過程,主要用於網路通訊、持久化儲存。 二、實現方式 Serializable Java 中實現 Serializable 介面即可實現序列化。 Externalizable Serializabl

Java 序列transient關鍵字

1. transient的作用及使用方法 我們都知道一個物件只要實現了Serilizable介面,這個物件就可以被序列化,java的這種序列化模式為開發者提供了很多便利,我們可以不必關係具體序列化的過程,只要這個類實現了Serilizable介面,這個類的所有屬性和方法都會自動序列化。 然而

Java序列排除被序列欄位(transient/靜態變數)

 我們都知道一個物件只要實現了Serilizable介面,這個物件就可以被序列化,java的這種序列化模式為開發者提供了很多便利,我們可以不必關係具體序列化的過程,只要這個類實現了Serilizable介面,這個類的所有屬性和方法都會自動序列化。       然而在實際

JAVA序列RMI遠端呼叫

RMI(Remote Method Invocation)是Java中的遠端過程呼叫(Remote Procedure Call,RPC)實現,是一種分散式Java應用的實現方式。它的目的在於對開發人員遮蔽橫跨不同JVM和網路連線等細節,使得分佈在不同JVM上的

Java序列readObjectNoData、readResolve方法

資料地址:http://docs.oracle.com/javase/1.5.0/docs/guide/serialization/spec/input.html#5903、 ①: private void readObjectNoData() throws ObjectS

序列Java默認序列技術(ObjectOutputStream與ObjectInputStream)

object java outputstream Java默認序列化技術 主要是通過對象輸出流java.io.ObjectOutputStream對象輸入流java.io.ObjectInputStream來實現的 package com.xingej.ser; public

JAVA小白的進擊路!!!2018.11.05日 關於java序列的那些事

2018.11.05 序列化:把物件轉換為位元組序列 反序列換:把在位元組序列轉換為物件 用途:1、把物件的位元組序列永久的儲存在硬碟中,通常存放在一個檔案中。           2、在網路上傳送物件的位元組序列 案例:web伺服器中的session物件,當有10萬用戶併發

Java序列Jackson-databind

這個洞的cve編號:CVE-2017-17485,漏洞環境就如第一個連結那樣,jdk需要在jdk 1.8以上。 先看一下Jackson-databind的用法,說白了就是將json轉換成物件。 test-legit.json程式碼如下 {"id":123} 執行結果如圖: 如果注入的json程式碼如下程

Java序列與ProtocalBuffer序列深入分析(轉)

今天看了《Java序列化與ProtocalBuffer序列化之深入分析》,感覺有所收穫。原文中對ObjectStreamField中關於屬性型別與字元表示的對映沒有指出來,在原帖中回覆了作者,這裡稍作修改並轉發。 從一個簡單物件的序列化內容來看java序列化與ProtocalBuffer序列化機制的

java序列子類繼承父類序列

當一個父類實現Serializable介面後,他的子類都將自動的實現序列化。    以下驗證了這一點:  package Serial; import java.io.Serializable;  public class SuperC implements Serializable {//父類實現了序列化

再來認識一下 Java 序列

前言 在面試中,Java 序列化被問到的機率還是挺高的。所以蒐集了 Java 序列化常見的問題,由淺入深的幫助大家進一步學習和理解。 序列化基礎知識 什麼是序列化? Java 序列化是 JDK 1.1 中引入的特性之一。 總的來說,序列化講一個 Java 物件所描述的所有內容以檔案 IO 的方式

Java核心技術基本數據類型

又能 art 資料 string 1.4 get bool 讀取 大數 這篇文章。我們討論一些java的最主要的東西。這些東西我們一般剛剛學java的時候就學過,可是不一定真正明確。正好,我在做一個讀取內存的值,涉及到bit位的值的讀取和寫。那就能夠討論一個

JAVA序列與反射

技術分享 ges img .cn logs 技術 序列化 com -1 JAVA序列化與反射

Java序列接口Serializable接口的作用總結

生命周期 read 避免 什麽 打開 序列號 依賴 為什麽 main 轉載 http://www.cnblogs.com/DreamDrive/p/4005966.html 一個對象有對應的一些屬性,把這個對象保存在硬盤上的過程叫做”持久化”. 把堆內存中的對象的生命周期延

Java序列Serializable和Externalizable

持久化對象 clu version catch 例程 對象 uri put one 紙上得來終覺淺,絕知此事要躬行 --陸遊 問渠那得清如許,為有源頭活水來 --朱熹 什麽是Java序列化?為什麽出現Java序列化?如何實現Java序列化? 一、

Python序列Json基礎

發生 end print 對象 cdn touch 不能 sta date python的序列化就是將python的基本對象轉換為字符串的過程,反之則是反序列化。序列化類型: -> import json import pickle序列化定義: 序列化:對

java序列對象簡單理解

debug .html 由於 info 傳遞對象 訪問 found 枚舉類型 args 1. 什麽是Java對象序列化   Java平臺允許我們在內存中創建可復用的Java對象,但一般情況下,只有當JVM處於運行時,這些對象才可能存在,即,這些對象的生命周期不會比JVM的生

Java序列與反序列

setname [] 進制 方式 gets 創建 保存 ati 取數據 Java序列化與反序列化是什麽?為什麽需要序列化與反序列化?如何實現Java序列化與反序列化?本文圍繞這些問題進行了探討。 1.Java序列化與反序列化 Java序列化是指把Java對象轉換為字節序

對象序列和反序列基本操作

bsp 序列 log png .cn ima images mage alt 對象序列化和反序列化的基本操作

Java序列的幾種方式