说明:本文只是简单介绍Java的序列化,大牛们可以绕道而行~
概述:
-
序列化是什么?
就是将一个Java对象“流”化(转换成二进制数据流),流化后就能将对象保存到某种介质(磁盘、数据库等)或在某种介质(网络)上传送。
简单的说就是 对象 --> 二进制数据,计算机就是处理二进制数据的专家,所以无论你存储,传输还是做某些操作(例如:加密、转换)都是可行的。 -
序列化和反序列化
序列化:对象 --> 二进制数据流
反序列化:二进制数据流 --> 对象
这个过程让我想到的超时空传送:从一个地方把你打成分子并记录结构,然后通过某种高科技的东西进行传送,然后在目的地把你再按照记录组装出来。 -
实现序列化的方式
1.打上标记接口Serializable
2.实现Externalizable接口并实现里面的相关方法 -
两种方式的比较
1.上手度:Serializable比较容易,直接继承接口即可。
2.性能上:Externalizable要略好于Serializable。
3.选择:往往我们选择Serializable,因为他简单。 -
我们看个例子,感官认识一下 请看演示一
1.我们定义一个Book类,让其打上标记接口Serializable,OK我们的序列化已经完成一多半了。
2.序列化:我们用ObjectOutputStream去写一个Book对象到我们的介质中(这里是一个data文件)
3.反序列化:我们用ObjectInputStream去将介质中的流读出来并转换成Book的对象。
4.这里注意 当反序列化的时候 必须提供对应类的class文件,他就像设计图 告知程序将流转成什么样子的对象。
5.序列化就是这么简单~ - 其实不然,序列化不仅仅只有这么简单
1.序列化的对象中还有其他对象!那序列化的时候必须需要这个其他对象也能序列化。见 Author定义
2.Java序列化机制只会序列化一次相同的Java对象。见 演示二
3.被static和transient修饰的field,不进行序列化。没有演示...
1.static代表的是类状态。
2.transient是瞬态(可以理解为临时数据)。
4.自定义序列化:自己实现一个类似编码器和解码器的东西。 没有演示...
5.Externalizable:需要自己实现序列化和反序列化的 序列化方式 没有演示...
6.序列化版本:见Book类的serialVersionUID
1.为了保证类变化后的兼容性
2.保证移植性 - 本文只是简单的介绍了序列化 并列举了一些的关注点,有兴趣的朋友可以深入研究。
package com.cxyapi.io;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
/** 认识一下Java序列化
* @author cxy @ www.cxyapi.com
*/
public class SerializableTest
{
public static void main(String[] args) throws Exception
{
//演示一:最简单的序列化例子
ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("d:/cxyapi.data"));
Book b1=new Book("Java教程");
oos.writeObject(b1);
oos.close();
ObjectInputStream ois=new ObjectInputStream(new FileInputStream("d:/cxyapi.data"));
Book b2=(Book)ois.readObject();
System.out.println(b2.getName());
ois.close();
System.out.println("=====================");
//演示二:一个包含其他对象的对象
oos=new ObjectOutputStream(new FileOutputStream("d:/cxyapi.data"));
Author a=new Author("cxy");
//点1:两本书我存同一个对象(作者)
BookExt be=new BookExt("cxyapi", a);
BookExt be1=new BookExt("snkcxy.iteye.com", a);
oos.writeObject(be);
//点2:我存2遍be1
oos.writeObject(be1);
oos.writeObject(be1);
oos.close();
ois=new ObjectInputStream(new FileInputStream("d:/cxyapi.data"));
//存3个对象 我取3个对象,多取会报错
BookExt bec=(BookExt)ois.readObject();
BookExt be1c=(BookExt)ois.readObject();
BookExt be1cc=(BookExt)ois.readObject();
System.out.println(bec.getName());
System.out.println(be1c.getName());
System.out.println(be1cc.getName());
//判断最后2个对象 其实是一个对象,这是Java序列化机制所知,它不会一下序列化出很多同样的对象
System.out.println(be1c==be1cc);
System.out.println(be1c.hashCode());
System.out.println(be1cc.hashCode());
//判断作者,其实也是同一个对象
System.out.println(bec.getAuthor()==be1c.getAuthor());
System.out.println(bec.getAuthor().hashCode());
System.out.println(be1c.getAuthor().hashCode());
ois.close();
System.out.println("=====================");
}
}
class Book implements Serializable
{
private static final long serialVersionUID = -564380176443249810L;
private String name;
public Book(String name)
{
this.name=name;
}
public String getName()
{
return name;
}
public void setName(String name)
{
this.name = name;
}
}
/** 扩展书类,实现序列化 并且里面加入了作者信息
* @author cxy @ www.cxyapi.com
* 2013-3-12 下午11:18:22
*/
class BookExt implements Serializable
{
private String name;
private Author author;
public BookExt(String name,Author author)
{
this.name=name;
this.author=author;
}
public String getName()
{
return name;
}
public void setName(String name)
{
this.name = name;
}
public Author getAuthor()
{
return author;
}
public void setAuthor(Author author)
{
this.author = author;
}
}
/** 必须能序列化 不然 BookExt也将不能序列化
* @author cxy @ www.cxyapi.com
* 2013-3-12 下午11:42:40
*/
class Author implements Serializable
{
private String name;
public Author(String name)
{
this.name=name;
}
public String getName()
{
return name;
}
public void setName(String name)
{
this.name = name;
}
}
声明:
1.原创文章,转载请标明并加本文连接。
2.文章反映个人愚见,如有异议欢迎讨论指正
3.更多的内容请看我的 个人博客(测试版)
相关推荐
### Java序列化的高级认识 Java序列化作为Java技术体系中的一个重要组成部分,其核心功能在于能够将Java对象转换成字节流,从而实现对象的持久化存储或是通过网络传输。然而,序列化的应用远不止于此,它还涉及到一...
java 序列化的问题 如何认识和解决序列化 java serializable
本文将通过实例深入了解 Java 序列化,分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。 序列化 ID 问题 ---------------- 在 Java 序列化中,序列化 ID 是一个非常重要的一点。它决定了两个类...
总之,Java序列化虽然方便,但也涉及一些复杂性和潜在风险,开发者应理解这些高级概念,以便在实际应用中做出适当的决策。在设计可序列化的类时,应考虑对象的生命周期、安全性需求和版本控制等因素。通过合理使用`...
7. **教育和培训**:提高开发团队对安全编码和反序列化风险的认识。 综上所述,"java反序列香草"工具可能是安全社区用来测试和诊断Java应用反序列化漏洞的一个实用工具,帮助用户发现和修复潜在的安全问题,确保...
Java中的序列化是一种将对象的状态转换为字节流的过程,以便可以存储或在网络上传输。在J2SE中,序列化主要通过实现`java.io.Serializable`接口来实现。这个接口非常特殊,因为它没有任何需要实现的方法,只需被标记...
在Java编程语言中,对象流(也称为序列化)是一个重要的概念,它允许我们将Java对象转换为字节流,以便可以存储在磁盘上、通过网络传输或...然而,同时也需要对序列化的潜在风险有充分的认识,并采取相应的安全措施。
在Java编程语言中,`Serializable`接口是一个非常重要的概念,它是实现对象持久化的关键。本文将深入探讨`Serializable`接口的细节...通过阅读《Java_序列化的高级认识.doc》文档,你可以获得更深入的见解和实践经验。
序列化与反序列化是Java编程中常见的数据操作方式,培训会强调在进行序列化和反序列化操作时,应关注数据的完整性和安全性,防止例如反序列化漏洞导致的安全风险。 多线程安全是Java高级编程中必须注意的问题。在...
java中处处体现着简单的程序设计风格,序列化作为最常用的功能之一,在java中的设计尤为“简单”。在ObjectInputStream 和ObjectOutputStream的帮助下,我们可以轻松的实现序列化。 只要我们的class 实现了java.io....
marshalsec是一个用于安全研究的Java库,它揭示了Java序列化中的安全漏洞,帮助开发者更好地理解和防御这些风险。 Java序列化是Java平台的一项重要特性,它允许对象的状态被转换为字节流,以便在网络中传输或存储。...
3. **构建测试环境**:创建一个简单的Java项目,导入可能涉及的库,例如SnakeYAML或Jackson,然后编写一段代码来尝试反序列化YAML数据。 4. **复现payload**:从`远程jar文件payload`中获取或根据`Yaml反序列化.md`...
7. **文件操作**: 为了读取和保存学生名单或导入图片,需要使用到Java的I/O流技术,如`FileReader`, `BufferedReader`等,以及可能的XML或JSON格式来序列化和反序列化数据。 8. **异常处理**: 在处理文件读写、网络...
在代码中,我们看到了`serialVersionUID`字段,这是Java序列化机制的一部分,用于保持对象在序列化和反序列化过程中的兼容性。当类版本更新时,如果序列化标识符不变,反序列化依然能正确识别对象。 此外,`get...
6. **文件操作**:游戏的保存和加载功能需要读写文件,Java提供了丰富的I/O流API,如FileInputStream、FileOutputStream和ObjectInputStream/ObjectOutputStream用于序列化和反序列化对象。 7. **音频处理**:游戏...
4. **Java IO**:031203_【第12章:JAVA IO】_字节流与字符流笔记.pdf 和 031217_【第12章:JAVA IO】_对象序列化笔记.pdf,IO是Java中处理输入输出的重要模块,这里讲解了字节流和字符流的区别与使用,以及如何实现...
此外,考虑到电子白板可能需要保存和加载用户的绘图记录,Java的序列化机制可以派上用场。通过实现`Serializable`接口,可以将电子白板的状态(包括所有的形状和位置信息)转换成字节流,保存到文件中,然后在需要时...
9. **IO流**:理解字节流和字符流的区别,熟悉文件输入输出、缓冲流、对象序列化和反序列化,以及NIO(非阻塞I/O)的使用。 10. **网络编程**:理解Socket编程,包括TCP和UDP协议,以及ServerSocket和Socket类的...
"Java序列化的高级认识"涉及如何序列化和反序列化对象,这对于数据持久化和网络传输至关重要。序列化可能导致的安全问题也是开发者需要注意的,如`ObjectInputStream`可能导致的内存泄漏,这在"剖析使用...