`

认识一下Java序列化

    博客分类:
  • java
阅读更多

说明:本文只是简单介绍Java的序列化,大牛们可以绕道而行~

概述:

  1. 序列化是什么?
    就是将一个Java对象“流”化(转换成二进制数据流),流化后就能将对象保存到某种介质(磁盘、数据库等)或在某种介质(网络)上传送。
    简单的说就是  对象 --> 二进制数据,计算机就是处理二进制数据的专家,所以无论你存储,传输还是做某些操作(例如:加密、转换)都是可行的。
  2. 序列化和反序列化
    序列化:对象 --> 二进制数据流
    反序列化:二进制数据流 --> 对象
    这个过程让我想到的超时空传送:从一个地方把你打成分子并记录结构,然后通过某种高科技的东西进行传送,然后在目的地把你再按照记录组装出来。
  3. 实现序列化的方式
    1.打上标记接口Serializable
    2.实现Externalizable接口并实现里面的相关方法
  4. 两种方式的比较
    1.上手度:Serializable比较容易,直接继承接口即可。
    2.性能上:Externalizable要略好于Serializable。
    3.选择:往往我们选择Serializable,因为他简单。
  5. 我们看个例子,感官认识一下 请看演示一
    1.我们定义一个Book类,让其打上标记接口Serializable,OK我们的序列化已经完成一多半了。
    2.序列化:我们用ObjectOutputStream去写一个Book对象到我们的介质中(这里是一个data文件)
    3.反序列化:我们用ObjectInputStream去将介质中的流读出来并转换成Book的对象。
    4.这里注意 当反序列化的时候 必须提供对应类的class文件,他就像设计图 告知程序将流转成什么样子的对象。
    5.序列化就是这么简单~
  6. 其实不然,序列化不仅仅只有这么简单
    1.序列化的对象中还有其他对象!那序列化的时候必须需要这个其他对象也能序列化。见 Author定义
    2.Java序列化机制只会序列化一次相同的Java对象。见 演示二
    3.被static和transient修饰的field,不进行序列化。没有演示...
       1.static代表的是类状态。
       2.transient是瞬态(可以理解为临时数据)。
    4.自定义序列化:自己实现一个类似编码器和解码器的东西。 没有演示...
    5.Externalizable:需要自己实现序列化和反序列化的 序列化方式 没有演示...
    6.序列化版本:见Book类的serialVersionUID
       1.为了保证类变化后的兼容性
       2.保证移植性
  7. 本文只是简单的介绍了序列化 并列举了一些的关注点,有兴趣的朋友可以深入研究。

package com.cxyapi.io;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

/** 认识一下Java序列化
 * @author cxy @ www.cxyapi.com
 */
public class SerializableTest
{
	public static void main(String[] args) throws Exception
	{
		//演示一:最简单的序列化例子
		ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("d:/cxyapi.data"));
		Book b1=new Book("Java教程");
		oos.writeObject(b1);
		oos.close();
		
		ObjectInputStream ois=new ObjectInputStream(new FileInputStream("d:/cxyapi.data"));
		Book b2=(Book)ois.readObject();
		System.out.println(b2.getName());
		ois.close();
		System.out.println("=====================");
		
		//演示二:一个包含其他对象的对象
		oos=new ObjectOutputStream(new FileOutputStream("d:/cxyapi.data"));
		Author a=new Author("cxy");
		//点1:两本书我存同一个对象(作者)
		BookExt be=new BookExt("cxyapi", a);
		BookExt be1=new BookExt("snkcxy.iteye.com", a);
		oos.writeObject(be);
		//点2:我存2遍be1
		oos.writeObject(be1);
		oos.writeObject(be1);
		oos.close();
		
		ois=new ObjectInputStream(new FileInputStream("d:/cxyapi.data"));
		//存3个对象 我取3个对象,多取会报错
		BookExt bec=(BookExt)ois.readObject();
		BookExt be1c=(BookExt)ois.readObject();
		BookExt be1cc=(BookExt)ois.readObject();
		System.out.println(bec.getName());
		System.out.println(be1c.getName());
		System.out.println(be1cc.getName());
		//判断最后2个对象 其实是一个对象,这是Java序列化机制所知,它不会一下序列化出很多同样的对象
		System.out.println(be1c==be1cc);
		System.out.println(be1c.hashCode());
		System.out.println(be1cc.hashCode());
		//判断作者,其实也是同一个对象
		System.out.println(bec.getAuthor()==be1c.getAuthor());
		System.out.println(bec.getAuthor().hashCode());
		System.out.println(be1c.getAuthor().hashCode());
		ois.close();
		System.out.println("=====================");
	}
}

class Book implements  Serializable
{
	private static final long serialVersionUID = -564380176443249810L;
	private String name;
	
	public Book(String name)
	{
		this.name=name;
	}

	public String getName()
	{
		return name;
	}

	public void setName(String name)
	{
		this.name = name;
	}
}


/** 扩展书类,实现序列化 并且里面加入了作者信息
 * @author cxy @ www.cxyapi.com
 * 2013-3-12 下午11:18:22
 */
class BookExt implements  Serializable
{
	
	private String name;
	
	private Author author;
	
	public BookExt(String name,Author author)
	{
		this.name=name;
		this.author=author;
	}

	public String getName()
	{
		return name;
	}

	public void setName(String name)
	{
		this.name = name;
	}

	public Author getAuthor()
	{
		return author;
	}

	public void setAuthor(Author author)
	{
		this.author = author;
	}
}

/** 必须能序列化 不然 BookExt也将不能序列化
 * @author cxy @ www.cxyapi.com
 * 2013-3-12 下午11:42:40
 */
class Author implements  Serializable
{
	private String name;
	
	public Author(String name)
	{
		this.name=name;
	}

	public String getName()
	{
		return name;
	}

	public void setName(String name)
	{
		this.name = name;
	}
}

 

声明:

1.原创文章,转载请标明并加本文连接。

2.文章反映个人愚见,如有异议欢迎讨论指正

3.更多的内容请看我的  个人博客(测试版)

5
2
分享到:
评论
2 楼 yannis_123 2013-07-09  
    
1 楼 javaseer 2013-03-13  
还能看懂

相关推荐

    Java_序列化的高级认识

    ### Java序列化的高级认识 Java序列化作为Java技术体系中的一个重要组成部分,其核心功能在于能够将Java对象转换成字节流,从而实现对象的持久化存储或是通过网络传输。然而,序列化的应用远不止于此,它还涉及到一...

    java 序列化的问题 如何认识和解决序列化 demo

    java 序列化的问题 如何认识和解决序列化 java serializable

    通过实例深入了解java序列化

    本文将通过实例深入了解 Java 序列化,分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。 序列化 ID 问题 ---------------- 在 Java 序列化中,序列化 ID 是一个非常重要的一点。它决定了两个类...

    Java 序列化的高级认识1

    总之,Java序列化虽然方便,但也涉及一些复杂性和潜在风险,开发者应理解这些高级概念,以便在实际应用中做出适当的决策。在设计可序列化的类时,应考虑对象的生命周期、安全性需求和版本控制等因素。通过合理使用`...

    java反序列香草

    7. **教育和培训**:提高开发团队对安全编码和反序列化风险的认识。 综上所述,"java反序列香草"工具可能是安全社区用来测试和诊断Java应用反序列化漏洞的一个实用工具,帮助用户发现和修复潜在的安全问题,确保...

    2022年J2SE中的序列化的认识Java教程.docx

    Java中的序列化是一种将对象的状态转换为字节流的过程,以便可以存储或在网络上传输。在J2SE中,序列化主要通过实现`java.io.Serializable`接口来实现。这个接口非常特殊,因为它没有任何需要实现的方法,只需被标记...

    对象流(序列化)

    在Java编程语言中,对象流(也称为序列化)是一个重要的概念,它允许我们将Java对象转换为字节流,以便可以存储在磁盘上、通过网络传输或...然而,同时也需要对序列化的潜在风险有充分的认识,并采取相应的安全措施。

    可序列化接口Serializable

    在Java编程语言中,`Serializable`接口是一个非常重要的概念,它是实现对象持久化的关键。本文将深入探讨`Serializable`接口的细节...通过阅读《Java_序列化的高级认识.doc》文档,你可以获得更深入的见解和实践经验。

    Java安全编码培训.pdf

    序列化与反序列化是Java编程中常见的数据操作方式,培训会强调在进行序列化和反序列化操作时,应关注数据的完整性和安全性,防止例如反序列化漏洞导致的安全风险。 多线程安全是Java高级编程中必须注意的问题。在...

    J2SE中的序列化的认识

    java中处处体现着简单的程序设计风格,序列化作为最常用的功能之一,在java中的设计尤为“简单”。在ObjectInputStream 和ObjectOutputStream的帮助下,我们可以轻松的实现序列化。 只要我们的class 实现了java.io....

    marshalsec-jar-master.zip

    marshalsec是一个用于安全研究的Java库,它揭示了Java序列化中的安全漏洞,帮助开发者更好地理解和防御这些风险。 Java序列化是Java平台的一项重要特性,它允许对象的状态被转换为字节流,以便在网络中传输或存储。...

    分享Java相关的东西 - Java安全漫谈笔记相关内容.zip

    深入理解RMI协议与序列化对象Java安全漫谈 - 07.不同语言中的反序列化漏洞Java安全漫谈 - 08.认识最简单的小工具——URLDNSJava安全漫谈 - 09.初识CommonsCollectionsJava安全漫谈 - 10.用TransformedMap编写真正的...

    yaml反序化漏洞本地环境复现

    3. **构建测试环境**:创建一个简单的Java项目,导入可能涉及的库,例如SnakeYAML或Jackson,然后编写一段代码来尝试反序列化YAML数据。 4. **复现payload**:从`远程jar文件payload`中获取或根据`Yaml反序列化.md`...

    随机点名-认识新同学JAVA GUI系统

    7. **文件操作**: 为了读取和保存学生名单或导入图片,需要使用到Java的I/O流技术,如`FileReader`, `BufferedReader`等,以及可能的XML或JSON格式来序列化和反序列化数据。 8. **异常处理**: 在处理文件读写、网络...

    java实现步骤.docx

    在代码中,我们看到了`serialVersionUID`字段,这是Java序列化机制的一部分,用于保持对象在序列化和反序列化过程中的兼容性。当类版本更新时,如果序列化标识符不变,反序列化依然能正确识别对象。 此外,`get...

    java开发魔塔小游戏

    6. **文件操作**:游戏的保存和加载功能需要读写文件,Java提供了丰富的I/O流API,如FileInputStream、FileOutputStream和ObjectInputStream/ObjectOutputStream用于序列化和反序列化对象。 7. **音频处理**:游戏...

    李兴华java开发实战经典讲义(PDF格式)

    4. **Java IO**:031203_【第12章:JAVA IO】_字节流与字符流笔记.pdf 和 031217_【第12章:JAVA IO】_对象序列化笔记.pdf,IO是Java中处理输入输出的重要模块,这里讲解了字节流和字符流的区别与使用,以及如何实现...

    电子白板的Java源代码

    此外,考虑到电子白板可能需要保存和加载用户的绘图记录,Java的序列化机制可以派上用场。通过实现`Serializable`接口,可以将电子白板的状态(包括所有的形状和位置信息)转换成字节流,保存到文件中,然后在需要时...

    java面试题总结资料

    9. **IO流**:理解字节流和字符流的区别,熟悉文件输入输出、缓冲流、对象序列化和反序列化,以及NIO(非阻塞I/O)的使用。 10. **网络编程**:理解Socket编程,包括TCP和UDP协议,以及ServerSocket和Socket类的...

    java正则表达式例子

    "Java序列化的高级认识"涉及如何序列化和反序列化对象,这对于数据持久化和网络传输至关重要。序列化可能导致的安全问题也是开发者需要注意的,如`ObjectInputStream`可能导致的内存泄漏,这在"剖析使用...

Global site tag (gtag.js) - Google Analytics