工作有几个年头了,也想写些东西。把我所了解的java序列化写出来,知识共享。
java序列化:
当2个java进程进行远程通信的时候,需要发送方把对象转换为字节序列(对象的序列化),然后在网络上传输。
接收方需要把接受到的字节序列恢复成java对象(对象的反序列化)后,使用该对象。
实现:
要想实现java的序列化,需要实现(implements)java.io.Serializable接口或者java.io.Externalizable接口
实现序列化。
简单的例子,创建Customer对象储存本地customer.dat文件中。然后把序列化的字节恢复成Customer对象。
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class Customer implements java.io.Serializable {
/**
* serialVersionUID.
*/
private static final long serialVersionUID = 4186775250920519367L;
/**
* customer'name property.
*/
private String name;
/**
* customer' address property.
*/
private String address;
/**
* construct a new Customer instance with name and address argument.
* @param name - customer's name.
* @param address - customer'address.
*/
public Customer(String name,String address) {
this.name = name;
this.address = address;
}
/**
* get customer's name.
* @return customer's name.
*/
public String getName() {
return name;
}
/**
* set customer's name property.
* @param name - name.
*/
public void setName(String name) {
this.name = name;
}
/**
* get customer's address.
* @return - address.
*/
public String getAddress() {
return address;
}
/**
* set customer's address.
* @param address -address.
*/
public void setAddress(String address) {
this.address = address;
}
/**
*
*/
public boolean equals(Object obj) {
if(obj == this) {
return true;
}
if(!(obj instanceof Customer)) {
return false;
}
Customer c = (Customer) obj;
return (name.equals(c.getName()) && address.equals(c.getAddress()));
}
public int hashCode() {
return name.hashCode() + address.hashCode();
}
public String toString() {
return "[" + name + "," + address + "]";
}
private void readObject(ObjectInputStream objectinputstream) throws ClassNotFoundException, IOException {
objectinputstream.defaultReadObject();
}
private void writeObject(ObjectOutputStream objectOutputStream) throws IOException {
objectOutputStream.defaultWriteObject();
}
public static void main(String[] args) {
Customer c = new Customer("zc","liaoning.dl");
//Serialize
System.out.println("before serialize:" + c);
ObjectOutputStream oos = null;
try {
oos = new ObjectOutputStream(new FileOutputStream("c:\\customer.dat"));
oos.writeObject(c);
} catch (FileNotFoundException e) {
//ignore
} catch (IOException e) {
//ignore
} finally {
try {
if(oos != null) {
oos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
//deserialize
ObjectInputStream ois = null;
Customer c2 = null;
try {
ois = new ObjectInputStream(new FileInputStream("c:\\customer.dat"));
c2 = (Customer) ois.readObject();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} finally {
try {
if(ois != null) {
ois.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
System.out.println("deserialize:" + c2);
System.out.println("compare result:" + c.equals(c2));
}
}
执行结果:
before serialize:[zc,liaoning.dl]
deserialize:[zc,liaoning.dl]
compare result:true
上面就是简单的序列化例子。
从上面例子可以看出序列化前后对象比较是equal,真正意义上2个对象,只是内容相同而已。如何能让序列化后的对象绝对相等(==比较)?
也就是说单例如何序列化后的对象是一个?(用java中反射获得的单例对象,其实也是一个新对象)
下面是一个最简单的单例模式:
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class Singleton implements java.io.Serializable {
private static Singleton instance = new Singleton();
private Singleton() {}
public static Singleton getInstance() {
return instance;
}
public static void main(String[] args) {
Singleton singleton = Singleton.getInstance();
ObjectOutputStream oos = null;
try {
oos = new ObjectOutputStream(new FileOutputStream("c:\\singleton.dat"));
oos.writeObject(singleton);
} catch (FileNotFoundException e) {
//ignore
} catch (IOException e) {
//ignore
} finally {
try {
if(oos != null) {
oos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
//deserialize
ObjectInputStream ois = null;
Singleton singleton2 = null;
try {
ois = new ObjectInputStream(new FileInputStream("c:\\singleton.dat"));
singleton2 = (Singleton) ois.readObject();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} finally {
try {
if(ois != null) {
ois.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
System.out.println(singleton == singleton2);
}
}
执行结果:
false
如果在单例中实现如下方法:
private Object readResolve() {
return instance;
}
执行结果:
true
readResolve方法把序列化后的对象覆盖,返回readResolve方法值。
在实现序列化的过程中,有许多需要注意的地方。
在网络的传输的过程中,有可能把传输的字节码修改。这对于类中对某一个属性有限制(比如年龄<120),修改成非法的字节码。
详细的内容请查看 effective java的第10章序列化中的内容。
分享到:
相关推荐
Java序列化是Java平台中的一种标准机制,允许将对象的状态转换为字节流,以便存储在磁盘上、通过网络进行传输或者在某些时候恢复原来的对象状态。这一过程包括两个主要步骤:对象的序列化(将对象转换为字节流)和反...
Java序列化是Java平台中的一种持久化机制,它允许对象的状态被转换成字节流,以便存储、网络传输或在不同时间点恢复。这个过程被称为序列化,而反向操作称为反序列化。序列化在许多场景下都非常有用,比如在分布式...
java 序列化和反序列化的方法 Java 序列化和反序列化是 Java 语言中的一种机制,用于将对象转换为字节流,以便在网络上传输或存储。序列化是将对象转换为字节流的过程,而反序列化是将字节流转换回对象的过程。 在...
### Java序列化(Serializable)的作用与反序列化详解 #### 一、序列化的概念 序列化是指将程序中的对象转换为一系列字节流的过程,主要用于保存对象的状态或在网络之间传输对象。序列化的主要目的是为了能够持久化...
【Protocol Buffer序列化对比Java序列化】 Protocol Buffer(简称PB)是Google开发的一种高效的数据序列化协议,而Java序列化是Java平台内置的一种序列化机制。两者的主要目标都是将对象转化为字节数组,便于在网络...
Java序列化是Java平台提供的一种持久化机制,它允许我们将一个Java对象转换为字节流,以便存储到磁盘上,或者通过网络进行传输。这使得我们可以保存和恢复对象的状态。实现序列化的类需要实现`Serializable`接口,...
Java序列化是Java平台中的一种核心机制,它允许对象的状态被转换成字节流,以便存储到磁盘、数据库,或者在网络中进行传输。这对于实现持久化、远程方法调用(RMI)以及Enterprise JavaBeans(EJB)等高级功能至关...
### Java序列化(Serializable)的作用与反序列化详解 #### 一、序列化是什么? 序列化是指将程序中的对象转换为字节流的过程,从而方便存储或传输这些对象。通常,序列化用于将对象的状态(即其实例变量的值,而非...
Java序列化是Java平台中的一种标准机制,它允许将对象的状态转换为字节流,以便存储、传输或恢复。在Java中,一个类如果要实现序列化,需要实现`Serializable`接口,这是一个标记接口,不包含任何方法。下面我们将...
Java序列化是Java平台中的一项重要技术,它允许对象的状态被转换为字节流,以便存储或通过网络进行传输。这种技术在分布式系统、持久化存储以及数据交换等场景中非常常见。本资源包含了三个流行的Java序列化框架:...
Java序列化是Java平台提供的一种将对象转换为字节流,以便存储、在网络上传输或者在后续时间重新创建相同对象的机制。这是Java编程中一个非常重要的概念,尤其是在分布式环境和持久化存储中。让我们深入探讨一下Java...
### Java序列化原理与算法详解 #### 序言 在现代软件开发中,尤其是在网络通信和数据持久化领域,对象的序列化与反序列化扮演着至关重要的角色。Java作为一种广泛应用的编程语言,提供了强大的内置支持来实现序列化...
Java序列化面试题(10题) 在 Java 中,序列化是一种用于处理对象流的机制,它可以将对象的内容进行流化,使其可以被读写和传输。下面是 10 个与 Java 序列化相关的面试题目: 1. 什么是 Java 序列化,如何实现 ...
Java序列化是Java平台中的一种标准机制,允许对象的状态被保存到磁盘或者在网络中进行传输,以便在后续的时间或地点恢复这些对象。这个过程包括两个主要操作:序列化(将对象转换为字节流)和反序列化(将字节流恢复...
Java序列化是Java平台提供的一种持久化对象的机制,它允许我们将对象的状态转换为字节流,以便存储或在网络上传输。在这个特定的场景中,我们关注的是如何使用Java序列化来多次追加对象到一个TXT文件,而不是覆盖...
### Java序列化与反序列化详解 #### 一、Java序列化概述 Java序列化(Serialization)是一项重要的功能,它可以将对象的状态转化为一系列字节,从而实现对象的持久化存储或在网络上传输。序列化机制使得Java对象...
### Java对象序列化标准知识点详解 #### 一、系统架构概览 **1.1 概览** Java 对象序列化是一种将Java对象的...以上内容涵盖了Java序列化标准的关键知识点,深入了解这些概念有助于更好地理解和应用Java序列化技术。
**FST:快速Java序列化的替代方案** 在Java开发中,序列化是一个常见的需求,它允许将对象的状态转换为字节流,以便于存储或网络传输。标准的Java序列化虽然方便,但在处理大量数据时,性能往往成为瓶颈。这时,FST...
Java序列化漏洞是一种常见的安全问题,它出现在Java应用程序中,当对象被转化为字节流以便在网络间或存储中传输时。这种序列化过程如果处理不当,可能会导致远程代码执行(RCE)、信息泄露或者权限提升等严重后果。...
android(包括java)序列化一个对象传给php去做处理,或是接到php的序列化的对象在java中做处理的工具jar包以及使用方法. 使用方法: byte[] b = null; b = PHPSerializer.serialize(一个对象);//将一个对象序列化后返回...