- 浏览: 987890 次
文章分类
- 全部博客 (428)
- Hadoop (2)
- HBase (1)
- ELK (1)
- ActiveMQ (13)
- Kafka (5)
- Redis (14)
- Dubbo (1)
- Memcached (5)
- Netty (56)
- Mina (34)
- NIO (51)
- JUC (53)
- Spring (13)
- Mybatis (17)
- MySQL (21)
- JDBC (12)
- C3P0 (5)
- Tomcat (13)
- SLF4J-log4j (9)
- P6Spy (4)
- Quartz (12)
- Zabbix (7)
- JAVA (9)
- Linux (15)
- HTML (9)
- Lucene (0)
- JS (2)
- WebService (1)
- Maven (4)
- Oracle&MSSQL (14)
- iText (11)
- Development Tools (8)
- UTILS (4)
- LIFE (8)
最新评论
-
Donald_Draper:
Donald_Draper 写道刘落落cici 写道能给我发一 ...
DatagramChannelImpl 解析三(多播) -
Donald_Draper:
刘落落cici 写道能给我发一份这个类的源码吗Datagram ...
DatagramChannelImpl 解析三(多播) -
lyfyouyun:
请问楼主,执行消息发送的时候,报错:Transport sch ...
ActiveMQ连接工厂、连接详解 -
ezlhq:
关于 PollArrayWrapper 状态含义猜测:参考 S ...
WindowsSelectorImpl解析一(FdMap,PollArrayWrapper) -
flyfeifei66:
打算使用xmemcache作为memcache的客户端,由于x ...
Memcached分布式客户端(Xmemcached)
Java Socket编程实例:http://donald-draper.iteye.com/blog/2356695
java Socket读写缓存区Writer和Reader:http://donald-draper.iteye.com/blog/2356885
Java NIO ByteBuffer详解:http://donald-draper.iteye.com/blog/2357084
Java序列化与反序列化 :http://blog.csdn.net/wangloveall/article/details/7992448/
深入理解Java对象序列化:http://developer.51cto.com/art/201202/317181.htm
前面几篇我们说了javaSocket,缓存区的读写和ByteBuffer,今天我们来看一下,序列化和
在网络中传输对象。Java序列化的概念,就不说了上面两个链接有,就不重复造轮子了啦,直接测试。
定义实体类:
测试主类:
控制台输出:
==========有参构造
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,null]
从上面来看,从文件中读取对象的时候,没有调用构造函数,而是使用字节流将对象属性,直接赋值。同时可以看sex(private transient String),由于有transient标识符,而没有被序列化 ;如何使transient标识符页序列化呢,我们可以重写writeObject()与readObject()方法;
实体类:
测试主类:
控制台输出:
==========有参构造
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,man]
从控制太输出可以看出,PersonX实体类完全序列化,即使字段有transient标识符,
无论是使用transient关键字,还是使用writeObject()和readObject()方法,
其实都是基于Serializable接口的序列化。JDK中提供了另一个序列化接口--Externalizable,
使用该接口之后,之前基于Serializable接口的序列化机制就将失效。
实体类:
测试主类:
控制台输出:
==========有参构造
==========无参构造
=====read Object from file[donald,27,null]
从控制输出来看:
序列化和反序列化调用的分别是writeExternal,readExternal,而非writeObject和readObject,通是使用Externalizable进行序列化时,当读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中。
这就是为什么在此次序列化过程中Person类的无参构造器会被调用。由于这个原因,实现Externalizable接口的类必须要提供一个无参的构造器,且它的访问权限为public。
当我们使用Singleton模式时,应该是期望某个类的实例应该是唯一的
,但如果该类是可序列化的,那么情况可能略有不同:
实体类:
测试类:
控制台输出:
==========有参构造
=======Person is equal the one from readObject:false
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,man]
值得注意的是,从文件person.out中获取的PersonR对象与PersonR类中的单例对象并不相等。
为了能在序列化过程仍能保持单例的特性,可以在PersonR类中添加一个readResolve()方法,
在该方法中直接返回PersonR的单例对象,将PersonR的readResolve的方法,注释解除,控制台
输出:
==========有参构造
=======Person is equal the one from readObject:true
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,man]
无论是实现Serializable接口,或是Externalizable接口,
当从I/O流中读取对象时,readResolve()方法都会被调用到。
实际上就是用readResolve()中返回的对象直接替换在反序列化过程中创建的对象。
有了上面的测试,我们来看一下Socket对象传输:
服务端:
客户端:
服务器控制台输出:
服务器启动......
收到客户端用户信息:[donald,27,null]
=======read int after read object persion:4
客户端控制台输出:
连接服务器成功......
==========有参构造
收到服务端反馈信息:it is a man
从控制台输出来看:
使用ObjectOutputStream和ObjectInputStream,序列化对象及原始类型,在网络中传输,没有任何问题。
总结:
反序列对象的时候,没有调用构造函数,而是使用字节流将对象属性,直接赋值。
同时可以看sex(private transient String),由于有transient标识符,而没有被序列化 。
JDK中提供了另一个序列化接口Externalizable,使用该接口之后,之前基于Serializable接口的序列化机制就将失效。Externalizable序列化和反序列化调用的分别是对象的writeExternal,readExternal,而非writeObject和readObject,通是使用Externalizable进行序列化时,当读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中。这就是为什么在此次序列化过程中Person类的无参构造器会被调用。由于这个原因,实现Externalizable接口的类必须要提供一个无参的构造器,且它的访问权限为public。使用ObjectOutputStream和ObjectInputStream,序列化对象及原始类型,在网络中传输,没有任何问题。无论是实现Serializable接口,或是Externalizable接口,当从I/O流中读取对象时,readResolve()方法都会被调用到。实际上就是用readResolve()中返回的对象直接替换在反序列化过程中创建的对象。
java Socket读写缓存区Writer和Reader:http://donald-draper.iteye.com/blog/2356885
Java NIO ByteBuffer详解:http://donald-draper.iteye.com/blog/2357084
Java序列化与反序列化 :http://blog.csdn.net/wangloveall/article/details/7992448/
深入理解Java对象序列化:http://developer.51cto.com/art/201202/317181.htm
前面几篇我们说了javaSocket,缓存区的读写和ByteBuffer,今天我们来看一下,序列化和
在网络中传输对象。Java序列化的概念,就不说了上面两个链接有,就不重复造轮子了啦,直接测试。
定义实体类:
package Serializable; import java.io.Serializable; /** * * @author donald * 2017年2月16日 * 下午6:37:13 */ public class Person implements Serializable { /** * */ private static final long serialVersionUID = -9122096642444363706L; private String name; private Integer age; private transient String sex; public Person() { super(); System.out.println("==========无参构造"); } public Person(String name, Integer age, String sex) { super(); this.name = name; this.age = age; this.sex = sex; System.out.println("==========有参构造"); } public String getName() { return name; } public void setName(String name) { this.name = name; } public Integer getAge() { return age; } public void setAge(Integer age) { this.age = age; } public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } public String toString(){ return "["+this.name+","+this.age+","+this.sex+"]"; } }
测试主类:
package Serializable; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; /** * 测试java序列化 * @author donald * 2017年2月16日 * 下午6:37:33 */ public class TestSerializable { public static void main(String[] args) { File file = new File("E:/person.out"); FileOutputStream outFile = null; try { outFile = new FileOutputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectOutputStream objectOutputStream = null; try { objectOutputStream = new ObjectOutputStream(outFile); } catch (IOException e) { e.printStackTrace(); } Person person = new Person("donald", 27, "man"); try { //写persion objectOutputStream.writeObject(person); //写int objectOutputStream.writeInt(4); //写UTF编码格式的字符串 objectOutputStream.writeUTF("it is a man"); objectOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } FileInputStream inFile = null; try { inFile = new FileInputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectInputStream objectInputStream = null; try { objectInputStream = new ObjectInputStream(inFile); } catch (IOException e) { e.printStackTrace(); } Person getPerson = null; try { //读取对象 getPerson = (Person) objectInputStream.readObject(); //读取int int int0 = objectInputStream.readInt(); System.out.println("=======read int after read object persion:"+int0); //读取UTF格式的字符串 String str = objectInputStream.readUTF(); System.out.println("=======read UTF after read object persion and int:"+str); objectInputStream.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } System.out.println(getPerson); } }
控制台输出:
==========有参构造
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,null]
从上面来看,从文件中读取对象的时候,没有调用构造函数,而是使用字节流将对象属性,直接赋值。同时可以看sex(private transient String),由于有transient标识符,而没有被序列化 ;如何使transient标识符页序列化呢,我们可以重写writeObject()与readObject()方法;
实体类:
package Serializable; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializable; public class PersonX implements Serializable { /** * */ private static final long serialVersionUID = -7261964764908521302L; private String name; private Integer age; private transient String sex; public PersonX() { super(); System.out.println("==========无参构造"); } public PersonX(String name, Integer age, String sex) { super(); this.name = name; this.age = age; this.sex = sex; System.out.println("==========有参构造"); } public String getName() { return name; } public void setName(String name) { this.name = name; } public Integer getAge() { return age; } public void setAge(Integer age) { this.age = age; } public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } public String toString(){ return "["+this.name+","+this.age+","+this.sex+"]"; } /** * 重写序列化方法 * @param out * @throws IOException */ private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); //关键在这里,在序列化obejct后,序列化sex属性 out.writeUTF(this.sex); } /** * 重写反序列化方法 * @param in * @throws IOException * @throws ClassNotFoundException */ private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); //关键在这里,在反序列化obejct后,反序列化sex属性 this.sex = in.readUTF(); } }
测试主类:
package Serializable; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; /** * 测试重写序列化与反序列化方法 * @author donald * 2017年2月16日 * 下午6:48:58 */ public class TestSerializableX { public static void main(String[] args) { File file = new File("E:/personx.out"); FileOutputStream outFile = null; try { outFile = new FileOutputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectOutputStream objectOutputStream = null; try { objectOutputStream = new ObjectOutputStream(outFile); } catch (IOException e) { e.printStackTrace(); } PersonX person = new PersonX("donald", 27, "man"); try { objectOutputStream.writeObject(person); objectOutputStream.writeInt(4); objectOutputStream.writeUTF("it is a man"); objectOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } FileInputStream inFile = null; try { inFile = new FileInputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectInputStream objectInputStream = null; try { objectInputStream = new ObjectInputStream(inFile); } catch (IOException e) { e.printStackTrace(); } PersonX getPerson = null; try { getPerson = (PersonX) objectInputStream.readObject(); int int0 = objectInputStream.readInt(); System.out.println("=======read int after read object persion:"+int0); String str = objectInputStream.readUTF(); System.out.println("=======read UTF after read object persion and int:"+str); objectInputStream.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } System.out.println(getPerson); } }
控制台输出:
==========有参构造
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,man]
从控制太输出可以看出,PersonX实体类完全序列化,即使字段有transient标识符,
无论是使用transient关键字,还是使用writeObject()和readObject()方法,
其实都是基于Serializable接口的序列化。JDK中提供了另一个序列化接口--Externalizable,
使用该接口之后,之前基于Serializable接口的序列化机制就将失效。
实体类:
package Serializable; import java.io.Externalizable; import java.io.IOException; import java.io.ObjectInput; import java.io.ObjectInputStream; import java.io.ObjectOutput; import java.io.ObjectOutputStream; /** * 继承Externalizable实体类 * @author donald * 2017年2月16日 * 下午6:55:37 */ public class PersonE implements Externalizable { private String name; private Integer age; private transient String sex; public PersonE() { super(); System.out.println("==========无参构造"); } public PersonE(String name, Integer age, String sex) { super(); this.name = name; this.age = age; this.sex = sex; System.out.println("==========有参构造"); } public String getName() { return name; } public void setName(String name) { this.name = name; } public Integer getAge() { return age; } public void setAge(Integer age) { this.age = age; } public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } public String toString(){ return "["+this.name+","+this.age+","+this.sex+"]"; } private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); out.writeUTF(this.sex); } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); this.sex = in.readUTF(); } @Override public void writeExternal(ObjectOutput out) throws IOException { out.writeObject(this.name); out.writeInt(this.age); } @Override public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { this.name = (String) in.readObject(); this.age = in.readInt(); } }
测试主类:
package Serializable; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; /** * 测试Externalizable接口,序列化 * @author donald * 2017年2月16日 * 下午6:56:27 */ public class TestSerializableE { public static void main(String[] args) { File file = new File("E:/persone.out"); FileOutputStream outFile = null; try { outFile = new FileOutputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectOutputStream objectOutputStream = null; try { objectOutputStream = new ObjectOutputStream(outFile); } catch (IOException e) { e.printStackTrace(); } PersonE person = new PersonE("donald", 27, "man"); try { objectOutputStream.writeObject(person); objectOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } FileInputStream inFile = null; try { inFile = new FileInputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectInputStream objectInputStream = null; try { objectInputStream = new ObjectInputStream(inFile); } catch (IOException e) { e.printStackTrace(); } PersonE getPerson = null; try { getPerson = (PersonE) objectInputStream.readObject(); objectInputStream.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } System.out.println("=====read Object from file"+getPerson); } }
控制台输出:
==========有参构造
==========无参构造
=====read Object from file[donald,27,null]
从控制输出来看:
序列化和反序列化调用的分别是writeExternal,readExternal,而非writeObject和readObject,通是使用Externalizable进行序列化时,当读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中。
这就是为什么在此次序列化过程中Person类的无参构造器会被调用。由于这个原因,实现Externalizable接口的类必须要提供一个无参的构造器,且它的访问权限为public。
当我们使用Singleton模式时,应该是期望某个类的实例应该是唯一的
,但如果该类是可序列化的,那么情况可能略有不同:
实体类:
package Serializable; import java.io.ObjectStreamException; import java.io.Serializable; /** * * @author donald * 2017年2月16日 * 下午6:37:13 */ public class PersonR implements Serializable { /** * */ private static final long serialVersionUID = -9122096642444363706L; private static volatile PersonR instance= null; private String name; private Integer age; private String sex; public static synchronized PersonR getInstance(){ if(instance == null){ instance = new PersonR("donald", 27, "man"); } return instance; } public PersonR() { super(); System.out.println("==========无参构造"); } public PersonR(String name, Integer age, String sex) { super(); this.name = name; this.age = age; this.sex = sex; System.out.println("==========有参构造"); } public String getName() { return name; } public void setName(String name) { this.name = name; } public Integer getAge() { return age; } public void setAge(Integer age) { this.age = age; } public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } public String toString(){ return "["+this.name+","+this.age+","+this.sex+"]"; } /* private Object readResolve() throws ObjectStreamException { return getInstance(); } */ }
测试类:
package Serializable; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; /** * 测试java序列化 * @author donald * 2017年2月16日 * 下午6:37:33 */ public class TestSerializableR { public static void main(String[] args) { File file = new File("E:/person.out"); FileOutputStream outFile = null; try { outFile = new FileOutputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectOutputStream objectOutputStream = null; try { objectOutputStream = new ObjectOutputStream(outFile); } catch (IOException e) { e.printStackTrace(); } PersonR person = PersonR.getInstance(); try { //写persion objectOutputStream.writeObject(person); //写int objectOutputStream.writeInt(4); //写UTF编码格式的字符串 objectOutputStream.writeUTF("it is a man"); objectOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } FileInputStream inFile = null; try { inFile = new FileInputStream(file); } catch (FileNotFoundException e) { e.printStackTrace(); } ObjectInputStream objectInputStream = null; try { objectInputStream = new ObjectInputStream(inFile); } catch (IOException e) { e.printStackTrace(); } PersonR getPerson = null; try { //读取对象 getPerson = (PersonR) objectInputStream.readObject(); System.out.println("=======Person is equal the one from readObject:"+getPerson.equals(person)); //读取int int int0 = objectInputStream.readInt(); System.out.println("=======read int after read object persion:"+int0); //读取UTF格式的字符串 String str = objectInputStream.readUTF(); System.out.println("=======read UTF after read object persion and int:"+str); objectInputStream.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } System.out.println(getPerson); } }
控制台输出:
==========有参构造
=======Person is equal the one from readObject:false
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,man]
值得注意的是,从文件person.out中获取的PersonR对象与PersonR类中的单例对象并不相等。
为了能在序列化过程仍能保持单例的特性,可以在PersonR类中添加一个readResolve()方法,
在该方法中直接返回PersonR的单例对象,将PersonR的readResolve的方法,注释解除,控制台
输出:
==========有参构造
=======Person is equal the one from readObject:true
=======read int after read object persion:4
=======read UTF after read object persion and int:it is a man
[donald,27,man]
无论是实现Serializable接口,或是Externalizable接口,
当从I/O流中读取对象时,readResolve()方法都会被调用到。
实际上就是用readResolve()中返回的对象直接替换在反序列化过程中创建的对象。
有了上面的测试,我们来看一下Socket对象传输:
服务端:
package Serializable; import java.io.IOException; import java.io.InputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.OutputStream; import java.net.ServerSocket; import java.net.Socket; /** * Server * * @author donald 2017年2月13日 下午4:51:53 */ public class TestServer { public static final int PORT = 4003; public static void main(String[] args) { try { startServer(); } catch (IOException e) { e.printStackTrace(); } catch (InterruptedException e) { e.printStackTrace(); } } // 服务端代码 public static void startServer() throws IOException, InterruptedException { ServerSocket serverSocket = new ServerSocket(PORT); System.out.println("服务器启动......"); while (true) { Socket socket = serverSocket.accept(); // 获取输入流,并读取服务器端的响应信息 InputStream inputStream = socket.getInputStream(); ObjectInputStream objectInputStream = null; objectInputStream = new ObjectInputStream(inputStream); Person person = null; try { person = (Person) objectInputStream.readObject(); System.out.println("收到客户端用户信息:" + person); int int0 = objectInputStream.readInt(); System.out.println("=======read int after read object persion:" + int0); } catch (ClassNotFoundException e) { e.printStackTrace(); } // 这里向网络进行两次写入 OutputStream outputStream = socket.getOutputStream(); ObjectOutputStream objectOutputStream = null; objectOutputStream = new ObjectOutputStream(outputStream); objectOutputStream.writeUTF("it is a man"); objectOutputStream.flush(); objectInputStream.close(); objectOutputStream.close(); socket.close(); } } }
客户端:
package Serializable; import java.io.IOException; import java.io.InputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.OutputStream; import java.net.Socket; import java.net.UnknownHostException; /** * Client * @author donald * 2017年2月13日 * 下午4:52:27 */ public class TestClient { private static final int PORT = 4003; private static final String ip = "10.16.7.107"; public static void main(String[] args) { try { client(); } catch (UnknownHostException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } public static void client() throws UnknownHostException, IOException { // 创建socket连接 Socket socket = new Socket(ip, PORT); System.out.println("连接服务器成功......"); // 这里向网络进行两次写入 OutputStream outputStream = socket.getOutputStream(); ObjectOutputStream objectOutputStream = null; objectOutputStream = new ObjectOutputStream(outputStream); Person person = new Person("donald", 27, "man"); try { objectOutputStream.writeObject(person); objectOutputStream.writeInt(4); objectOutputStream.flush(); } catch (IOException e) { e.printStackTrace(); } // 获取输入流,并读取服务器端的响应信息 InputStream inputStream = socket.getInputStream(); ObjectInputStream objectInputStream = null; objectInputStream = new ObjectInputStream(inputStream); String str = objectInputStream.readUTF(); System.out.println("收到服务端反馈信息:" + str); objectOutputStream.close(); objectInputStream.close(); socket.close(); } }
服务器控制台输出:
服务器启动......
收到客户端用户信息:[donald,27,null]
=======read int after read object persion:4
客户端控制台输出:
连接服务器成功......
==========有参构造
收到服务端反馈信息:it is a man
从控制台输出来看:
使用ObjectOutputStream和ObjectInputStream,序列化对象及原始类型,在网络中传输,没有任何问题。
总结:
反序列对象的时候,没有调用构造函数,而是使用字节流将对象属性,直接赋值。
同时可以看sex(private transient String),由于有transient标识符,而没有被序列化 。
JDK中提供了另一个序列化接口Externalizable,使用该接口之后,之前基于Serializable接口的序列化机制就将失效。Externalizable序列化和反序列化调用的分别是对象的writeExternal,readExternal,而非writeObject和readObject,通是使用Externalizable进行序列化时,当读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中。这就是为什么在此次序列化过程中Person类的无参构造器会被调用。由于这个原因,实现Externalizable接口的类必须要提供一个无参的构造器,且它的访问权限为public。使用ObjectOutputStream和ObjectInputStream,序列化对象及原始类型,在网络中传输,没有任何问题。无论是实现Serializable接口,或是Externalizable接口,当从I/O流中读取对象时,readResolve()方法都会被调用到。实际上就是用readResolve()中返回的对象直接替换在反序列化过程中创建的对象。
发表评论
-
文件通道解析二(文件锁,关闭通道)
2017-05-16 23:17 1084文件通道解析一(读写操作,通道数据传输等):http://do ... -
文件通道解析一(读写操作,通道数据传输等)
2017-05-16 10:04 1176Reference定义(PhantomRefere ... -
文件通道创建方式综述
2017-05-15 17:39 1083Reference定义(PhantomReference,Cl ... -
文件读写方式简单综述后续(文件,流构造)
2017-05-14 23:04 1502Java Socket通信实例:http://donald-d ... -
文件读写方式简单综述
2017-05-14 11:13 1150Java Socket通信实例:http://donald-d ... -
FileChanne定义
2017-05-12 23:28 957文件读写方式简单综述:http://donald-draper ... -
SeekableByteChannel接口定义
2017-05-11 08:43 1253ByteChannel,分散聚集通道接口的定义(SocketC ... -
FileChannel示例
2017-05-11 08:37 1009前面我们看过socket通道,datagram通道,以管道Pi ... -
PipeImpl解析
2017-05-11 08:41 948ServerSocketChannel定义:http://do ... -
Pipe定义
2017-05-10 09:07 923Channel接口定义:http://donald-drape ... -
NIO-Pipe示例
2017-05-10 08:47 921PipeImpl解析:http://donald-draper ... -
DatagramChannelImpl 解析四(地址绑定,关闭通道等)
2017-05-10 08:27 804DatagramChannelImpl 解析一(初始化):ht ... -
DatagramChannelImpl 解析三(多播)
2017-05-10 08:20 1951DatagramChannelImpl 解析一(初始化):ht ... -
NIO-UDP实例
2017-05-09 12:32 1598DatagramChannelImpl 解析一(初始化):ht ... -
DatagramChannelImpl 解析二(报文发送与接收)
2017-05-09 09:03 1423DatagramChannelImpl 解析一(初始化):ht ... -
DatagramChannelImpl 解析一(初始化)
2017-05-08 21:52 1435Channel接口定义:http://donald-drape ... -
MembershipKeyImpl 简介
2017-05-08 09:11 940MembershipKey定义:http://donald-d ... -
DatagramChannel定义
2017-05-07 23:13 1241Channel接口定义:http://donald-drape ... -
MulticastChanne接口定义
2017-05-07 13:45 1160NetworkChannel接口定义:ht ... -
MembershipKey定义
2017-05-06 16:20 937package java.nio.channels; i ...
相关推荐
### Java序列化与反序列化的深入解析 #### 序列化的功能与意义 序列化是Java编程语言中的一项核心功能,其主要目的是将对象的状态转换为可以存储或传输的格式,便于持久化保存或网络传输。序列化并不涉及对象的...
本文将通过实例深入了解 Java 序列化,分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。 序列化 ID 问题 ---------------- 在 Java 序列化中,序列化 ID 是一个非常重要的一点。它决定了两个类...
5. **序列化框架**:除了标准的Java序列化机制,还有许多高级的序列化库,如Jackson、Gson、protobuf等,它们提供了更灵活的配置和更好的性能。 在实际项目中,理解并熟练掌握序列化和反序列化对于开发高效、安全的...
Java序列化是将Java对象转换为字节流的过程,以便持久化存储或在网络间传输。这一过程的关键在于,对象必须实现`java.io.Serializable`接口,表明它可以被序列化。`Serializable`接口本身没有任何方法和变量,它仅仅...
- **持久化存储**:对象的状态可以被序列化并保存到磁盘上,之后可以从磁盘上读取并反序列化回内存中的对象实例。 - **重要性**:在现代软件开发尤其是分布式系统和微服务架构中,反序列化技术对于实现高效的数据...
本文主要介绍了java原生序列化和Kryo序列化性能实例对比分析,涉及Java和kryo序列化和反序列化相关实例。下面是对标题、描述、标签和部分内容的详细说明: 1. 序列化概念:序列化是将对象转换为字节流的过程,以便...
Java序列化是指将对象的状态信息转换为可以存储或传输的形式的过程。相反,反序列化则是在适当的时候把这个流转换回原对象的过程。当应用程序接收来自不受信任源的数据并进行反序列化时,可能触发安全漏洞。例如,...
在Java中,一个类可以实现`Serializable`接口来使其实例可序列化。例如: ```java public class TreeNode implements Serializable { // ... } ``` 序列化的过程通常使用`ObjectOutputStream`类完成,如下所示: ...
#### 三、Java序列化模型 Java的序列化框架主要由`java.io`包中的几个关键类组成: - **ObjectOutputStream**:用于将对象写入流。 - **ObjectInputStream**:用于从流中读取对象。 - **Serializable**:这是一个...
序列化和反序列化是计算机科学中的重要概念,特别是在数据存储、网络通信和持久化对象等领域广泛应用。...通过学习和分析这些代码,我们可以深入理解序列化和反序列化的具体实现,并能灵活运用到自己的项目中。
以下是一些关键的Java序列化和反序列化的API及它们的作用: 1. `ObjectOutputStream`: 这个类用于将Java对象写入输出流。在这个例子中,`new ObjectOutputStream(new FileOutputStream("D:/objectFile.obj"))`创建...
这篇博客“序列化(三) 实例分析深入了解序列化”深入探讨了这一主题,我们将基于这个话题展开详细的讨论。 1. **序列化的定义与作用**: 序列化是将一个对象转换为可传输或存储的形式的过程。在Java中,它通过实现...
内容概要:本文详细介绍了Java反序列化的基本概念及其常见的攻击点,重点分析了反序列化过程中可能的安全风险及相应的防御方法。文中通过具体案例展示了如何利用代理模式进行反序列化攻击,探讨了高版本中利用JEP290...
### 对象的序列化与反序列化 #### 概述 序列化与反序列化是计算机科学领域中一种重要的技术手段,主要用于将对象的状态转换为字节流的形式存储或者在网络中传输,之后再将这些字节流恢复为原始对象的过程。在Java...
Java Web反序列化漏洞是指在Java Web应用程序中,由于对序列化对象的不当处理,攻击者可以构造恶意的序列化数据,导致程序在反序列化过程中执行非预期的代码,从而引发安全问题。这种漏洞的存在使得攻击者可以绕过...
小负荷测试中,创建了一个包含各种数据类型的`Person`实例,然后对其进行了序列化和反序列化。 在序列化测试中,Bboss和Xstream的表现各有优劣。对于小负荷数据,Bboss在1000次执行中耗时78毫秒,而Xstream耗时218...
Java反序列化漏洞的产生原理主要是在对象反序列化过程中,由于程序对输入数据控制不严,可能会产生非预期的对象,进而可能带来任意代码执行的问题。攻击者可以利用这一漏洞,通过精心构造的数据序列化后,由应用程序...
2. **源码分析**:博主可能详细讲解了反序列化的源码实现,包括如何读取字节流,解析数据结构,并重建对象实例。这可能涉及到反射、类型判断以及内存管理等概念。 3. **工具**:在处理反序列化时,可能会用到一些...
《RMI反序列化及相关工具反制浅析》 RMI(Remote Method Invocation,远程方法调用)是Java中一种用于实现分布式计算的技术,它允许一个Java对象调用另一个在网络另一端的Java对象的方法。然而,RMI的反序列化过程...
Java对象的序列化和反序列化是编程中常见的任务,主要目的是为了持久化对象的状态或者在网络间传递对象。本文将详细解析如何在Java中实现这一过程,并探讨其具体用途。 首先,要理解序列化的基本概念。序列化是将...