今天使用ObjectOutputStream 对内部类进行保存,但是抛出了java.io.NotSerializableException
代码
public class InnerClassSerializableTest {
class User implements Serializable {
private String name;
private String password;
private String email;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
@Override
public String toString() {
return "User [name=" + name + ", password=" + password + ", email="
+ email + "]";
}
}
@Test
public void serializableTest() throws IOException {
ByteArrayOutputStream baos = new ByteArrayOutputStream(128);
ObjectOutputStream oos;
oos = new ObjectOutputStream(baos);
oos.writeObject(new User());
oos.flush();
oos.close();
Assert.assertTrue(baos.toByteArray().length > 0);
}
}
异常:
java.io.NotSerializableException
异常原因分析:
1、非静态内部类可以访问外部类的所有成员,这里边包括实例字段和方法,为了实现这个目标,非静态内部类会存储着对外部类的实例对象的一个隐式引用,也就是外部类里边一些未实现Serializable的数据会保存在内部类中,而序列化要求所有的成员变量是Serializable。
解决方案:
1、将外部类序列化
2、将内部类变更为静态内部类
-----测试均可解决问题
分享到:
相关推荐
这个过程同样依赖于特定的序列化类,例如BinaryFormatter或XmlSerializer。反序列化时,我们需要确保接收的数据与原始对象类型匹配,否则可能会抛出异常。 为了简化序列化和反序列化的操作,开发者通常会创建一个...
同时,如果你的类实现了`Serializable`,但其内部包含你不希望被序列化的成员,可以使用`transient`关键字标记这些字段,以跳过它们。 在小型网站数据存储的应用场景中,Java序列化可以作为简单的数据库替代方案,...
这篇博客讨论的就是这类问题,特别是如何理解和解决由序列化工具导致的困扰。 在Redis中,当我们存储复杂的数据结构,如Java对象时,需要将对象转换为可存储的格式,这就是序列化的过程。默认情况下,Redis并不提供...
这对于优化自定义序列化逻辑或者解决Hessian使用中遇到的问题非常有帮助。 总结起来,Hessian是一种高效、轻量级的二进制序列化协议,特别适合于跨语言的网络通信。理解并掌握Hessian的基本概念和使用方法,能够...
需要注意的是,实现序列化的类应该谨慎处理其内部状态,因为序列化会保存对象的所有字段,包括私有(private)和受保护的(protected)成员。如果某个类的父类没有实现`Serializable`接口,那么子类仍然可以序列化,...
- **BinaryFormatter序列化**:C#的 `System.Runtime.Serialization.Formatters.Binary.BinaryFormatter` 类提供了二进制序列化功能,它将对象转换为效率高的二进制表示,适合本地存储和高效数据传输。然而,由于...
这种序列化形式通常用于内部存储或网络通信,因为它的数据紧凑且速度快。 1. **优点** - 存储效率高:二进制序列化的数据占用空间小,适合对内存和带宽有严格要求的场景。 - 快速:由于数据格式直接对应于机器...
- 序列化可能会暴露对象的内部状态,因此对安全敏感的数据,谨慎使用序列化。 - 使用`transient`关键字标记不需要序列化的字段。 - `readObject()`和`writeObject()`方法可以自定义序列化和反序列化的逻辑。 总之,...
总的来说,Java的序列化和反序列化是Java开发中的重要概念,它们使得对象能够在不同环境之间进行传输和持久化,但也需要开发者关注其中的安全问题。理解和熟练掌握序列化机制,对于编写高效、安全的Java应用程序至关...
虽然实现`Serializable`接口能够方便地进行序列化和反序列化,但需要注意的是,序列化会暴露对象的内部状态,可能引发安全问题。此外,如果一个类包含不希望被序列化的字段,可以通过添加`transient`关键字来标记...
序列化可能导致安全问题,因为它可以暴露对象的内部状态。源码可能展示了如何保护敏感信息,比如使用加密或不序列化敏感字段。 10. **序列化在实际项目中的应用** 序列化在许多场景下都很有用,如持久化对象、...
.NET Framework提供了多种序列化机制,其中`DataContractJsonSerializer`类可用于实现JSON序列化与反序列化。此类位于`System.Runtime.Serialization.Json`命名空间下,对于.NET Framework 3.5,需要添加对`System....
在C#中,可以使用`XmlSerializer`类实现XML序列化。例如: ```csharp using System.Xml.Serialization; public class Person { public string Name { get; set; } public int Age { get; set; } } Person ...
在Android开发中,数据序列化是一个非常重要的概念,它允许对象的状态被保存和恢复,以便在不同的时间点或不同的环境中重建对象。Parcelable是Android平台提供的一种高效的数据序列化方式,比传统的Serializable接口...
【Protocol Buffer序列化对比Java序列化】 Protocol Buffer(简称PB)是Google开发的一种高效的数据序列化协议,而Java序列化是Java...而Java序列化则在简单的Java项目内部或已有大量Java序列化数据的情况下更为便利。
在进行序列化和反序列化操作时,需要注意的是不同库支持的类型和安全问题。例如,pickle库虽然方便,但可能导致安全风险,因为它可以序列化和恢复任何Python对象,包括可能含有恶意代码的对象。在处理不受信任的数据...
Java序列化还涉及到版本控制问题,即`serialVersionUID`。每个可序列化的类都有一个与此类相关的唯一标识符,用于版本控制。当类的结构发生改变时,如果未显式声明`serialVersionUID`,Java会自动生成,如果类结构...
例如,如果我们有一个`Person`类,我们可能希望在序列化时不包含某些字段,或者在反序列化时忽略某些输入。通过使用`@JsonIgnore`注解,我们可以排除特定属性。另外,可以使用`@JsonCreator`注解来指定一个构造函数...
序列化`Dictionary`意味着将其内部存储的所有键值对转换为某种可持久化的格式,例如XML、JSON或二进制。这样可以保存程序状态并在后续运行时重新加载。 以下是一个简单的`Dictionary`序列化到XML的示例: ```...
浅层序列化仅保存对象的可读写属性值,而不包括对象内部的数据。这通常用于XML序列化和Web服务。而深层序列化则更全面,不仅保存对象的所有可访问数据,还处理对象间的引用关系,确保整个对象图都被序列化。例如,...