`
i_am_birdman
  • 浏览: 281820 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

Java的序列化机制

阅读更多

Java的序列化机制只序列化对象的属性值,而不会去序列化什么所谓的方法。

其实这个问题简单思考一下就可以搞清楚,方法是不带状态的,就是一些指令,指令是不需要序列化的,只要你的JVM classloader可以load到这个类,那么类方法指令自然就可以获得。序列化真正需要保存的只是对象属性的值,和对象的类型。

 

Java代码
  1. package  com.javaeye;  
  2.   
  3. import  java.io.Serializable;  
  4.   
  5. public   class  DomainObject   implements  Serializable {  
  6.   
  7.     private  String name;  
  8.       
  9.     private   int  age ;  
  10.   
  11.     public   int  getAge(); {  
  12.         return  age;  
  13.     }  
  14.   
  15.     public   void  setAge( int  age); {  
  16.         this .age = age;  
  17.     }  
  18.   
  19.     public  String getName(); {  
  20.         return  name;  
  21.     }  
  22.   
  23.     public   void  setName(String name); {  
  24.         this .name = name;  
  25.     }  
  26.       
  27.       
  28. }  
package com.javaeye;

import java.io.Serializable;

public class DomainObject  implements Serializable {

	private String name;
	
	private int age ;

	public int getAge(); {
		return age;
	}

	public void setAge(int age); {
		this.age = age;
	}

	public String getName(); {
		return name;
	}

	public void setName(String name); {
		this.name = name;
	}
	
	
}



Java代码
  1. package  com.javaeye;  
  2.   
  3. import  java.io.FileOutputStream;  
  4. import  java.io.ObjectOutputStream;  
  5.   
  6. public   class  Main {  
  7.   
  8.     public   static   void  main(String[] args);  throws  Exception {  
  9.         DomainObject obj = new  DomainObject();;  
  10.         obj.setAge(29 );;  
  11.         obj.setName("fankai" );;  
  12.         FileOutputStream fos = new  FileOutputStream( "DomainObject" );;  
  13.         ObjectOutputStream oos = new  ObjectOutputStream(fos);;  
  14.         oos.writeObject(obj);;  
  15.         oos.close();;  
  16.         fos.close();;  
  17.     }  
  18.   
  19. }  
package com.javaeye;

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;

public class Main {

	public static void main(String[] args); throws Exception {
		DomainObject obj = new DomainObject();;
		obj.setAge(29);;
		obj.setName("fankai");;
		FileOutputStream fos = new FileOutputStream("DomainObject");;
		ObjectOutputStream oos = new ObjectOutputStream(fos);;
		oos.writeObject(obj);;
		oos.close();;
		fos.close();;
	}

}




DomainObject是我们准备序列化的类,在Main里面,我们new一个DomainObject的对象,然后赋值,最后把该对象序列化到一个硬盘文件中。

然后使用一种支持二进制编辑器,例如UltraEdit打开这个文件,看看Java都对DomainObject序列化了哪些信息,你就什么都明白了。

为了更方便观察,我使用Linux下面的strings去提取文本信息,输出为:

robbin@linux:~> strings DomainObject
com.javaeye.DomainObject
ageL
namet
Ljava/lang/String;xp
fankai

这些信息很直观的告诉我们序列化都保存了些什么内容:
1)对象的类型
2)对象属性的类型
3)对象属性的值

并没有什么方法签名的信息,更不要说什么序列化方法了。

然后我们再做一个试验,给DomainObject增加两个方法:

Java代码
  1. package  com.javaeye;  
  2.   
  3. import  java.io.Serializable;  
  4.   
  5. public   class  DomainObject   implements  Serializable {  
  6.   
  7.     private  String name;  
  8.       
  9.     private   int  age ;  
  10.   
  11.     public   int  getAge(); {  
  12.         return  age;  
  13.     }  
  14.   
  15.     public   void  setAge( int  age); {  
  16.         this .age = age;  
  17.     }  
  18.   
  19.     public  String getName(); {  
  20.         return  name;  
  21.     }  
  22.   
  23.     public   void  setName(String name); {  
  24.         this .name = name;  
  25.     }  
  26.       
  27.     public  String toString(); {  
  28.         return   "This is a serializable test!" ;  
  29.     }  
  30.       
  31.     public   void  doSomeWork(); {  
  32.         System.out.println("hello" );;  
  33.     }  
  34. }  
package com.javaeye;

import java.io.Serializable;

public class DomainObject  implements Serializable {

	private String name;
	
	private int age ;

	public int getAge(); {
		return age;
	}

	public void setAge(int age); {
		this.age = age;
	}

	public String getName(); {
		return name;
	}

	public void setName(String name); {
		this.name = name;
	}
	
	public String toString(); {
		return "This is a serializable test!";
	}
	
	public void doSomeWork(); {
		System.out.println("hello");;
	}
}



我们增加了toString方法和doSomeWork方法,按照你的理论,如果序列化方法的话,产生的文件体积必然增大。记录一下文件体积,92Byte,好了,删除,运行程序,生成了新的文件,看一下体积,还是92Byte!

拿到Linux下面再提取一下字符串:

robbin@linux:~> strings DomainObject
com.javaeye.DomainObject
ageL
namet
Ljava/lang/String;xp
fankai

完全一模一样!

然后我们再做第三个试验,这次把DomainObject的两个属性以及相关方法删除掉:

Java代码
  1. package  com.javaeye;  
  2.   
  3. import  java.io.Serializable;  
  4.   
  5. public   class  DomainObject   implements  Serializable {  
  6.   
  7.     public  String toString(); {  
  8.         return   "This is a serializable test!" ;  
  9.     }  
  10.       
  11.     public   void  doSomeWork(); {  
  12.         System.out.println("hello" );;  
  13.     }  
  14. }  
package com.javaeye;

import java.io.Serializable;

public class DomainObject  implements Serializable {

	public String toString(); {
		return "This is a serializable test!";
	}
	
	public void doSomeWork(); {
		System.out.println("hello");;
	}
}



修改Main类如下:

Java代码
  1. package  com.javaeye;  
  2.   
  3. import  java.io.FileOutputStream;  
  4. import  java.io.ObjectOutputStream;  
  5.   
  6. public   class  Main {  
  7.   
  8.     public   static   void  main(String[] args);  throws  Exception {  
  9.         DomainObject obj = new  DomainObject();;  
  10.   
  11.         FileOutputStream fos = new  FileOutputStream( "DomainObject" );;  
  12.         ObjectOutputStream oos = new  ObjectOutputStream(fos);;  
  13.         oos.writeObject(obj);;  
  14.         oos.close();;  
  15.         fos.close();;  
  16.     }  
  17.   
  18. }  
package com.javaeye;

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;

public class Main {

	public static void main(String[] args); throws Exception {
		DomainObject obj = new DomainObject();;

		FileOutputStream fos = new FileOutputStream("DomainObject");;
		ObjectOutputStream oos = new ObjectOutputStream(fos);;
		oos.writeObject(obj);;
		oos.close();;
		fos.close();;
	}

}



按照你的理论,如果序列化方法的话,我们必然应该在文件里面发现方法的签名信息,甚至方法里面包含的字符串,好了,再运行一遍,然后打开看一下吧!文件现在体积变成了45Byte,拿到Linux下面提取一下信息:

robbin@linux:~> strings DomainObject
com.javaeye.DomainObject

只有对象的类型信息,再无其它东西了!

请记住序列化机制只保存对象的类型信息,属性的类型信息和属性值,和方法没有什么关系,你就是给这个类增加10000个方法,序列化内容也不会增加任何东西,不要想当然的臆测自己不了解的知识,动手去做!

分享到:
评论

相关推荐

    Java高级程序设计实战教程第五章-Java序列化机制.pptx

    Java序列化机制是Java平台提供的一种标准方法,用于将对象的状态转换为字节序列,以便在网络中传输或存储在磁盘、数据库等持久化介质中。这一机制在分布式环境、远程通信、持久化存储和数据交换等多个场景下具有广泛...

    Java序列化的机制和原理

    Java序列化机制就是为了满足这种需求而产生的。通过序列化,我们可以将对象转换为字节流,从而使得对象可以通过网络传输或者持久化存储。 #### 三、实现序列化的步骤 1. **实现Serializable接口**:为了使一个对象...

    java序列化原理与算法

    首先,我们需要创建一个实现了`Serializable`接口的类`TestSerial`,这样Java序列化机制才能处理这个类的对象。 接下来,我们编写代码将对象序列化并输出为字节流,存储在一个临时文件`temp.out`中。 ```java ...

    java序列化实现演示

    在给定的链接"Java序列化机制(2)- serialVersionUID 实验"中,博主通过一个实验详细解释了`serialVersionUID`的作用和重要性。实验可能包括以下步骤: 1. 创建一个实现`Serializable`接口的简单类,并运行序列化...

    什么是java序列化,如何实现java序列化?学习.pdf

    Java 序列化机制 Java 序列化机制是一种将对象状态写入 Byte 流里的技术,并可以从其它地方把该 Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许将对象通过网络进行传播,并可以随时把对象持久化到...

    Java_序列化的高级认识

    序列化ID,即`serialVersionUID`,是Java序列化机制中一个关键的概念。它是一个类的唯一标识符,用于在序列化和反序列化过程中确定类的版本一致性。如果序列化对象和反序列化对象的`serialVersionUID`不匹配,将会抛...

    通过实例深入了解java序列化

    通过实例深入了解 Java 序列化,可以帮助开发人员更好地理解 Java 序列化机制,避免一些常见的问题,提高开发效率。本文通过分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。

    java序列化和反序列化的方法

    Java 序列化和反序列化是 Java 语言中的一种机制,用于将对象转换为字节流,以便在网络上传输或存储。序列化是将对象转换为字节流的过程,而反序列化是将字节流转换回对象的过程。 在 Java 中,序列化和反序列化是...

    Java序列化_Java序列化结构_

    Java序列化是Java平台中的一种持久化机制,它允许对象的状态被转换成字节流,以便存储、网络传输或在不同时间点恢复...理解和熟练掌握序列化机制,以及知道如何避免其潜在问题,对于任何Java开发者来说都是至关重要的。

    java反序列化利用程序UI版Beta1.1.rar

    1. **Java序列化机制**:Java对象序列化是通过实现`Serializable`接口来标记一个类可被序列化。`ObjectOutputStream`用于将对象写入流,`ObjectInputStream`用于从流中读取并反序列化对象。 2. **易受攻击的库**:...

    Java 序列化教程含代码

    Java 序列化机制是通过实现 java.io.Serializable 接口来实现的。该接口没有任何方法,但它标志着该类的对象可以被序列化。如果一个类实现了 Serializable 接口,那么该类的所有属性必须是可序列化的。如果有一个...

    通过实例了解java序列化机制

    通过实例了解java序列化机制 知识点1: 序列化机制的定义 Java 序列化机制是指对象通过写出描述自己状态的数值来记录自己的过程,即将对象表示成一系列有序字节。序列化机制主要用于对象的存储和传输。 知识点2: ...

    Protocol Buffer序列化对比Java序列化.

    Protocol Buffer(简称PB)是Google开发的一种高效的数据序列化协议,而Java序列化是Java平台内置的一种序列化机制。两者的主要目标都是将对象转化为字节数组,便于在网络传输、持久化存储等场景中使用。然而,它们...

    Java序列化

    - Java序列化是Java平台提供的一种持久化机制,它允许将对象转换为字节序列,这样就可以保存在文件中或在网络上传输。 - 序列化不仅可以用来持久化数据,还可以用于进程间通信(IPC)和远程方法调用(RMI)。 2. ...

    java中的序列化与反序列化

    Java序列化机制的优点在于它提供了一种标准的方式来处理对象的持久化和在网络间的传输。然而,序列化也存在安全风险,比如序列化可能导致远程代码执行攻击。因此,对于敏感信息或复杂对象结构,应谨慎使用序列化,并...

    Java序列化的机制和原理[归类].pdf

    以下是关于Java序列化机制和原理的详细解释: 1. **序列化接口**: Java中的序列化是通过实现`Serializable`接口来实现的。这个接口没有任何方法,它的存在仅仅是为了标记一个类可以被序列化。如以下示例所示: `...

    什么是java序列化,如何实现java序列化?.pdf

    Java 序列化机制 Java 序列化是将一个对象的状态写入一个 Byte 流里,并且可以从其它地方把该 Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久化到...

    java 序列化时排除指定属性

    Java序列化是Java平台提供的一种持久化机制,它允许我们将一个Java对象转换为字节流,以便存储到磁盘上,或者通过网络进行传输。这使得我们可以保存和恢复对象的状态。实现序列化的类需要实现`Serializable`接口,...

    Java对象的序列化与反序列化Java开发Java经验技巧

    - **重要性**:Java序列化机制依赖于`serialVersionUID`字段来验证序列化版本的一致性。 - **默认生成**:当类首次序列化时,JVM会根据类的结构自动生成一个`serialVersionUID`。 - **手动指定**:为了确保反序列...

Global site tag (gtag.js) - Google Analytics