首页 > 其他分享 >对象序列化

对象序列化

时间:2022-11-04 22:14:44浏览次数:40  
标签:变量 对象 接口 transient 序列化 方法

对象序列化

  • 一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
  • 一个静态变量不管是否被transient修饰,均不能被序列化。 第一点和第二点区别:transient修饰的变量是序列化到txt文件中之后无法被反序列化并打印出来,静态变量是根本无法序列化到txt文件之中。
  • transient关键字只能修饰变量,而不能修饰方法和类。即使是变量,transient关键字也不能修饰局部变量,只能修改类变量,而且该类需要实现Serializable接口。

让对象可以被序列化的三种方式

默认序列化:定义类时实现Serializable接口即可,这个Serializable接口是一个空接口,没有需要实现的方法。作用是标记该类的对象可以被序列化,启用其序列化功能。通过调用ObjectOutputStream和ObjectInputStream的方法来对该对象进行序列化和反序列化。

类自定义序列化方式一

定义类时,实现Serializable接口,并在类中定义:    

private void writeObject(java.io.ObjectOutputStream out)
     throws IOException
 private void readObject(java.io.ObjectInputStream in)
     throws IOException, ClassNotFoundException;

这两个方法,在方法中通过对象输入流参数、对象输出流参数进行自定义的内容输出。这样通过对象输出流和对象输入流的输入输出方法序列化和反序列化对象时
会自动调用类中定义的writeObject和readObject方法而不是默认的序列化和反序列化方法。

类自定义序列化方式二:

实现Externalnalizable接口(继承自 Serializable接口),并且在类中实现readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法,在方法中定义类对象自定义
的序列化和反序列化操作。这样通过对象输出流和对象输入流的输入输出方法序列化和反序列化对象时会自动调用类中定义的readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法。

序列化和反序列化的使用步骤

  • 对象序列化包括如下步骤:
  • 创建类,实现Serializable接口或者Externalizable接口,实现相应的序列化和反序列化方法(也可采取默认方法);
  • 创建对象输出流ObjectOutputStream对象并在构造参数中指定流的输出目标(比如一个文件),通过objectOutputStream.writeObject(obj)把对象序列化并输出到流目标;
  • 在需要提取对象处:创建对象输入流ObjectInputStream对象并在构造参数中指定流的来源,然后通过readObject()方法获取对象,并通过强制类型转换赋值给类对象引用。

Java序列化的特殊情况

  • 静态变量和transient关键字修饰的变量不能被序列化;
  • 反序列化时要按照序列化的顺序重构对象:如先序列化A后序列化B,则反序列化时也要先获取A后获取B,否则报错。
  • 序列化ID的作用:虚拟机是否允许对象反序列化,不仅取决于该对象所属类路径和功能代码是否与虚拟机加载的类一致,而是主要取决于对象所属类与虚拟机加载的该类的序列化 ID 是否一致。
  • 自定义序列化方法的应用场景:对某些敏感数据进行加密操作后再序列化;反序列化对加密数据进行解密操作。
  • 重复序列化:同一个对象重复序列化时,不会把对象内容再次序列化,而是新增一个引用指向第一次序列化时的对象而已。

其他序列化手段

  • 把对象包装成JSON格式进行序列化
  • 用XML格式序列化
  • 采用第三方插件(如:ProtoBuf)进行序列化

关于serialVersionUID,一般都会指定序列化版本号,以确保将来改动类时可以正常使用

static final long serialVersionUID = 1656156165L;

序列化和反序列化的注意点

①对象状态:序列化时,只对对象的状态进行保存,而不管对象的方法;

②父类子类:当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;

③引用对象:当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;

④private域和socket thread类:并非所有的对象都可以序列化,至于为什么不可以,有很多原因了,比如:

安全方面的原因,比如一个对象拥有private,public等field,对于一个要传输的对象,比如写到文件,或者进行RMI传输等等,在序列化进行传输的过程中,这个对象的private等域是不受保护的;

资源分配方面的原因,比如socket,thread类,如果可以序列化,进行传输或者保存,也无法对他们进行重新的资源分配,而且,也是没有必要这样实现;

⑤static和transient:声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态,transient代表对象的临时数据(序列化的仅仅是对象的状态,没有对象的方法,也没有类的状态)。

⑥显式serialVersionUID用于完成序列化和反序列化,还有不同版本的兼容:序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为它赋予明确的值。显式地定义serialVersionUID有两种用途:

在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;

在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。

⑦Java有很多基础类已经实现了serializable接口,比如String,Vector等。但是也有一些没有实现serializable接口的;

⑧可以使用序列化深拷贝:如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存,这是能用序列化解决深拷贝的重要原因(注意:浅拷贝请使用Clone接口的原型模式)

 

标签:变量,对象,接口,transient,序列化,方法
From: https://www.cnblogs.com/happy12123/p/16859251.html

相关文章

  • 首选线程池,而不是多线程; 创建线程的方法; 存储过程和for循环插入数据; String字符串一般
    首选线程池,而不是多线程首选线程池,而不是多线程/**corePoolSize:线程长期为维持线程数核心线程数,常用线程数maximumPoolSize:线程数的上限,最大线程数keepAliveTime:超过线......
  • session反序列化
    session反序列化漏洞一、前言:这篇文章是我在学习sesion反序列化时的笔记,参考了很多师傅的博客,是根据其他师傅的博客进行的一次学习,里面原理型内容来自其他师傅博客,其他的......
  • python之路之 面向对象动静态方法、继承、派生
    昨日内容回顾人狗大战1.直接使用字典表示人和狗 p1={} p2={} p3={} p4={}2.封装产生人和狗的函数 defcrreate_person():passdefcreate_dog():p......
  • Apache shiro 反序列化漏洞
    Apacheshiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从......
  • Fastjson反序列化(二)
    前言Fastjson1.2.24版本的远程代码执行漏洞可谓是开辟了近几年来Fastjson漏洞的纪元。在Fastjson1.2.24版本反序列化漏洞初次披露之后,官方针对这个漏洞进行了修补。然......
  • 【Java】数组对象转实体对象
    使用说明使用时,要留意Object数组中值的顺序,需要与目标实体类中构造方法的形参的顺序保持一致,防止出现赋值错误的情况。工具类代码/***数据类型转换工具类*@author......
  • 反射(二)Class类,Method类,Field类,反射获得带参数的对象
    packagecom.ygl.reflect;importjava.lang.reflect.Constructor;importjava.lang.reflect.InvocationTargetException;publicclassReflectTest{publicObjectcop......
  • 动态地给Java对象添加字段并赋值
    动态地给Java对象添加字段并赋值一、场景需求的叙述比较抽象难懂,总之,最后想要的结果就是动态的给对象添加属性,然后返回给前台。二、思路搜了一圈,还真有,基于cglib、comm......
  • java面向对象 黑马程序员学习笔记(5)
    多个对象公用的一个不变的值,使用static来修饰static是一个修饰符只能修饰成员,成员变量,成员函数,静态修饰内容被对象所共享当成员被静态修饰后,就多了一个条用方式,除了可以被......
  • 面向过程&面向对象
    面向过程思想:1.步骤清晰,第一步,第二步,第三部....2.面向过程适合处理一些比较简单的问题面向对象思想:1.物以类聚,分类的思维模式2.面向对象适合处理复杂......