【Java中序列化的原理是什么(解析)】

在这里插入图片描述

🍁序列化的原理是什么?

  • 🍁典型-----解析
  • 🍁拓展知识仓
    • 🍁Serializable 和 Externalizable 接门有何不同?
  • 🍁如果序列化后的文件或者原始类被篡改,还能被反序列化吗?
    • 🍁serialVersionUID 有何用途? 如果没定义会有什么问题?
  • 🍁在Java中,有哪些好的序列化框架,有什么好处?


🍁典型-----解析


序列化是将对象转换为可传输格式的过程。是一种数据的持久化手段。一般广泛应用于网络传输,RMI和RPC等场景中。 几乎所有的商用编程语言都有序列化的能力,不管是数据存储到硬盘,还是通过网络的微服务传输,都需要序列化能力。


在Java的序列化机制中,如果是String枚举或者实现了Serializable接口的类,均可以通过Java的序列化机制将类序列化为符合编码的数据流,然后通过InputStream和OutputStream将内存中的类持久化到硬盘或者网络中;同时,也可以通过反序列化机制将磁盘中的字节码再转换成内存中的类。


如果一个类想被序列化,需要实现Serializable接口。否则将抛出NotSerializableException异常。Serializable接门没有方法或字段,仅用于标识可序列化的语义。


自定义类通过实现Serializable接口做标识,进而在10中实现序列化和反序列化,具体的执行路径如下:


#write0bject -> #writeobjecto(判断类是否是自定义类) -> writeOrdinary0bject(区分Serializable和Externalizable) -> writeSerialData(序列化fields) -> invokewriteobject(反射调用类自己的序列化策略)


其中,在invokeWriteObject的阶段,系统就会处理自定义类的序列化方案。


这是因为,在序列化操作过程中会对类型进行检查,要求被序列化的类必须属于Enum、Array和Serializable类型其中的任何一种。


看一段代码,对象的序列化和反序列化:


import java.io.*;  
import java.util.*;  
  
class Employee implements Serializable {  
    private String name;  
    private int age;  
    private Department department;  
  
    public Employee(String name, int age, Department department) {  
        this.name = name;  
        this.age = age;  
        this.department = department;  
    }  
  
    public String toString() {  
        return "Employee [name=" + name + ", age=" + age + ", department=" + department + "]";  
    }  
}  
  
class Department implements Serializable {  
    private String name;  
    private List<Employee> employees;  
  
    public Department(String name) {  
        this.name = name;  
        this.employees = new ArrayList<>();  
    }  
  
    public void addEmployee(Employee employee) {  
        employees.add(employee);  
    }  
  
    public String toString() {  
        return "Department [name=" + name + ", employees=" + employees + "]";  
    }  
}  
  
public class ComplexSerializationDemo {  
    public static void main(String[] args) throws IOException, ClassNotFoundException {  
        // 创建对象关系图  
        Department department1 = new Department("HR");  
        Department department2 = new Department("IT");  
        Employee employee1 = new Employee("Alice", 25, department1);  
        Employee employee2 = new Employee("Bob", 30, department2);  
        Employee employee3 = new Employee("Charlie", 35, department1);  
        department1.addEmployee(employee1);  
        department1.addEmployee(employee3);  
        department2.addEmployee(employee2);  
  
        // 序列化对象关系图到文件  
        FileOutputStream fileOut = new FileOutputStream("complexObject.ser");  
        ObjectOutputStream out = new ObjectOutputStream(fileOut);  
        out.writeObject(department1);  
        out.writeObject(department2);  
        out.writeObject(employee1);  
        out.writeObject(employee2);  
        out.writeObject(employee3);  
        out.close();  
        fileOut.close();  
        System.out.println("对象关系图已序列化到文件complexObject.ser");  
  
        // 从文件中反序列化对象关系图  
        FileInputStream fileIn = new FileInputStream("complexObject.ser");  
        ObjectInputStream in = new ObjectInputStream(fileIn);  
        Department department1_ = (Department) in.readObject();  
        Department department2_ = (Department) in.readObject();  
        Employee employee1_ = (Employee) in.readObject();  
        Employee employee2_ = (Employee) in.readObject();  
        Employee employee3_ = (Employee) in.readObject();  
        in.close();  
        fileIn.close();  
        System.out.println("从文件complexObject.ser反序列化的对象关系图:");  
        System.out.println("Department 1: " + department1_);  
        System.out.println("Department 2: " + department2_);  
        System.out.println("Employee 1: " + employee1_);  
        System.out.println("Employee 2: " + employee2_);  
        System.out.println("Employee 3: " + employee3_);  
    }  
}

🍁拓展知识仓


🍁Serializable 和 Externalizable 接门有何不同?


类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。


当试图对一个对象进行序列化的时候,如果遇到不支持 Serializable 接口的对象。在此情况下,将抛出NotSerializableException。


如果要序列化的类有父类,要想同时将在父类中定义过的变量持久化下来,那么父类也应该实现Java.io.Serializable接口。


Externalizable继承了Serializable,该接口中定义了两个抽象方法: writeExternal()与readExternal()。当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法,如果没有在这两个方法中定义序列化实现细节,那么序列化之后,对象内容为空。实现Externalizable接口的类必须要提供一个public的无参的构造器。


所以,实现Externalizable,并实现writeExternal0和readExternal()方法可以指定序列化哪些属性。


🍁如果序列化后的文件或者原始类被篡改,还能被反序列化吗?


🍁serialVersionUID 有何用途? 如果没定义会有什么问题?


序列化是将对象的状态信息转换为可存储或传输的形式的过程。我们都知道,Java对象是保存在JVM的堆内存中的,也就是说,如果JVM堆不存在了,那么对象也就跟着消失了。


而序列化提供了一种方案,可以让你在即使JVM停机的情况下也能把对象保存下来的方案。就像我们平时用的U盘一样。


把Java对象序列化成可存诸或传输的形式(如二进制流),比如保存在文件中。这样,当再次需要这人对象的时候,从文件中读取出二进制流,再从二进制流中反序列化出对象。


但是,虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化ID 是否 致,即serialVersionUID要求 一致。


在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastException。这样做是为了保证安全,因为文件存储中的内容可能被篡改。


当实现iava.io.Serializable接口的类没有显式地定义一个serialVersionUID变量时候,Java序列化机制会根据编译的Class自动生成一个serialVersionUID作序列化版本比较用,这种情况下,如果Class文件没有发生变化,就算重偏译多次,serialVersionUID也不会变化的。但是,如果发生了变化,那么这个文件对应的serialVersionUID也就会发生变化。


基于以上原理,如果我们一个类实现了Serializable接口,但是没有定义serialVersionUID,然后序列化,在序列化之后,由于某些原因,我们对该类做了变更,重新启动应用后,我们相对之前序列化过的对象进行反序列化的话就会报错。


看一段代码,如何使用自定义的序列化方法,以及如何处理序列化过程中的异常:


import java.io.*;  
import java.util.*;  
  
class Employee implements Serializable {  
    private static final long serialVersionUID = 1L;  
      
    private String name;  
    private int age;  
    private Set<String> skills;  
      
    public Employee(String name, int age, Set<String> skills) {  
        this.name = name;  
        this.age = age;  
        this.skills = skills;  
    }  
      
    public void displayInfo() {  
        System.out.println("Name: " + name);  
        System.out.println("Age: " + age);  
        System.out.println("Skills: " + skills);  
    }  
      
    // 自定义的序列化方法  
    private void writeObject(ObjectOutputStream out) throws IOException {  
        out.writeUTF(name);  
        out.writeInt(age);  
        out.writeObject(skills);  
    }  
      
    // 自定义的反序列化方法  
    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {  
        name = in.readUTF();  
        age = in.readInt();  
        skills = (Set<String>) in.readObject();  
    }  
}  
  
public class SerializationDemo {  
    public static void main(String[] args) {  
        try {  
            // 创建一个 Employee 对象并序列化  
            Set<String> skills = new HashSet<>();  
            skills.add("Java");  
            skills.add("Python");  
            Employee employee = new Employee("John", 25, skills);  
            ByteArrayOutputStream baos = new ByteArrayOutputStream();  
            ObjectOutputStream oos = new ObjectOutputStream(baos);  
            employee.writeObject(oos);  // 使用自定义的序列化方法  
            oos.close();  
              
            // 反序列化 Employee 对象(确保使用相同的 serialVersionUID)  
            ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray());  
            ObjectInputStream ois = new ObjectInputStream(bais);  
            Employee deserializedEmployee = new Employee("", 0, new HashSet<>());  // 创建一个新的 Employee 对象用于反序列化  
            deserializedEmployee.readObject(ois);  // 使用自定义的反序列化方法  
            ois.close();  
            deserializedEmployee.displayInfo();  // 输出员工的详细信息  
        } catch (IOException e) {  
            e.printStackTrace();  
        } catch (ClassNotFoundException e) {  
            e.printStackTrace();  
        }  
    }  
}

在上面的示例中,为 Employee 类实现了 writeObject 和 readObject 方法,以自定义序列化和反序列化的过程。我们在 writeObject 方法中使用了 ObjectOutputStream 的 writeUTF、writeInt 和 writeObject 方法来写入员工的姓名、年龄和技能集合。在 readObject 方法中,我们使用 ObjectInputStream 的 readUTF、readInt 和 readObject 方法来读取这些值。我们还创建了一个新的 Employee 对象用于反序列化,并调用了自定义的反序列化方法。这个示例展示了如何处理序列化和反序列化过程中的异常,并展示了如何使用自定义的序列化方法来控制对象的序列化和反序列化过程。


🍁在Java中,有哪些好的序列化框架,有什么好处?


Java中常用的序列化框架:


java、 kryo、hessian、 protostuff、 gson、fastjson等。


Kryo: 速度快,序列化后体积小: 跨语言支持较复杂


Hessian: 默认支持跨语言: 效率不高


Protostuff: 速度快,基于protobuf; 需静态编译


Protostuff-Runtime: 无需静态编译,但序列化前需预先传入schema; 不支持无默认构造函数的类,反序列化时需用户自己初始化序列化后的对象,其只负责将该对象进行赋值


Java: 使用方便,可序列化所有类;速度慢,占空间

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/272202.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

JSON在Java中的使用

目录 第一章、快速了解JSON1.1&#xff09;JSON是什么1.2&#xff09;json的语法格式①键值对、字符串、数字、布尔值、数组、对象②嵌套的格式 1.3&#xff09;为什么使用JSON 第二章、发送和接收JSON格式数据2.1&#xff09;postman发送JSON格式数据2.2&#xff09;Java后端接…

C/C++图形化编程(1)

归纳编程学习的感悟&#xff0c; 记录奋斗路上的点滴&#xff0c; 希望能帮到一样刻苦的你&#xff01; 如有不足欢迎指正&#xff01; 共同学习交流&#xff01; &#x1f30e;欢迎各位→点赞 &#x1f44d; 收藏⭐ 留言​&#x1f4dd; 信念是一把无坚不摧的利刃&#xff01…

JavaOOP篇----第十九篇

系列文章目录 文章目录 系列文章目录前言一、数组有没有length()这个方法? String有没有length()这个方法二、用最有效率的方法算出2乘以8等于几三、float型float f=3.4是否正确?四、排序都有哪几种方法?请列举五、静态变量和实例变量的区别?前言 前些天发现了一个巨牛的人…

基础数论一:判定质数和求约数相关

1.试除法求质数 质数就是大于1的整数中除了1和自身没有其他因数的数 1.1暴力求解 暴力求解的思路就是从2遍历到自身判断是否有被整除的数&#xff0c;时间复杂度为O(n)的 bool is_prime(int x) {if(x<2)return false;for(int i2;i<x;i){if(x%i0){return false;}}return…

第十七章 多线程基础

一、线程相关概念 1. 程序 程序&#xff1a;是为完成特定任务、用某种语言编写的一组指令的集合。 简单说就是代码。 2. 进程 &#xff08;1&#xff09;进程是指运行中的程序&#xff0c;比如我们使用QQ&#xff0c;就启动了一个进程&#xff0c;操作系统会为该进程分配内存空…

离职的赔偿算法n 、n+1、2n你还不懂嘛?

亲爱的小伙伴们&#xff0c;由于微信公众号改版&#xff0c;打乱了发布时间&#xff0c;为了保证大家可以及时收到文章的推送&#xff0c;可以点击上方蓝字关注测试工程师成长之路&#xff0c;并设为星标就可以第一时间收到推送哦&#xff01; 哪些情况需要支付经济补偿? 劳动…

看图了解ODF光纤配线架,详细熔接过程学习

弱电工程&#xff0c;远距离传输离不开光纤&#xff0c;只有光纤才能让网络传输的更远&#xff0c;今天了解光纤的配套产品&#xff0c;光纤配线架&#xff08;Optical Distribution Frame&#xff09;用于光纤通信系统中局端主干光缆的成端和分配&#xff0c;可方便地实现光纤…

【Python】requests库在CTFWeb题中的应用

目录 ①Bugku-GET ②Bugku-POST ③实验吧-天下武功唯快不破 ④Bugku-速度要快 ⑤Bugku-秋名山车神 ⑥Bugku-cookies ①Bugku-GET import requestsresprequests.get(urlhttp://114.67.175.224:12922/,params{what:flag}) print(resp.text)//或者 //resprequests.get(urlht…

使用Visual Studio调试VisionPro脚本

使用Visual Studio调试VisionPro脚本 方法一 &#xff1a; 修改项目文件 csproj步骤&#xff1a; 方法二 &#xff1a; Visual Studio附加功能步骤&#xff1a; 方法一 &#xff1a; 修改项目文件 csproj 步骤&#xff1a; 开启VisionPro脚本调试功能 创建一个VisionPro程序…

VBA技术资料MF99:在代码中使用VLookUp函数

我给VBA的定义&#xff1a;VBA是个人小型自动化处理的有效工具。利用好了&#xff0c;可以大大提高自己的工作效率&#xff0c;而且可以提高数据的准确度。我的教程一共九套&#xff0c;分为初级、中级、高级三大部分。是对VBA的系统讲解&#xff0c;从简单的入门&#xff0c;到…

华为数通方向HCIP-DataCom H12-831题库(多选题:221-240)

第221题 在割接项目的项目调研阶段需要对现网硬件环境进行观察,主要包括以下哪些内容? A、设备的位置 B、ODF位置 C、接口标识 D、光纤接口对应关系 答案:ABCD 解析: 在项目割接前提的项目调研阶段,需要记录下尽可能详细的信息。 第222题 以下哪些项能被正则表达式10*成…

每日一题——LeetCode206.反转链表

个人主页&#xff1a;白日依山璟 专栏&#xff1a;Java|数据结构与算法|每日一题 文章目录 1. 题目描述示例1示例2示例3提示 2. 思路3.代码 1. 题目描述 给你单链表的头节点 head &#xff0c;请你反转链表&#xff0c;并返回反转后的链表。 示例1 输入&#xff1a;head [1…

<JavaEE> TCP 的通信机制 -- 确认应答 和 超时重传

目录 TCP的通信机制的核心特性 一、确认应答 1&#xff09;什么是确认应答&#xff1f; 2&#xff09;如何“确认”&#xff1f; 3&#xff09;如何“应答”&#xff1f; 二、超时重传 1&#xff09;丢包的概念 2&#xff09;什么是超时重传&#xff1f; 3&#xff09…

算法leetcode|94. 二叉树的中序遍历(多语言实现)

文章目录 94. 二叉树的中序遍历&#xff1a;样例 1&#xff1a;样例 2&#xff1a;样例 3&#xff1a;提示&#xff1a; 分析&#xff1a;题解&#xff1a;rust&#xff1a;go&#xff1a;c&#xff1a;python&#xff1a;java&#xff1a; 94. 二叉树的中序遍历&#xff1a; …

什么样的产品适合建设私域流量池?

私域流量是什么&#xff1f;公域流量和私域流量是相对概念&#xff0c;触达和运营更加自由的流量称为私域流 量。私域流量的形态&#xff0c;我们称为私域流量池。私域流量池本质是便捷和低成本的运营方式&#xff0c; 运营用户&#xff0c;追求更便宜的流量来源、更高的售卖转…

什么是动态IP?静态IP和动态IP有什么区别?

动态IP(Dynamic IP)和静态IP(Static IP)它是指在计算机网络中分配给设备的两种不同类型的IP地址。 动态IP是指每次设备连接到网络时&#xff0c;网络服务提供商(ISP)IP地址的动态分配。当设备重新连接到网络时&#xff0c;它可能会被分配到不同的IP地址。动态IP适用于传统的家…

通过IntersectionObserver实现图片下拉加载(瀑布流布局)

效果展示&#xff1a; 瀑布流上拉加载 目录结构 html: <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"vie…

力扣刷题记录(18)LeetCode:474、518、377、322

目录 474. 一和零 518. 零钱兑换 II 377. 组合总和 Ⅳ 322. 零钱兑换 总结&#xff1a; 474. 一和零 这道题和前面的思路一样&#xff0c;就是需要将背包扩展到二维。 class Solution { public:int findMaxForm(vector<string>& strs, int m, int n) {vector&l…

KNN与KD树博客总结

目录 总结小结&#xff1a; 总结 原始篇&#xff1a;KNN算法及其优缺点算法思想改进篇&#xff1a;KD树&#xff08;KNN的plus版算法实现第一篇&#xff1a;平衡二叉树的构建&#xff08;递归算法实现第二篇&#xff1a;KD树的构建&#xff08;递归算法实现第三篇&#xff1a;…

开源持续测试平台Linux MeterSphere本地部署与远程访问

文章目录 前言1. 安装MeterSphere2. 本地访问MeterSphere3. 安装 cpolar内网穿透软件4. 配置MeterSphere公网访问地址5. 公网远程访问MeterSphere6. 固定MeterSphere公网地址 前言 MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能&am…