欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一文搞懂Java中的序列化與反序列化

 更新時(shí)間:2022年08月26日 10:55:21   作者:小牛呼嚕嚕  
序列化是將對(duì)象轉(zhuǎn)換成二進(jìn)制字節(jié)流的過(guò)程;反序列化是從二進(jìn)制字節(jié)流中恢復(fù)對(duì)象的過(guò)程。文中降通過(guò)示例詳解二者的使用與區(qū)別,需要的可以參考一下

序列化和反序列化的概念

當(dāng)我們?cè)贘ava中創(chuàng)建對(duì)象的時(shí)候,對(duì)象會(huì)一直存在,直到程序終止時(shí)。但有時(shí)候可能存在一種"持久化"場(chǎng)景:我們需要讓對(duì)象能夠在程序不運(yùn)行的情況下,仍能存在并保存其信息。當(dāng)程序再次運(yùn)行時(shí) 還可以通過(guò)該對(duì)象的保存下來(lái)的信息 來(lái)重建該對(duì)象。序列化和反序列化 就應(yīng)運(yùn)而生了,序列化機(jī)制可以使對(duì)象可以脫離程序的運(yùn)行而獨(dú)立存在。

  • 序列化: 將對(duì)象轉(zhuǎn)換成二進(jìn)制字節(jié)流的過(guò)程
  • 反序列化:從二進(jìn)制字節(jié)流中恢復(fù)對(duì)象的過(guò)程

應(yīng)用場(chǎng)景

  • 對(duì)象在進(jìn)行網(wǎng)絡(luò)傳輸的時(shí)候,需要先被序列化,接收到序列化的對(duì)象之后需要再進(jìn)行反序列化;比如遠(yuǎn)程方法調(diào)用 RPC
  • 將對(duì)象存儲(chǔ)到文件中的時(shí)候需要進(jìn)行序列化,將對(duì)象從文件中讀取出來(lái)需要進(jìn)行反序列化。
  • 將對(duì)象存儲(chǔ)到內(nèi)存中,需要進(jìn)行序列化,將對(duì)象從內(nèi)存中讀取出來(lái)需要進(jìn)行反序列化。
  • 將對(duì)象存儲(chǔ)到數(shù)據(jù)庫(kù)(如 Redis)時(shí),需要用到序列化,將對(duì)象從緩存數(shù)據(jù)庫(kù)中讀取出來(lái)需要反序列化。

序列化實(shí)現(xiàn)的方式

如果使用Jdk自帶的序列化方式實(shí)現(xiàn)對(duì)象序列化的話,那么這個(gè)類應(yīng)該實(shí)現(xiàn)Serializable接口或者Externalizable接口

繼承Serializable接口,普通序列化

首先我們定義一個(gè)對(duì)象類User

public class User implements Serializable {
    //序列化ID
    private static final long serialVersionUID = 1L;
    private int age;
    private String name;

    public User(int age, String name) {
        this.age = age;
        this.name = name;
    }

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

然后我們編寫(xiě)一下測(cè)試類:

public class serTest {
    public static void main(String[] args) throws Exception, IOException {
        SerializeUser();
        DeSerializeUser();
    }

    /**
     * 序列化方法
     * @throws IOException
     */
    private static void SerializeUser() throws  IOException {
        User user = new User(11, "小張");

        //序列化對(duì)象到指定的文件中
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("C:\\Users\\jun\\Desktop\\example"));
        oos.writeObject(user);
        oos.close();
        System.out.println("序列化對(duì)象成功");
    }

    /**
     * 反序列化方法
     * @throws IOException
     * @throws ClassNotFoundException
     */
    private static void DeSerializeUser() throws  IOException, ClassNotFoundException {
        //讀取指定的文件
        File file = new File("C:\\Users\\jun\\Desktop\\example");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        User newUser = (User)ois.readObject();
        System.out.println("反序列化對(duì)象成功:"+ newUser.getName()+ ","+newUser.getAge());
    }
}

結(jié)果:

序列化對(duì)象成功
反序列化對(duì)象成功:小張,11

一個(gè)對(duì)象想要被序列化,那么它的類就要繼承Serializable接口或者它的子接口

繼承Serializable接口類的所有屬性(包括private屬性、包括其引用的對(duì)象)都可以被序列化和反序列化來(lái)保存、傳遞。如果不想序列化的字段可以使用transient關(guān)鍵字修飾

private int age;
private String name;
private transient password;//屬性:密碼,不想被序列化

我們需要注意的是:使用transient關(guān)鍵字阻止序列化雖然簡(jiǎn)單方便,但被它修飾的屬性被完全隔離在序列化機(jī)制之外,這必然會(huì)導(dǎo)致了在反序列化時(shí)無(wú)法獲取該屬性的值。

其實(shí)我們完全可以在通過(guò)在需要序列化的對(duì)象的Java類里加入writeObject()方法readObject()方法來(lái)控制如何序列化各屬性,某些屬性是否被序列化

如果User有一個(gè)屬性是引用類型的呢?比如User其中有一個(gè)屬性是類Person:

private Person person;

那如果要想U(xiǎn)ser可以序列化,那Person類也必須得繼承Serializable接口,不然程序會(huì)報(bào)錯(cuò)

另外大家應(yīng)該注意到serialVersionUID了吧,在日常開(kāi)發(fā)的過(guò)程中,經(jīng)常遇到,暫且放放,我們后文再詳細(xì)講解

繼承Externalizable接口,強(qiáng)制自定義序列化

對(duì)于Externalizable接口,我們需要知道以下幾點(diǎn):

  • Externalizable繼承自Serializable接口
  • 需要我們重寫(xiě)writeExternal()與readExternal()方法,這是強(qiáng)制性的
  • 實(shí)現(xiàn)Externalizable接口的類必須要提供一個(gè)public的無(wú)參的構(gòu)造器,因?yàn)?strong>反序列化的時(shí)候需要反射創(chuàng)建對(duì)象
  • Externalizable接口實(shí)現(xiàn)序列化,性能稍微比繼承自Serializable接口好一點(diǎn)

首先我們定義一個(gè)對(duì)象類ExUser

public class ExUser implements Externalizable {
    private int age;
    private String name;

    //注意,必須加上pulic 無(wú)參構(gòu)造器
    public ExUser() {
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
    
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(name);
        out.writeInt(age);
    }
    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        this.name = (String)in.readObject();
        this.age = in.readInt();
    }
}

我們接著編寫(xiě)測(cè)試類:

public class serTest2 {
    public static void main(String[] args) throws Exception, IOException {
        SerializeUser();
        DeSerializeUser();
    }

    /**
     * 序列化方法
     * @throws IOException
     */
    private static void SerializeUser() throws  IOException {
        ExUser user = new ExUser();
        user.setAge(10);
        user.setName("小王");

        //序列化對(duì)象到指定的文件中
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("C:\\Users\\jun\\Desktop\\example"));
        oos.writeObject(user);
        oos.close();
        System.out.println("序列化對(duì)象成功");
    }

    /**
     * 反序列化方法
     * @throws IOException
     * @throws ClassNotFoundException
     */
    private static void DeSerializeUser() throws  IOException, ClassNotFoundException {
        File file = new File("C:\\Users\\jun\\Desktop\\example");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        ExUser newUser = (ExUser)ois.readObject();
        System.out.println("反序列化對(duì)象成功:"+ newUser.getName()+ ","+newUser.getAge());
    }
}

結(jié)果:

序列化對(duì)象成功
反序列化對(duì)象成功:小王,10

因?yàn)樾蛄谢头葱蛄谢椒ㄐ枰约簩?shí)現(xiàn),因此可以指定序列化哪些屬性,transient關(guān)鍵字在這里是無(wú)效的。

對(duì)Externalizable對(duì)象反序列化時(shí),會(huì)先調(diào)用類的無(wú)參構(gòu)造方法,這是有別于默認(rèn)反序列方式的。如果把類的不帶參數(shù)的構(gòu)造方法刪除,或者把該構(gòu)造方法的訪問(wèn)權(quán)限設(shè)置為private、默認(rèn)或protected級(jí)別,會(huì)拋出java.io.InvalidException: no valid constructor異常,因此Externalizable對(duì)象必須有默認(rèn)構(gòu)造函數(shù),而且必需是public的。

serialVersionUID的作用

如果反序列化使用的serialVersionUID與序列化時(shí)使用的serialVersionUID不一致,會(huì)報(bào)InvalidCalssException異常。這樣就保證了項(xiàng)目迭代升級(jí)前后的兼容性

serialVersionUID是序列化前后的唯一標(biāo)識(shí)符,只要版本號(hào)serialVersionUID相同,即使更改了序列化屬性,對(duì)象也可以正確被反序列化回來(lái)。

默認(rèn)如果沒(méi)有人為顯式定義過(guò)serialVersionUID,那編譯器會(huì)為它自動(dòng)聲明一個(gè)!

serialVersionUID有兩種顯式的生成方式:

  • 默認(rèn)的1L,比如:private static final long serialVersionUID = 1L;
  • 根據(jù)類名、接口名、成員方法及屬性等來(lái)生成一個(gè)64位的哈希字段,比如:

private static final long serialVersionUID = xxxxL;

靜態(tài)變量不會(huì)被序列化

凡是被static修飾的字段是不會(huì)被序列化的,我們來(lái)看一個(gè)例子:

//實(shí)體類
public class Student implements Serializable {
    private String name;
    public static Integer age;//靜態(tài)變量



    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public static Integer getAge() {
        return age;
    }

    public static void setAge(Integer age) {
        Student.age = age;
    }
}

//測(cè)試類
public class shallowCopyTest {

    public static void main(String[] args) throws Exception {
        Student student1 = new Student();
        student1.age = 11;

        //序列化,將數(shù)據(jù)寫(xiě)入指定的文件中
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\student1"));
        oos.writeObject(student1);
        oos.close();

        Student student2 = new Student();
        student2.age = 21;

        //序列化,將數(shù)據(jù)寫(xiě)入指定的文件中
        ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream("D:\\student2"));
        oos2.writeObject(student1);
        oos2.close();

        //讀取指定的文件
        File file = new File("D:\\student1");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        Student student1_new = (Student)ois.readObject();
        System.out.println("反序列化對(duì)象,student1.age="+ student1_new.getAge());

        //讀取指定的文件
        File file2 = new File("D:\\student1");
        ObjectInputStream ois2 = new ObjectInputStream(new FileInputStream(file2));
        Student student2_new = (Student)ois2.readObject();
        System.out.println("反序列化對(duì)象,student2.age="+ student2_new.getAge());


    }



}

結(jié)果:

反序列化對(duì)象,student1.age=21
反序列化對(duì)象,student2.age=21

為啥結(jié)果都是21?

我們知道對(duì)象的序列化是操作的堆內(nèi)存中的數(shù)據(jù),而靜態(tài)的變量又稱作類變量,其數(shù)據(jù)存放在方法區(qū)里,類一加載,就初始化了。

又因?yàn)殪o態(tài)變量age沒(méi)有被序列化,根本就沒(méi)寫(xiě)入文件流中,所以我們打印的值其實(shí)一直都是當(dāng)前Student類的靜態(tài)變量age的值,而靜態(tài)變量又是所有的對(duì)象共享的一個(gè)變量,所以就都是21

使用序列化實(shí)現(xiàn)深拷貝

我們?cè)賮?lái)看一個(gè)例子:

//實(shí)體類 繼承Cloneable
public class Person implements Serializable{
    public String name;//姓名
    public int height;//身高
    public StringBuilder something;

...//省略 getter setter


    public Object deepClone() throws Exception{
        // 序列化
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        ObjectOutputStream oos = new ObjectOutputStream(bos);
    
        oos.writeObject(this);
    
        // 反序列化
        ByteArrayInputStream bis = new ByteArrayInputStream(bos.toByteArray());
        ObjectInputStream ois = new ObjectInputStream(bis);
    
        return ois.readObject();
    }

}

//測(cè)試類,這邊類名筆者就不換了,在之前的基礎(chǔ)上改改
public class shallowCopyTest {

    public static void main(String[] args) throws Exception {
        Person p1 = new Person("小張", 180, new StringBuilder("今天天氣很好"));
        Person p2 = (Person)p1.deepClone();

        System.out.println("對(duì)象是否相等:"+ (p1 == p2));
        System.out.println("p1 屬性值=" + p1.getName()+ ","+ p1.getHeight() + ","+ p1.getSomething());
        System.out.println("p2 屬性值=" + p2.getName()+ ","+ p2.getHeight() + ","+ p2.getSomething());


        // change
        p1.setName("小王");
        p1.setHeight(200);
        p1.getSomething().append(",適合出去玩");
        System.out.println("...after p1 change....");

        System.out.println("p1 屬性值=" + p1.getName()+ ","+ p1.getHeight() + ","+ p1.getSomething());
        System.out.println("p2 屬性值=" + p2.getName()+ ","+ p2.getHeight() + ","+ p2.getSomething());

    }
}

結(jié)果:

對(duì)象是否相等:false
p1 屬性值=小張,180,今天天氣很好
p2 屬性值=小張,180,今天天氣很好
...after p1 change....
p1 屬性值=小王,200,今天天氣很好,適合出去玩
p2 屬性值=小張,180,今天天氣很好

詳見(jiàn):Java中深拷貝,淺拷貝與引用拷貝的區(qū)別詳解

常見(jiàn)序列化協(xié)議對(duì)比

除了JDK 自帶的序列化方式,還有一些其他常見(jiàn)的序列化協(xié)議:

  • 基于二進(jìn)制: hessian、kyro、protostuff
  • 文本類序列化方式: JSON 和 XML

采用哪種序列化方式,我們一般需要考慮序列化之后的數(shù)據(jù)大小,序列化的耗時(shí),是否支持跨平臺(tái)、語(yǔ)言,或者公司團(tuán)隊(duì)的技術(shù)積累。這邊就不展開(kāi)講了,大家感興趣自行去了解

小結(jié)

JDK自帶序列化方法一般有2種:繼承Serializable接口繼承Externalizable接口

static修飾的類變量、transient修飾的實(shí)例變量都不會(huì)被序列化。

序列化對(duì)象的引用類型成員變量,也必須是可序列化的

serialVersionUID 版本號(hào)是序列化和反序列化前后唯一標(biāo)識(shí),建議顯式定義

序列化和反序列化的過(guò)程其實(shí)是有漏洞的,因?yàn)閺男蛄谢椒葱蛄谢怯兄虚g過(guò)程的,如果被別人拿到了中間字節(jié)流,然后加以偽造或者篡改,反序列化出來(lái)的對(duì)象會(huì)有一定風(fēng)險(xiǎn)??梢灾貙?xiě)readObject()方法,加以限制

除了JDK自帶序列化方法,還有hessian、kyro、protostuff、 JSON 和 XML等

到此這篇關(guān)于一文搞懂Java中的序列化與反序列化的文章就介紹到這了,更多相關(guān)Java序列化 反序列化內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Spring 依賴注入實(shí)現(xiàn)示例

    Spring 依賴注入實(shí)現(xiàn)示例

    這篇文章主要介紹了Spring 依賴注入實(shí)現(xiàn)示例的相關(guān)資料,幫助大家更好的理解和使用spring框架,感興趣的朋友可以了解下
    2020-11-11
  • Maven項(xiàng)目分析剔除無(wú)用jar引用的方法步驟

    Maven項(xiàng)目分析剔除無(wú)用jar引用的方法步驟

    這篇文章主要介紹了Maven項(xiàng)目分析剔除無(wú)用jar引用的方法步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-10-10
  • 談?wù)凧ava利用原始HttpURLConnection發(fā)送POST數(shù)據(jù)

    談?wù)凧ava利用原始HttpURLConnection發(fā)送POST數(shù)據(jù)

    這篇文章主要給大家介紹java利用原始httpUrlConnection發(fā)送post數(shù)據(jù),設(shè)計(jì)到httpUrlConnection類的相關(guān)知識(shí),感興趣的朋友跟著小編一起學(xué)習(xí)吧
    2015-10-10
  • Java HtmlParse提取標(biāo)簽中的值操作

    Java HtmlParse提取標(biāo)簽中的值操作

    這篇文章主要介紹了Java HtmlParse提取標(biāo)簽中的值操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-08-08
  • JWT在OpenFeign調(diào)用中進(jìn)行令牌中繼詳解

    JWT在OpenFeign調(diào)用中進(jìn)行令牌中繼詳解

    Feign是一個(gè)聲明式的Web Service客戶端,是一種聲明式、模板化的HTTP客戶端。而OpenFeign是Spring Cloud 在Feign的基礎(chǔ)上支持了Spring MVC的注解,如@RequesMapping等等,這篇文章主要給大家介紹了關(guān)于JWT在OpenFeign調(diào)用中進(jìn)行令牌中繼的相關(guān)資料,需要的朋友可以參考下
    2021-10-10
  • Eclipse中配置Maven build打包的方法步驟

    Eclipse中配置Maven build打包的方法步驟

    這篇文章主要介紹了Eclipse中配置Maven build打包的方法步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • mybatis插件pageHelper實(shí)現(xiàn)分頁(yè)效果

    mybatis插件pageHelper實(shí)現(xiàn)分頁(yè)效果

    這篇文章主要為大家詳細(xì)介紹了mybatis插件pageHelper實(shí)現(xiàn)分頁(yè)效果,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-12-12
  • Mybatis框架中Interceptor接口的使用說(shuō)明

    Mybatis框架中Interceptor接口的使用說(shuō)明

    這篇文章主要介紹了Mybatis框架中Interceptor接口的使用說(shuō)明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-09-09
  • Java中的vector類使用示例小結(jié)

    Java中的vector類使用示例小結(jié)

    Vector與ArrayList的實(shí)現(xiàn)基本相似,同樣是基于動(dòng)態(tài)數(shù)組,同樣是需要擴(kuò)容,下面舉了三個(gè)簡(jiǎn)短的例子來(lái)幫助大家理解vertor:
    2016-05-05
  • Java Mybatis一級(jí)緩存和二級(jí)緩存

    Java Mybatis一級(jí)緩存和二級(jí)緩存

    緩存是內(nèi)存當(dāng)中一塊存儲(chǔ)數(shù)據(jù)的區(qū)域,目的是提高查詢效率,降低服務(wù)器和數(shù)據(jù)庫(kù)的壓力,這篇文章主要介紹了Mybatis一級(jí)緩存和二級(jí)緩存,感興趣的同學(xué)可以參考閱讀本文
    2023-04-04

最新評(píng)論