网站首页 > java教程 正文
序列化(Serialization)和反序列化(Deserialization)技术是Java中将对象转换为字节流或者是将字节流转换为对象的过程。这种机制在网络通信、持久化数据存储和跨平台数据交换中有着非常重要的作用。下面我们就来详细介绍一下Java中的序列化和反序列化操作。
序列化(Serialization)
序列化操作是指将Java对象的状态转换为字节流,然后方便将其写入到文件中,或者是通过网络进行传输,或者通过数据库持久化技术存储到数据库中。这个过程使得对象能够被保存,便于传输或持久化的存储。
下面我们来看看如何进行Java序列化操作。
实现Serializable接口
要序列化的类必须实现java.io.Serializable接口,这个接口是一个标记接口,表示该类的对象可以被序列化,如下所示。
import java.io.Serializable;
public class Person implements Serializable {
private String name;
private int age;
// Constructors, getters, setters
}通过ObjectOutputStream类将对象写入输出流,然后将其保存到person.ser文件中,如下所示。
import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
public class SerializeExample {
public static void main(String[] args) {
Person person = new Person("Alice", 30);
try (FileOutputStream fileOut = new FileOutputStream("person.ser");
ObjectOutputStream out = new ObjectOutputStream(fileOut)) {
out.writeObject(person);
} catch (Exception e) {
e.printStackTrace();
}
}
}
反序列化(Deserialization)
反序列化就是上面的过程的反过程,也就是说将字节流转换回对象的过程。这个过程允许我们从序列化之后的数据中恢复对象的状态,下面我们就来看看如何恢复刚刚的对象。
通过ObjectInputStream类使用输入流将person.ser文件中的数据读取到对象中,如下所示。
import java.io.FileInputStream;
import java.io.ObjectInputStream;
public class DeserializeExample {
public static void main(String[] args) {
Person person = null;
try (FileInputStream fileIn = new FileInputStream("person.ser");
ObjectInputStream in = new ObjectInputStream(fileIn)) {
person = (Person) in.readObject();
} catch (Exception e) {
e.printStackTrace();
}
if (person != null) {
System.out.println("Name: " + person.getName());
System.out.println("Age: " + person.getAge());
}
}
}
注意事项
相信很多人对于序列化版本UID应该不陌生,如下所示。
private static final long serialVersionUID = 1L;这里,笔者建议可以为每个可序列化类都定义一个serialVersionUID字段,这个字段主要的作用就是用于验证序列化对象的版本。如果类的定义发生改变,例如添加或删除字段,那么在反序列化的时候就会抛出InvalidClassException异常。
Transient关键字的使用
如果在序列化操作的过程中,某个字段不需要被序列化,那么我们可以使用transient关键字修饰该字段。这样在序列化过程中,该字段的值不会被存储,如下所示。
private transient String password; // 不会被序列化由于在反序列化操作的过程中可能会存在一定的安全风险,如反序列化攻击。所以要在反序列化不可信数据时注意反序列化安全问题,这里笔者建议使用白名单或其他验证机制,来保证反序列化的安全性。
总结
Java中的序列化和反序列化机制为对象的存储和传输提供了方便的方式,使得Java对象能够跨越不同的存储介质和网络环境。通过实现Serializable接口、使用ObjectOutputStream和ObjectInputStream,可以轻松地实现对象的序列化和反序列化。
猜你喜欢
- 2024-11-04 快速处理Kafka反序列化错误(kafka自定义反序列化)
- 2024-11-04 又一个反序列化漏洞,我服了...(反序列化漏洞修复方案)
- 2024-11-04 Java代码示例:如何使用 serialVersionUID处理序列化
- 2024-11-04 Java 序列化机制(java序列化过程)
- 2024-11-04 SpringBoot整合Grpc实现跨语言RPC通讯
- 2024-11-04 php和java及python3.10的序列化和反序列化
- 2024-11-04 Java修炼终极指南:133 避免在反序列化时发生DoS攻击
- 2024-11-04 聊聊fastjson反序列化的那些坑(fastjson反序列化原理)
- 2024-11-04 Java序列化 3 连问,这太难了吧(在线序列化工具)
- 2024-11-04 避免使用Java序列化(serializable 防止序列化)
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- java反编译工具 (77)
- java反射 (57)
- java接口 (61)
- java随机数 (63)
- java7下载 (59)
- java数据结构 (61)
- java 三目运算符 (65)
- java对象转map (63)
- Java继承 (69)
- java字符串替换 (60)
- 快速排序java (59)
- java并发编程 (58)
- java api文档 (60)
- centos安装java (57)
- java调用webservice接口 (61)
- java深拷贝 (61)
- 工厂模式java (59)
- java代理模式 (59)
- java.lang (57)
- java连接mysql数据库 (67)
- java重载 (68)
- java 循环语句 (66)
- java反序列化 (58)
- java时间函数 (60)
- java是值传递还是引用传递 (62)
本文暂时没有评论,来添加一个吧(●'◡'●)