网站首页 > 技术文章 正文
序列化(Serialization)和反序列化(Deserialization)技术是Java中将对象转换为字节流或者是将字节流转换为对象的过程。这种机制在网络通信、持久化数据存储和跨平台数据交换中有着非常重要的作用。下面我们就来详细介绍一下Java中的序列化和反序列化操作。
序列化(Serialization)
序列化操作是指将Java对象的状态转换为字节流,然后方便将其写入到文件中,或者是通过网络进行传输,或者通过数据库持久化技术存储到数据库中。这个过程使得对象能够被保存,便于传输或持久化的存储。
下面我们来看看如何进行Java序列化操作。
实现Serializable接口
要序列化的类必须实现java.io.Serializable接口,这个接口是一个标记接口,表示该类的对象可以被序列化,如下所示。
import java.io.Serializable;
public class Person implements Serializable {
private String name;
private int age;
// Constructors, getters, setters
}通过ObjectOutputStream类将对象写入输出流,然后将其保存到person.ser文件中,如下所示。
import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
public class SerializeExample {
public static void main(String[] args) {
Person person = new Person("Alice", 30);
try (FileOutputStream fileOut = new FileOutputStream("person.ser");
ObjectOutputStream out = new ObjectOutputStream(fileOut)) {
out.writeObject(person);
} catch (Exception e) {
e.printStackTrace();
}
}
}
反序列化(Deserialization)
反序列化就是上面的过程的反过程,也就是说将字节流转换回对象的过程。这个过程允许我们从序列化之后的数据中恢复对象的状态,下面我们就来看看如何恢复刚刚的对象。
通过ObjectInputStream类使用输入流将person.ser文件中的数据读取到对象中,如下所示。
import java.io.FileInputStream;
import java.io.ObjectInputStream;
public class DeserializeExample {
public static void main(String[] args) {
Person person = null;
try (FileInputStream fileIn = new FileInputStream("person.ser");
ObjectInputStream in = new ObjectInputStream(fileIn)) {
person = (Person) in.readObject();
} catch (Exception e) {
e.printStackTrace();
}
if (person != null) {
System.out.println("Name: " + person.getName());
System.out.println("Age: " + person.getAge());
}
}
}
注意事项
相信很多人对于序列化版本UID应该不陌生,如下所示。
private static final long serialVersionUID = 1L;这里,笔者建议可以为每个可序列化类都定义一个serialVersionUID字段,这个字段主要的作用就是用于验证序列化对象的版本。如果类的定义发生改变,例如添加或删除字段,那么在反序列化的时候就会抛出InvalidClassException异常。
Transient关键字的使用
如果在序列化操作的过程中,某个字段不需要被序列化,那么我们可以使用transient关键字修饰该字段。这样在序列化过程中,该字段的值不会被存储,如下所示。
private transient String password; // 不会被序列化由于在反序列化操作的过程中可能会存在一定的安全风险,如反序列化攻击。所以要在反序列化不可信数据时注意反序列化安全问题,这里笔者建议使用白名单或其他验证机制,来保证反序列化的安全性。
总结
Java中的序列化和反序列化机制为对象的存储和传输提供了方便的方式,使得Java对象能够跨越不同的存储介质和网络环境。通过实现Serializable接口、使用ObjectOutputStream和ObjectInputStream,可以轻松地实现对象的序列化和反序列化。
猜你喜欢
- 2024-12-10 Java基础-序列化&反序列化详解
- 2024-12-10 架构师必懂的——七种序列化机制及技术选型
- 2024-12-10 Java 序列化
- 2024-12-10 详细介绍一下Java的序列化和反序列化操作?
- 2024-12-10 什么是Java序列化?什么是Java反序列化?
- 2024-12-10 什么是Java序列化?
- 最近发表
- 标签列表
-
- cmd/c (90)
- c++中::是什么意思 (84)
- 标签用于 (71)
- 主键只能有一个吗 (77)
- c#console.writeline不显示 (95)
- pythoncase语句 (88)
- es6includes (74)
- sqlset (76)
- apt-getinstall-y (100)
- node_modules怎么生成 (87)
- chromepost (71)
- flexdirection (73)
- c++int转char (80)
- mysqlany_value (79)
- static函数和普通函数 (84)
- el-date-picker开始日期早于结束日期 (76)
- js判断是否是json字符串 (75)
- c语言min函数头文件 (77)
- asynccallback (87)
- localstorage.removeitem (74)
- vector线程安全吗 (70)
- java (73)
- js数组插入 (83)
- mac安装java (72)
- 无效的列索引 (74)