详解Java 序列化与反序列化(Serialization)
时间:2021-09-20 09:09:56|栏目:JAVA代码|点击: 次
一、什么是?为什么需要?
序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,反序列化则为其逆过程。
内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。
二、JDK提供的API
java.io.ObjectOutputStream类的 writeObject(Object obj)方法
java.io.ObjectInputStream类的readObject()方法
对于Serializable,如果没有重写 writeObject和readObject,则调用默认的方法
Externalizable继承了Serializable,多了2个方法:writeExternal和readExternal,用来控制需要序列化哪些字段
三、实现方法
假定一个Person类,实现了Serializable或Externalizable接口
import java.io.Serializable;
/**
* @Author: pf_xu
* @Date: 2019/3/5 12:37
* @Version 1.0
*/
public class Person implements Serializable {
private int age;
private String name;
public Person(int age, String name) {
this.age = age;
this.name = name;
}
public void setAge(int age) {
this.age = age;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public String getName() {
return name;
}
}
import java.io.Externalizable;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectOutput;
/**
* @Author: pf_xu
* @Date: 2019/3/5 13:01
* @Version 1.0
*/
public class SpecialPerson implements Externalizable {
private int age;
private String name;
public SpecialPerson(){}
public SpecialPerson(int age, String name) {
this.age = age;
this.name = name;
}
public void setAge(int age) {
this.age = age;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public String getName() {
return name;
}
@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeObject(age);
out.writeObject(name);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
this.age = (Integer) in.readObject();
this.name = (String)in.readObject();
}
}
import java.io.*;
/**
* @Author: pf_xu
* @Date: 2019/3/5 12:40
* @Version 1.0
*/
public class SerializableDemo {
public static void main(String[] args) throws IOException, ClassNotFoundException {
Person person = new Person(10,"Simon");
ObjectOutputStream oos1 = new ObjectOutputStream(new FileOutputStream("object1.out"));
oos1.writeObject(person);
ObjectInputStream ois1= new ObjectInputStream(new FileInputStream("object1.out"));
Person re_person = (Person) ois1.readObject();
System.out.println(re_person.getName()+"---"+re_person.getAge());
SpecialPerson specialPerson = new SpecialPerson(30,"Daniel");
ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream("object2.out"));
oos2.writeObject(specialPerson);
ObjectInputStream ois2= new ObjectInputStream(new FileInputStream("object2.out"));
SpecialPerson re_specialPerson = (SpecialPerson)ois2.readObject();
System.out.println(re_specialPerson.getName()+"---"+re_specialPerson.getAge());
}
}
四、一些细节
1.序列化ID
serialVersionUID 如果两个类的ID不同,则不能互相序列与反序列(可应用与版本控制,不同版本的类相互兼容或者不兼容)
2.安全性
由于其标准化导致其有泄露的风险(二进制明文,可采用加密的方法)
上一篇:详解Spring 注解之@Import 注入的各种花活
栏 目:JAVA代码
下一篇:java HashMap,TreeMap与LinkedHashMap的详解
本文标题:详解Java 序列化与反序列化(Serialization)
本文地址:http://www.codeinn.net/misctech/176341.html
阅读排行
- 1Java Swing组件BoxLayout布局用法示例
- 2java中-jar 与nohup的对比
- 3Java邮件发送程序(可以同时发给多个地址、可以带附件)
- 4Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
- 5Java中自定义异常详解及实例代码
- 6深入理解Java中的克隆
- 7java读取excel文件的两种方法
- 8解析SpringSecurity+JWT认证流程实现
- 9spring boot里增加表单验证hibernate-validator并在freemarker模板里显示错误信息(推荐)
- 10深入解析java虚拟机