【Java-EE初阶】序列化和反序列化

原创 已于 2025-05-12 16:12:56 修改 · 972 阅读 · 23 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #idea #后端
于 2025-04-03 10:57:38 首次发布

1.为什么使用序列化?

在Java中,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复用该对象。创建出来的这些对象都是存在于Jvm的堆内存中的。只有Jvm处于运行状态的时候,这些对象才可能存在,一旦Jvm停止下来,这些对象的状态也就随之丢失了。但是在真是的应用场景中,我们需要将这些对象持久化起来,并且能够在需要的时候把对象重新读取出来。java的对象序列化可以帮助我们实现该功能。序列化就是将对象信息存储来文件中,减少了内存资源使用

通过序列化可以将对象转化成一个字节数组流,并且有需要的时候将字节数组流转化成一个对象

在Java中,对象的序列化与反序列化的被广泛应用到RMI(远程方法调用)及网络传输

2.如何实现序列化和反序列化呢?

如果想要每个对象支持序列化机制,必须让它的类是可序列化的,则该类必须实现以下两个接口之一Serializable,Externalizable。

3.常见的序列化方案有哪些?

方案1、基于Java原生的ObjectOutputStream.write()和ObjectInputStream.read()来进行对象序列化和反序列 化。

方案2、基于JSON进行序列化和反序列化。

方案3、基于XML进行序列化和反序列化。

我们这次着重来讲java原生的ObjectXXStream的序列化操作。

4.序列化接口

1) Serializable 接口

类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化。可序列化类的所有子类本身都是可序列化的。序列化接口没有方法或字段,仅仅是可序列化的语义。

@Data
public class UserInfo implements Serializable {
    private String name;
    private int age;
}

public static void main(String[] args) throws IOException {
        UserInfo user = new UserInfo();
        user.setAge(20);
        user.setName("zhangsan");

        //将序列化写入到文件中去
        try(ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("test.txt"))) {
            oos.writeObject(user);
        }catch (IOException e) {
            System.out.println(e.getMessage());
        }

        try(ObjectInputStream ois=new ObjectInputStream(new FileInputStream("test.txt"))) {
           UserInfo userInfo =(UserInfo) ois.readObject();
            System.out.println(userInfo);
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

其实在序列化持久化存储的时候一般都是将这个对象的信息存储在一个文件中,这样对象的信息都不会进行丢失。

Stream的作用进行数据的转换、筛选、聚合等操作,可以极大地简化对数据的处理。使用Stream可以避免显式地使用迭代器或循环来操作集合,提高代码的可读性和简洁性。

以上是将对象写入到文件中去,然后我们也可以将文件读取转换成一个对象。

在这里我们可能很眼熟,在前后端分离开发的过程中,将数据返回到前端的时候,我们一般将数据转化成一个json格式的数据返回给前端。同时也有可能会将数据进行封装,统一格式的返回。

2) Externalizable 接口

Externalizable继承了Serializable,该接口中定义了两个抽象方法:writeExternal()与readExternal()。当使用 Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法。

@Data
public class UserInfo1 implements Externalizable {
    private String name;
    private int age;

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {

    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {

    }
}



 public static void main(String[] args) throws IOException {
        UserInfo1 user = new UserInfo1();
        user.setAge(20);
        user.setName("zhangsan");

        //将序列化写入到文件中去
        try(ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("test1.txt"))) {
            oos.writeObject(user);
        }catch (IOException e) {
            System.out.println(e.getMessage());
        }

        try(ObjectInputStream ois=new ObjectInputStream(new FileInputStream("test1.txt"))) {
            UserInfo1 userInfo1 =(UserInfo1) ois.readObject();
            System.out.println(userInfo1);
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

以上代码输出可以看出,对UserInfo1类进行序列化的时候,得到的对象的所有属性的值都变成了默认值,也就是说之前那个对象的状态并没有被持久化下来

是因为使用Externalizable进行序列化的时候,在读取对象的时候,会调用被序列化的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中,所以实现这个接口的时候提供一个public的无参构造器。在上面我使用了一个@Data注解,就提供了一个无参构造器。

但是我们提供一个无参的构造器,输出的结果还不是我们想要的。

所以说得重写这个接口的方法。

 @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(name);
        out.writeInt(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
       name=(String) in.readObject();
       age = in.readInt();
    }

序列化ID与Transient关键字

虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化ID是否一致(就是private static final long serialVersionUID)。序列化ID提供了两种生成策略,一个是固定的1L,另一个是随机生成一个不重的long类型的数据(实际上是使用Jdk工具生成)。

首先我们先明白反序列化的过程

当反序列化时,Jvm会读取序列化后的字节流中的类信息 。

Jvm会尝试根绝类路径查找对应的类定义,如果没有找到,就会抛出ClassNotFoundException异常。

假如,序列化时类处于com.example.Myclass,而反序列化时类处于com.example.subpackage.Myclass,则类路径不一致,反序列化失败。

 import lombok.Data;
    @Data
    public class User1 implements Serializable {
        private static final long serialVersionUID = 1L;
        private String name;
        private int age;
        @Override
        public String toString() {
            return "User1{" + "name=" + name + ", age=" + age + "}";
        }
    }


 import lombok.Data;
    @Data
    public class User4 implements Serializable {
        private static final long serialVersionUID = 1L;
        private String name;
        private int age;
        @Override
        public String toString() {
            return "User4{" + "name=" + name + ", age=" + age + "}";
        }
    }

    import lombok.Data;
    @Data
    public class User5 implements Serializable {
        private static final long serialVersionUID = 2L;
        private String name;
        private int age;
        @Override
        public String toString() {
            return "User5{" + "name=" + name + ", age=" + age + "}";
        }
    }
 User1 user = new User1();
    user.setName("mike");
    user.setAge(22);
    System.out.println(user);
// 将对象序列化后写入文件
    try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"))) {
            oos.writeObject(user);
        } catch (IOException e) {
    // do some exception operation
        }
    // 从文件中读取对象信息并反序列化为对象
    File file = new File("tempFile");
    try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file))) {
        User4 newUser1 = (User4) ois.readObject(); // 序列化ID一致,序列化成功
// User5 newUser2 = (User5) ois.readObject(); // 序列化ID不一致,序列化异常
        java.io.InvalidClassException
        System.out.println(newUser1);
    } catch (IOException e) {
// do some exception operation
    } catch (ClassNotFoundException e) {
// do some exception operation
    } finally {
        try {
            FileUtils.forceDelete(file);
        } catch (IOException e) {
// do some exception operation
        }
    }

在进行反序列化时,Jvm会把传来的字节流中的serialVersionUID与本地实体类中serialVersionUID进 行比较,如果相同则认为是一致的,便可以进行反序列化,否则就会报序列化版本不一致的异常。

控制变量不被序列化-transient关键字

在实际开发过程中,我们常常遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化。

@Data
public class UserInfo1 implements Serializable {
    private static final long serialVersionUID = 2L;
    private String name;
    private int age;
    private transient String password;
    private transient String salt;
}

序列化应用场景

序列化保存的是对象的状态,而静态变量属于类的状态,因此,序列化并不保存静态变量。

@Data
public class UserInfo1 implements Serializable {
    public static int test=1;
    private String name;
    private int age;
    private transient String password;
    private transient String salt;
}

public static void main(String[] args) throws IOException {
        UserInfo1 user = new UserInfo1();
        user.setAge(20);
        user.setName("zhangsan");


        //将序列化写入到文件中去
        try(ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("test1.txt"))) {
            oos.writeObject(user);
        }catch (IOException e) {
            System.out.println(e.getMessage());
        }
        UserInfo1.test=2;
        try(ObjectInputStream ois=new ObjectInputStream(new FileInputStream("test1.txt"))) {
            UserInfo1 userInfo1 =(UserInfo1) ois.readObject();
            System.out.println(userInfo1);
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

从输出的结果来看,静态变量并没有输出到结果中去,可见静态变量序列化和反序列化。

父类的序列化

要想将父类对象序列化,就需要让父类对象也实现Serializable接口。如果不实现的话的,就需要有默认的无参的构造函数。在父类没有实现Serializable接口时,虚拟机是不会序列化父对象的,而一个java对象构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造方法作为默认的父对象。在父类无参构造方法中对变量进行初始化,否则的话。父类变量值都是默认的声明的值的,如int型,string是null

父类实现了序列化,子类没有,他的子类都将自动的实现序列化,不需要显示实现序列化接口。

import java.io.Serializable;
@Data
public class Parent implements Serializable {
    private static final long serialVersionUID = 1L;
    private int age;
    private String name;
}

@Data
public class Child extends Parent  {
    private static final long serialVersionUID = 1L;
    private String name;
    private int age;
}

  public static void main(String[] args) throws IOException {
        Child child=new Child();
        child.setName("zhangsan");
        child.setAge(20);

        //将序列化写入到文件中去
        try(ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("test3.txt"))) {
            oos.writeObject(child);
        }catch (IOException e) {
            System.out.println(e.getMessage());
        }
        File file = new File("test3.txt");
        try(ObjectInputStream ois=new ObjectInputStream(new FileInputStream(file))) {
            Child child1 =(Child) ois.readObject();
            System.out.println(child1);
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

结果可知当我们在子类上没有实现序列化的接口时,子类也可以进行序列化和反序列化。

父类不序列化

import java.io.Serializable;
@Data
public class Parent  {
    private static final long serialVersionUID = 1L;
    private int age;
    private String name;
}

@Data
public class Child extends Parent implements Serializable  {
    private static final long serialVersionUID = 1L;
    private String name;
    private int age;
}

  public static void main(String[] args) throws IOException {
        Child child=new Child();
        child.setName("zhangsan");
        child.setAge(20);

        //将序列化写入到文件中去
        try(ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("test3.txt"))) {
            oos.writeObject(child);
        }catch (IOException e) {
            System.out.println(e.getMessage());
        }
        File file = new File("test3.txt");
        try(ObjectInputStream ois=new ObjectInputStream(new FileInputStream(file))) {
            Child child1 =(Child) ois.readObject();
            System.out.println(child1);
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

父类未实现Serializable,子类实现了的,序列化自雷实例的时候,父类的属性直接被跳过不保存。

父类未实现Serializable,子类需要序列化,1.父类需要一个无参的构造器,2.子类要先序列化自身再负责序列化分类的域。

单例模式序列化

使用单利模式时,通常希望这个对象是唯一的,但是如果该类是可序列化的,单例模式初始化的对象不一致,可以通过重写readResolve方法保证单例模式的特性

public class Singleton1 implements Serializable {
    public Singleton1() {
    }
    private static Singleton1 singleton1=new Singleton1();

    public static Singleton1 getInstance(){
        return singleton1;
    }

    private Object readResolve() {
        return singleton1;
    }

}

 public static void main(String[] args) {
        Singleton1 singleton = Singleton1.getInstance();
        // 将对象序列化后写入文件
        try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"))) {
            oos.writeObject(singleton);
        } catch (IOException e) {
        // do some exception operation
        }
        // 从文件中读取对象信息并反序列化为对象
        File file = new File("tempFile");
        try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file))) {
            Singleton1 newSingleton = (Singleton1) ois.readObject();
            System.out.println("(singleton == newSingleton):" + (singleton == newSingleton));
        } catch (IOException e) {
        // do some exception operation
        } catch (ClassNotFoundException e) {
        // do some exception operation
        } finally {
            try {
                FileUtils.forceDelete(file);
            } catch (IOException e) {
        // do some exception operation
            }
        }
    }

无论是实现Serializable接口,或是Externalizable接口,实际上都是用readResolve()返回的对象直接替换在反序列化过程中创建的对象,反序列化创建的对象直接被垃圾回收掉。

二进制格式数据反序列化

二进制流的格式序列化数据,一般是语言原生实现。

比如java中的ObjectOutputStream,就是对象转化成二进制流。

序列化反序列化介绍
shsh1234567890的博客
01-23 1万+
序列化反序列化介绍
一文带你了解序列化反序列化基本原理与操作
m0_68987535的博客
07-06 1万+
序列化是指将对象转换为字节序列的过程,以便于存储或传输。在序列化过程中,对象的状态信息将被转换为字节流,可以保存到文件中或通过网络传输给其他计算机。反序列化则是将字节序列恢复为对象的过程。通过反序列化操作,可以从存储的字节流中还原对象的状态。这使得可以在程序重启后,读取保存的字节流并重新构造对象,从而快速恢复对象的状态。在分布式系统中,可以将对象进行序列化,并在不同的计算机之间进行传输。接收方可以通过反序列化操作将字节序列转换为可操作的对象。某些远程通信框架使用序列化反序列化实现远程方法调用。
java序列化反序列化
m0_73866527的博客
01-15 1648
序列化反序列化的理解
序列化反序列化
ChineseSoftware的博客
01-17 3万+
一、序列化:将 Java 对象转换成字节流的过程 1️⃣序列化过程:是指把一个 Java 对象变成二进制内容,实质上就是一个 byte[]。因为序列化后可以把 byte[] 保存到文件中,或者把 byte[] 通过网络传输到远程(IO),如此就相当于把 Java 对象存储到文件或者通过网络传输出去了。 2️⃣一个 Java 对象要能序列化,必须实现一个特殊的java.io.Serializable接口,它的定义如下: public interface Serializable {} Serializab.
序列化反序列化
qq_37432174的博客
11-25 8887
因为:Java对象的构造必须先有父对象,才有子对象,反序列化也不例外,所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。)是一种将对象以一连串的字节描述的过程,将程序中的对象,放入硬盘(文件)中保存就是序列化,如果不存放在磁盘中,而是一直存放在内存中,会增大内存的消耗;一些敏感的字段,如用户名密码(用户登录时需要对密码进行传输),我们希望对其进行加密,这时,就可以采用本节介绍的方法在客户端对密码进行加密,服务器端进行解密,确保数据传输的安全性。
详细聊聊 Java序列化反序列化的作用
HaC 的博客
03-08 5600
1、序列化反序列化是什么? 如果你看过某些类的源码或者公司的项目,有一些类是实现 Serializable 接口,同时还要显示指定 serialVersionUID 的值。 例如String类: public final class String implements java.io.Serializable, Comparable<String>, CharSequence { /** The value is used for character storage. */
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
Java 序列化反序列化
glb168的博客
01-01 1893
一文带你了解什么是序列化反序列化,什么是serialVersionUID,如何实现序列化以及序列化的源码解析。
Jackson - 序列化反序列化Java集合对象
疯一样的码农
12-05 1903
以上内容介绍了如何使用Jackson API来序列化反序列化常见的Java集合类型,包括List、SetMap。希望这能帮助您更好地理解应用Jackson库的功能。
Java实现 LeetCode 449 序列化反序列化二叉搜索树
南 墙
03-17 1万+
449. 序列化反序列化二叉搜索树 序列化是将数据结构或对象转换为一系列位的过程,以便它可以存储在文件或内存缓冲区中,或通过网络连接链路传输,以便稍后在同一个或另一个计算机环境中重建。 设计一个算法来序列化反序列化二叉搜索树。 对序列化/反序列化算法的工作方式没有限制。 您只需确保二叉搜索树可以序列化为字符串,并且可以将该字符串反序列化为最初的二叉搜索树。 编码的字符串应尽可能紧凑。 注意:不...
Java对象的serialVersionUID在序列化反序列化的用途
u011734144的专栏
09-29 4617
本博客主要转自如下链接 http://blog.csdn.net/javazejian/article/details/52665164 这篇文章写的不错,但是有些地方我估计博主没有亲自测试,所以有些地方我亲测后发现其实他说的不对,大家可以先看看他写的,然后再看看我下面说的具体哪里不对了 先说说serialVersionUID的用途: 其实一个类要实现序列化反序列化,不声明seria
一文看懂Java对XML文件序列化反序列化解析教程(小白版)
最新发布
isoft888的专栏,致力于C#/python分享物联网、大数据,神经网络的等领域,欢迎讨论交流!
10-23 1602
本文介绍了Java中XML文件序列化反序列化的基础知识实现方法。主要内容包括:XML的基本概念结构,Java处理XML的常用方式(重点介绍JAXBJackson XML),以及JAXB的核心注解使用。通过详细的代码示例,演示了如何实现简单Java对象到XML的转换(序列化)以及XML到Java对象的转换(反序列化),适合Java初学者快速掌握XML数据处理的入门技能。
讲解JAVA中JSON的反序列化
dainiao01的专栏
05-22 6753
我这里介绍的是使用 JSONTools(面向JAVA) 的反序列化程序。JSON在反序列化时,如果对象的属性中存在复杂对象时,需要对该属性指定类的定义,也就是在初始化JSONTools的时候,必须给泛型确切Class类型。 Sample Code: public Class Data{ private Stri
java序列化反序列化
Ez4Sterben的博客
03-29 743
被transient修饰的成员变量,在序列化的时候其值会被忽略,在被反序列化后, transient 变量的值被设为初始值, 如 int 型的是 0,对象型的是 null。一个对象 A 的实例变量引用了其他对象 B,在 A 对象实例化的过程中 ,也会序列化 B ,前提是 A、B 两个类都实现Serializable 接口。的形式来保证当修改了被序列化类的源码后,以往写的反序列化代码依然可以使用(如 JDK 中的 String 类)。序列化只会保存对象的属性状态,不会保存对象中的方法。
Java基础21 序列化反序列化
2401_83916241的博客
05-15 815
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
对象的序列化反序列化
weixin_42373873的博客
05-30 633
对象序列化: 目标:将对象保存到磁盘中,或允许在网络中直接传输对象。 对象序列化机制允许把内存中的Java对象转换成平台无关的二进制流,从而允许把这种二进制流持久地保存在磁盘上,通过网络将这种二进制流传输到另一个网络节点。其他程序一旦获得了这种二进制流,都可以将这种二进制流恢复成原来的java对象。 含义:序列化机制将实现序列化Java对象转换成字节序列,这些字节序列可以保存在磁盘上,或通过网络...
Java实现 LeetCode 297 二叉树的序列化反序列化
南 墙
03-05 1万+
297. 二叉树的序列化反序列化 序列化是将一个数据结构或者对象转换为连续的比特位的操作,进而可以将转换后的数据存储在一个文件或者内存中,同时也可以通过网络传输到另一个计算机环境,采取相反方式重构得到原数据。 请设计一个算法来实现二叉树的序列化反序列化。这里不限定你的序列 / 反序列化算法执行逻辑,你只需要保证一个二叉树可以被序列化为一个字符串并且将这个字符串反序列化为原始的树结构。 示例: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值