序列化代理模式示例

最新推荐文章于 2024-11-19 21:09:47 发布
翻译 最新推荐文章于 2024-11-19 21:09:47 发布 · 274 阅读 · 0
标签
#java #设计模式 #linux #python #javascript
#ViewUI
这篇博客探讨了如何使用序列化代理模式解决在Java中处理非序列化父类时遇到的问题。通过示例展示了如何创建内部类SerializationProxy来保存逻辑状态,并利用writeReplace和readResolve方法确保在序列化和反序列化过程中的正确性。

有些书可以极大地改变您的生活。 其中一本是Joshua Bloch撰写的“ Effective Java” 。 在下面您可能会发现一些小的实验,该实验的灵感来自于本书的第11章“串行化”。

假设我们有一个为继承而设计的类,它本身不是可序列化的 ,并且没有无参数的构造函数,如以下示例所示: 

public class CumbersomePoint {

    private String name;

    private double x;

    private double y;

    protected CumbersomePoint(double x, double y, String name) {
        this.x = x;
        this.y = y;
        this.name = name;
    }

    public String getName() {
        return name;
    }

    public double getX() {
        return x;
    }

    public double getY() {
        return y;
    }

    ...
}

现在,当我们扩展此类时,例如通过以下方式: 

public class ConvenientPoint extends CumbersomePoint implements Serializable {

    public ConvenientPoint(double x, double y, String name) {
        super(x, y, name);
    }

    ...
}

并尝试序列化然后反序列化任何ConvenientPoint实例,我们将很快遇到漂亮的InvalidClassException ,抱怨没有有效的构造函数。 在您应用称为序列化代理模式的技术之前,情况看起来有点绝望。

首先,将内部类添加到ConvenientPoint类中: 

private static class SerializationProxy implements Serializable {

        private String name;

        private double x;

        private double y;

        public SerializationProxy(ConvenientPoint point) {
            this.name = point.getName();
            this.x = point.getX();
            this.y = point.getY();
        }

        private Object readResolve() {
            return new ConvenientPoint(x, y, name);
        }

    }

SerializationProxy类将表示封闭类实例的逻辑状态。 我们还必须向ConvenientPoint类添加以下方法: 

private Object writeReplace() {
        return new SerializationProxy(this);
    }

现在,当ConvenientPoint实例将被序列化时,由于writeReplace方法,它将提名其替换对象– SerializationProxy实例将被序列化而不是ConvenientPoint

另一方面,当序列化代理将被反序列化时, readResolve方法的使用将提名其替代品,即ConvenientPoint实例。

如您所见,无论缺少不可序列化的父类的无参数构造函数,我们都使ConvenientPoint可序列化。

在本文的结尾,再说一遍–如果要防止破坏由构造函数强制执行的类不变式,可以使用序列化代理模式 (在我们的示例中为ConvenientPoint)在类中添加以下方法: 

private void readObject(ObjectInputStream stream) throws InvalidObjectException {
        throw new InvalidObjectException("Use Serialization Proxy instead.");
    }

它将防止封闭类的反序列化。

翻译自: https://www.javacodegeeks.com/2014/06/serialization-proxy-pattern-example.html

dnc8371
关注
取得CPU,硬盘序列号,注册码示例源程序
05-25
快速取得CPU序列号,网卡Mac地址,硬盘序列号,注册码示例源程序;
用VC编的读取硬盘序列号例子
04-01
自己用VC++编的读取硬盘序列号例子,很好用.
c++ 获取硬盘序列号serialnumber
热门推荐
yanchenyu365的博客
12-18 3万+
硬盘序列号,英文名:Hard Disk Serial Number,该号是硬盘厂家为区别产品而设置的,是唯一的。网上搜索一下,发现获取硬盘序列号的代码遍地都是,但很多是错误的。典型代表就是使用GetVolumeInformation函数获取序列号。这种方法获取的是卷的序列号,即Volume Serial Number。硬盘格式化后,这种序列号将发生变化。本文描述的是获取硬盘唯一的物理序列号的方法。...
查询硬盘序号总结
luuuuuuuuuuuuuuuuuu
02-13 3773
刚开始获取硬件信息的时候找了很多方法,但最终效果并不是特别好,直到现在找到了可靠的方法,现在总结下来,希望你能在这里得到一些思路。正确的序列号,使用软件或者可以查询到。 这两种方式应该没有太大区分 效果: 参考链接,以下是部分代码,不完全。 效果: 这个工具是监控硬盘用的,里面包含了硬件信息我顺便拿过来测试了下,开源有代码,以命令行的形式还是可能用在程序里面的,主页。 没想到这个软件也是可以下到源代码的,主页。查看了内部实现的代码,本质上也就是+的方式再把硬盘的序列号提取再拼凑起来的,这时才明白过来看似简
linux 查看硬盘序号,linux 下查看硬件信息(mac,IP地址,硬盘型号,序列号等)(示例代码)...
weixin_30551437的博客
05-04 908
一、查看网卡mac地址#安装lshw[[emailprotected] ~]# yum install lshw#使用方法[[emailprotected] ~]# lshw -c network*-network:0description: Ethernet interfaceproduct: NetXtreme II BCM5709 Gigabit Ethernetvendor: Broa...
c#中,读取硬盘序列,CPU序列号,MAC地址程序例子。
2004v2004的专栏
08-05 3307
先添加引用System.Management.dll我用了三个lalbe1-3---------------------------------------------using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.
各硬盘编号含义
weixin_30438813的博客
06-30 852
一、 希捷(Seagate) 希 捷科技公司(Seagate Technology)在硬盘界可谓元老级的品牌,广大用户已经对其相当熟悉了。作为世界上最大的磁盘驱动器,磁盘和读写磁头生产厂家,该公司是一直是 IBM,COMPAQ,SONY等业界大户的硬盘供应商,公司的实力由此可见一斑!希捷是最早进入中国市场的硬盘品牌之一,在SCSI市场也有相当重要的 地位。目前市面上主流的有三大系列的希捷硬盘:B...
硬盘序列号示例_序列化代理模式示例
最佳 Java 编程
06-14 444
硬盘序列号示例 有些书极大地改变了你的生活。 其中一本书是Joshua Bloch撰写的“ Effective Java” 。 在下面您可能会发现一些小的实验,该实验的灵感来自于本书的第11章“串行化”。 假设我们有一个为继承而设计的类,它本身不是可序列化的 ,并且没有无参数的构造函数,如以下示例所示: public class CumbersomePoint { privat...
最长公共子序列_序列化代理模式示例
cunfen0516的博客
12-15 104
最长公共子序列 有些书极大地改变了你的生活。 其中一本是Joshua Bloch撰写的“ Effective Java” 。 在下面您可能会发现一些小的实验,该实验的灵感来自本书第11章“串行化”。 假设我们有一个为继承而设计的类,它本身不是可序列化的,并且没有无参数的构造函数,如以下示例所示: public class CumbersomePoint { private Stri...
序列化与反序列化的单例模式_序列化代理模式
最佳 Java 编程
06-19 171
序列化与反序列化的单例模式 在上一篇文章中 ,我谈到了一般的序列化。 这是更加集中的内容,并提供了一个细节: 序列化代理模式 。 这是处理序列化中许多问题的一种好方法,通常是最好的方法。 如果开发人员只想了解这一主题,我会告诉他。 总览 这篇文章的重点是在给出两个简短的示例之前,最后介绍模式的详细定义,最后讨论其优缺点。 据我所知,该模式首先在约书亚·布洛赫(Joshua Bloch)...
序列化代理模式
义臻的博客
05-18 795
我们知道,实现了序列化的类。在反序列化时,实例的创建是由readObject方法来完成的。由于这是一个不同于构造函数的创建类实例的通道,因此在构造函数中的状态约束条件在readObjetc中也得一条不落下的实现。这很让人头大,因此这里介绍一种模式,将实例的反序列化也交给改造函数来完成,即序列化代理模式。要想稳健的将带有重要约束条件的对象序列化时,这种模式可能是最容易的方法。代码如下:import ...
java序列化
专注海量数据
03-14 2668
一、序列化 序列化定义:序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。目的: 以某种存储形式使自定义对象持久化将对象从一个地方传递到另一个地方 二、Java序列化 一个对象能够序列化的前提是实现Serializable接口。Serializable接口没有方法,更像是个标记。有了这
java序列化序列化_Java序列化Java序列化
从零开始的教程世界
07-14 178
java序列化序列化Serialization in Java was introduced in JDK 1.1 and it is one of the important feature of Core Java. Java序列化是JDK 1.1中引入的,它是Core Java的重要功能之一。 Java序列化 (Serialization in Java) Serializati...
Serializable接口基本理解(3)--序列化代理的使用
DrifterJ's Stash
07-30 2555
Effective Java一书一直在强调,你的类实现Serializable接口前,一定要进行价值评估,是否值得这么做,尤其你的类是一个需要进行大量继承扩展的类。因为实现了Serializable接口,就会大大的增加出错和出现安全漏洞的可能性。蓄意攻击者可以通过伪造修改字节码的方式使你的代码出现安全漏洞!从一个角度看, readObject方法是一个参数为“字节流”的构造函数,因此篡改了字节流,
Java序列化
最新发布
果酱 の 博客
11-19 853
Java序列化是一个强大的特性,它允许我们在不同的JVM实例之间共享对象。然而,它也带来了性能和安全性的挑战。作为一名Java技术专家和架构师,理解并掌握序列化机制对于构建高效、可靠的系统至关重要。
序列化——考虑用序列化代理代替序列化实例
GSON的博客
01-15 580
333
XStream反序列化漏洞分析
weixin_44825990的博客
11-25 2085
XStream反序列化漏洞分析
设计模式——代理模式
qq_45074129的博客
07-22 245
Java RMI(Remote Method Invocation)远程方法调用
JAVA与Android 世界级序列化危机与应对方案
weixin_33894640的博客
10-30 89
JAVA序列化危机 Apache Commons Collection 中的反序列化漏洞在 2016 年撼动了整个Java 生态系统,也影响到了 70 余个其他的 Java 库,甚至还让 PayPal 的服务器遭受影响。 OWASP组织将“不安全的反序列化”列为2017年10项最严重的Web 应用程序安全风险榜的第8位。 Android 反序列化漏洞 CVE-2014-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值