搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Java序列化怎么使用

      科技綠洲 ? 來源:Java技術(shù)指北 ? 作者:Java技術(shù)指北 ? 2023-10-10 14:19 ? 次閱讀

      java 對象經(jīng)常需要在網(wǎng)絡(luò)中以 socket 傳輸或者需要保存到文件中。這時不管 java 對象是文件、數(shù)據(jù)、圖像還是其他格式,都可以轉(zhuǎn)換為一個 byte[] 數(shù)組保存到文件或者通過網(wǎng)絡(luò)傳輸。這種轉(zhuǎn)換方式就叫做序列化。將文件或者網(wǎng)絡(luò)傳輸中得到的 byte[] 數(shù)組轉(zhuǎn)換為 java 對象就叫做反序列化。

      怎么使用

      如果一個 Java 對象要能被序列化,必須實現(xiàn)一個特殊的 java.io.Serializable 接口

      public interface Serializable {
}

      Serializable 接口沒有定義任何的方法,是一個空接口。為什么要有一個這樣的接口?主要是因為安全。如果沒有這個接口就代表著所有 java 對象都可以被序列化到磁盤上,然后通過反序列化看到所有屬性的數(shù)據(jù)。有了這個 Serializable 就可以讓開發(fā)人員選擇 java 對象可以被序列化和反序列化,就增加了安全性。

      序列化

      下面例子是將一個 java 對象序列化后保存到文件。

      import java.io.Serializable;

public class Order  implements Serializable {

    private Long orderId;
    private String orderNo;
    private String consignee;//收件人
    private String deliveryAddress;//收貨地址

    //getter 和 setter

    @Override
    public String toString() {
        return "OrderDTO{" +
                "orderId=" + orderId +
                ", orderNo='" + orderNo + ''' +
                ", consignee='" + consignee + ''' +
                ", deliveryAddress='" + deliveryAddress + ''' +
                '}';
    }
}

      把一個 Java 對象變?yōu)?byte[] 數(shù)組,需要使用 ObjectOutputStream。它負(fù)責(zé)把一個Java 對象寫入一個字節(jié)流:

      import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.util.ArrayList;
import java.util.List;

public class Test {

    public static void main(String[] args) throws Exception {
        OrderDTO orderDTO = new OrderDTO();
        orderDTO.setOrderId(1L);
        orderDTO.setOrderNo("123456");
        orderDTO.setConsignee("李四");
        orderDTO.setDeliveryAddress("xxx路xxx弄xxxx號");

        OrderDTO orderDTO2 = new OrderDTO();
        orderDTO2.setOrderId(2L);
        orderDTO2.setOrderNo("78901");
        orderDTO2.setConsignee("王五");
        orderDTO2.setDeliveryAddress("yyy路yyy弄yyyy號");

        List< OrderDTO > list = new ArrayList<  >();
        list.add(orderDTO);
        list.add(orderDTO2);

        FileOutputStream fos = new FileOutputStream("D:/order.txt");
        try ( ObjectOutputStream os = new ObjectOutputStream(fos)){
            os.writeObject(list);
        }
        System.out.println("序列化成功");
    }
}

      這個時候就將兩個 OrderDTO 對象序列化到了 D:/order.txt 中。

      反序列化

      序列化文件在本地打開都是亂碼的,這應(yīng)該用反序列化將文件解析成對象。

      import java.io.FileInputStream;
import java.io.ObjectInputStream;
import java.util.ArrayList;
import java.util.List;

public class Test {

    public static void main(String[] args) throws Exception {

        List< OrderDTO > list = new ArrayList<  >();
        FileInputStream fis = new FileInputStream("D:/order.txt");
        try (ObjectInputStream is = new ObjectInputStream(fis)) {
            list = (List< OrderDTO >)is.readObject();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }

        for (OrderDTO orderDTO : list){
            System.out.println(orderDTO.toString());
        }

    }
}

      輸出結(jié)果:

      OrderDTO{orderId=1, orderNo='123456', consignee='李四', deliveryAddress='xxx路xxx弄xxxx號'}
OrderDTO{orderId=2, orderNo='78901', consignee='王五', deliveryAddress='yyy路yyy弄yyyy號'}

      注意點

      1. 靜態(tài)變量和 transient 關(guān)鍵字修飾的變量不能被序列化
      2. 反序列化的時候,字節(jié)流中的 serialVersionUID 和實體類中的 serialVersionUID 的不一致會拋出異常。serialVersionUID 沒有寫的話,會被默認(rèn)一個。
      3. 序列化實現(xiàn)了深克隆,對象引用的每一個對象數(shù)據(jù)也會被序列化。

      總結(jié)

      1. 序列化必須實現(xiàn) Serializable。
      2. serialVersionUID 不是必須的。
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 接口
        +關(guān)注

        關(guān)注

        33

        文章

        8363

        瀏覽量

        150539
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        6762

        瀏覽量

        88622
      • JAVA
        +關(guān)注

        關(guān)注

        19

        文章

        2947

        瀏覽量

        104372
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7443

        瀏覽量

        88449
      收藏 人收藏

        評論

        相關(guān)推薦

        如何使用Serde進(jìn)行序列化和反序列化

        Serde 是一個用于序列化和反序列化 Rust 數(shù)據(jù)結(jié)構(gòu)的庫。它支持 JSON、BSON、YAML 等多種格式,并且可以自定義序列化和反序列化方式。Serde 的特點是代碼簡潔、易于
        的頭像 發(fā)表于 09-30 17:09 ?1218次閱讀

        Java序列化的機(jī)制和原理

        本文講解了Java序列化的機(jī)制和原理。從文中你可以了解如何序列化一個對象,什么時候需要序列化以及Java
        發(fā)表于 07-10 07:27

        c語言序列化和反序列化有何區(qū)別

        這里寫自定義目錄標(biāo)題c語言序列化和反序列化tplut.htplut.c測試代碼參考c語言序列化和反序列化網(wǎng)絡(luò)調(diào)用,數(shù)據(jù)傳輸都需要把數(shù)據(jù)序列化
        發(fā)表于 07-14 07:32

        關(guān)于c語言序列化和反序列化的知識點看完你就懂了

        關(guān)于c語言序列和反序列化的知識點你就懂了
        發(fā)表于 10-15 08:47

        SpringMVC JSON框架的自定義序列化與反序列化

        ,也可以使用fastjson。jackson框架自定義序列化如果項目使用jackson框架做json序列化,推薦的方案是使用@JsonSerialize注解,示例代碼如下:@JsonSerialize
        發(fā)表于 10-10 16:02

        Java對象序列化您不知道的5件事

        本文是本系列的第一篇文章,這個系列專門揭示關(guān)于 Java 平臺的一些有用 的小知識 — 這些小知識不易理解,但對于解決 Java 編程挑戰(zhàn)遲早有用。 將 Java 對象序列化 API
        發(fā)表于 11-23 17:53 ?20次下載

        理解PHP反序列化漏洞

        理解PHP反序列化漏洞
        發(fā)表于 09-07 11:03 ?7次下載
        理解PHP反<b class='flag-5'>序列化</b>漏洞

        java序列化和反序列化范例和JDK類庫中的序列化API

        一、序列化和反序列化的概念 把對象轉(zhuǎn)換為字節(jié)序列的過程稱為對象的序列化。 把字節(jié)序列恢復(fù)為對象的過程稱為對象的反
        發(fā)表于 09-27 10:13 ?6次下載

        java序列化的幾種方式

        一.Java序列化的作用 有的時候我們想要把一個Java對象變成字節(jié)流的形式傳出去,有的時候我們想要從一個字節(jié)流中恢復(fù)一個Java對象。例如,有的時候我們想要 把一個
        發(fā)表于 09-27 11:15 ?0次下載

        static屬性為什么不會被序列化

        實現(xiàn)序列化和反序列化為什么要實現(xiàn)Serializable接口?
        的頭像 發(fā)表于 07-15 11:03 ?1702次閱讀

        Java序列化回顯方法

        同樣修改yso中Gadgets要執(zhí)行的java代碼即可實現(xiàn),通過將執(zhí)行結(jié)果寫入web目錄下的靜態(tài)文件再讀取來實現(xiàn)。此法的缺點是當(dāng)目標(biāo)不存在可訪問靜態(tài)web目錄便無法使用了且要獲取web目錄的絕對路徑,更適用于已知開發(fā)框架的反序列化漏洞利用。
        的頭像 發(fā)表于 03-07 10:58 ?1120次閱讀

        什么是序列化 為什么要序列化

        什么是序列化? “序列化”(Serialization )的意思是將一個對象轉(zhuǎn)化為字節(jié)流。 這里說的對象可以理解為“面向?qū)ο蟆崩锏哪莻€對象,具體的就是存儲在內(nèi)存中的對象數(shù)據(jù)。 與之相反的過程是“反序列化
        的頭像 發(fā)表于 09-14 17:22 ?2383次閱讀
        什么是<b class='flag-5'>序列化</b> 為什么要<b class='flag-5'>序列化</b>

        ROS中的序列化實現(xiàn)

        理解了序列化,再回到ROS。我們發(fā)現(xiàn),ROS沒有采用第三方的序列化工具,而是選擇自己實現(xiàn),代碼在roscpp_core項目下的roscpp_serialization中,見下圖。這個功能涉及的代碼量
        的頭像 發(fā)表于 09-14 17:26 ?848次閱讀

        如何用C語言進(jìn)行json的序列化和反序列化

        json是目前最為流行的文本數(shù)據(jù)傳輸格式,特別是在網(wǎng)絡(luò)通信上廣泛應(yīng)用,隨著物聯(lián)網(wǎng)的興起,在嵌入式設(shè)備上,也需要開始使用json進(jìn)行數(shù)據(jù)傳輸,那么,如何快速簡潔地用C語言進(jìn)行json的序列化和反序列化
        的頭像 發(fā)表于 10-07 11:05 ?1322次閱讀

        什么時候需要Boost序列化

        程序開發(fā)中,序列化是經(jīng)常需要用到的。像一些相對高級語言,比如JAVA, C#都已經(jīng)很好的支持了序列化,那么C++呢?當(dāng)然一個比較好的選擇就是用Boost,這個號稱C++準(zhǔn)標(biāo)準(zhǔn)庫的東西。 什么時候需要
        的頭像 發(fā)表于 11-10 10:14 ?377次閱讀