三叶草 发表于 2021-9-18 14:56:58

详解Java 序列化与反序列化(Serialization)

这篇文章主要介绍了Java 序列化与反序列化(Serialization),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习 吧
一、什么是?为什么需要?
序列化(serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,反序列化则为其逆过程。
内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。
二、jdk提供的api
java.io.objectoutputstream类的 writeobject(object obj)方法
java.io.objectinputstream类的readobject()方法
对于serializable,如果没有重写 writeobject和readobject,则调用默认的方法
externalizable继承了serializable,多了2个方法:writeexternal和readexternal,用来控制需要序列化哪些字段
三、实现方法
假定一个person类,实现了serializable或externalizable接口


import java.io.serializable;

/**
* @author: pf_xu
* @date: 2019/3/5 12:37
* @version 1.0
*/
public class person implements serializable {

private int age;
private string name;

public person(int age, string name) {
this.age = age;
this.name = name;
}

public void setage(int age) {
this.age = age;
}

public void setname(string name) {
this.name = name;
}

public int getage() {
return age;
}

public string getname() {
return name;
}

}


import java.io.externalizable;
import java.io.ioexception;
import java.io.objectinput;
import java.io.objectoutput;

/**
* @author: pf_xu
* @date: 2019/3/5 13:01
* @version 1.0
*/
public class specialperson implements externalizable {

private int age;
private string name;

public specialperson(){}

public specialperson(int age, string name) {
this.age = age;
this.name = name;
}

public void setage(int age) {
this.age = age;
}

public void setname(string name) {
this.name = name;
}

public int getage() {
return age;
}

public string getname() {
return name;
}

@override
public void writeexternal(objectoutput out) throws ioexception {
out.writeobject(age);
out.writeobject(name);
}

@override
public void readexternal(objectinput in) throws ioexception, classnotfoundexception {
this.age = (integer) in.readobject();
this.name = (string)in.readobject();
}
}


import java.io.*;

/**
* @author: pf_xu
* @date: 2019/3/5 12:40
* @version 1.0
*/
public class serializabledemo {
public static void main(string[] args) throws ioexception, classnotfoundexception {

person person = new person(10,"simon");
objectoutputstream oos1 = new objectoutputstream(new fileoutputstream("object1.out"));
oos1.writeobject(person);
objectinputstream ois1= new objectinputstream(new fileinputstream("object1.out"));
person re_person = (person) ois1.readobject();
system.out.println(re_person.getname()+"---"+re_person.getage());

specialperson specialperson = new specialperson(30,"daniel");
objectoutputstream oos2 = new objectoutputstream(new fileoutputstream("object2.out"));
oos2.writeobject(specialperson);
objectinputstream ois2= new objectinputstream(new fileinputstream("object2.out"));
specialperson re_specialperson = (specialperson)ois2.readobject();
system.out.println(re_specialperson.getname()+"---"+re_specialperson.getage());

}
}
四、一些细节
1.序列化id
serialversionuid如果两个类的id不同,则不能互相序列与反序列(可应用与版本控制,不同版本的类相互兼容或者不兼容)
2.安全性
由于其标准化导致其有泄露的风险(二进制明文,可采用加密的方法)
以上所述是小编给大家介绍的java序列化和反序列化详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对CodeAE代码之家网站的支持!
原文链接:https://www.cnblogs.com/xupengfei/p/10476368.html

http://www.zzvips.com/article/177432.html
页: [1]
查看完整版本: 详解Java 序列化与反序列化(Serialization)