IO流--序列化流与反序列化流

最新推荐文章于 2024-07-14 07:33:52 发布
最新推荐文章于 2024-07-14 07:33:52 发布
阅读量167 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apple_Andy/article/details/106936384
本文详细介绍了Java对象序列化的过程,包括实现Serializable接口、生成序列号解决InvalidClassException异常、使用transient关键字保护敏感数据等关键步骤。同时,探讨了序列化在数据安全性和持久化方面的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.让要写入的类实现 Serializable接口,这是一个标记接口,只有实现了这个接口的类才能被序列化,这个思想类似于Cloneable接口,实现了这个接口就表示可以被克隆

/*  (1)如果没有实现,此时会报出没有序列化异常    NotSerializableException,需要让要写入的对象
 实现序列化接口*/
class Student implements Serializable {//实现序列化接口Serializable 
    
    private String name;
    private Integer  age;

    public Student(String name, Integer age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

}

(2)
新建一个写的方法

public static void write()throws Exception{
        //需求:要把对象写入到文件:stu.txt中
        ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("stu.txt"));
        Student stu=new Student("张三",14);
        oos.writeObject(stu);
    }

效果:
在这里插入图片描述
(3)这样就成功了,但会发现文件中的对象是乱码的,这个没有关系,这个是系统本身的设计,是为了让数据更加安全,如果我们想把它读出来.可以使用 ObjectInputStream 这个流,即反序列化
新建一个读的方法:

    public static void read()throws Exception{
        //这样就写入成功了,我们可以通过反序列化把它读取出来
  ObjectInputStream ois=new ObjectInputStream(new     FileInputStream("stu.txt"));
        Object obj=ois.readObject();
        if(obj instanceof Student){
            Student stu1=(Student)obj;
            System.out.println(stu1.getName()+"|"+stu1.getAge());
        }
    }
}

效果:
在这里插入图片描述
(4)至此,已经写完和读完了,但是仍然存在两个隐患,需要我们去完善
问题一:如果我写完后,修改了类中的任意一个地方,再去读,就会发现读不出来了,会报InvalidClassException:这样一个异常
原因分析:我们来理一下刚才的操作:
第一步:
我们在通过序列化流将对象写入文件,那么这个对象保存在文件中,会有一个编号来标识对象

stream classdesc serialVersionUID = 1268963545368942282
local class serialVersionUID=1268963545368942282

第二步:
我们通过反序列化流读取文件,在反序列化之前,会先判断文件中的对象的序列化ID和本地class文件的序列化ID是否匹配,如果匹配,则反序列化对象
第三步:
修改了源文件后,重新编译java,生成class文件,重新生成class序列化id,local class serialVersionUID = -7770128259322463329
第四步:
当你在反序列化的时候,会先判断文件中的对象序列化id和本地class文件的序列化id是否匹配,不匹配,就会排除异常:InvalidClassException

解决办法:
让序列化持久化,在要序列化的类中加一个序列号成员变量,这样要通过快捷键生成
方法:选中类名,按alt+enter
在这里插入图片描述
如果没有出现这个,可以根据以下图片进行配置
在这里插入图片描述
效果如下:
在这里插入图片描述
这样就解决了问题一了
问题二:既然我们对象写入文件中会乱码是为了安全,那我们可以通过反序列化流将数据读取出来,岂不是又让数据不安全了,
解决办法:在不想被读取出来的成员变量中加修饰符:transient,这样读取出来就是null了
在这里插入图片描述
效果:
在这里插入图片描述

总结:
三个步骤:
(1)实现序列化接口,异常:NotSerializableException
(2)生成序列号:InvalidClassException
(3)加transient修饰符,让数据变安全:
在这里插入图片描述

Android逆向分析案例——某点评APP登陆请求数据解密
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
Java 入门指南:Java IO —— 序列化反序列化
最新发布
热带鱼的技术博客
08-27 1652
序列化是指将对象转换为字节的过程,以便能够将其存储到文件、内存、网络传输等介质中,或者在不同的进程、网络或机器之间进行数据交换。 序列化的逆过程称为反序列化,即将字节转换为对象。过反序列化,可以从存储介质或网络传输中读取数据,并重新构建对象。
io的序列化和反序列化
weixin_53126056的博客
12-06 232
序列化的作用是将数据信息保存到硬盘中; 参序列化的对象必须实现Serializable接口 通过源代码发现Serializable接口只是一个标志接口。 接口当里面什么代码都没有。起到标识、标志作用 使用transient 关键字修饰时,将不参加序列化。 一次序列化多个对象可以将对象放到集合中,序列化集合 创建user类提供属性 单个序列化 public static void main(String[] args) throws IOException { User s =new
IO及序列化反序列化
qq_41552331的博客
04-12 392
目录文件File类的使用File类的常用构造器File 类的常用方法 文件 文件简单理解为外设硬盘上面保存数据的一种方式。 File类的使用 java.io.File类:文件和文件目录路径的抽象表示形式,平台无关/ File 能新建、删除、重命名文件和目录,但 File 不能访问文件内容本身。如果需要访问文件内容本身,则需要使用输入/输出。 想要在Java程序中表示一个真实存在的文件或目...
大众点评app之数据解密和反序列化
菜鸡小白的成长记录
01-11 5638
在使用charles 抓大众点评app数据包的时候会发现,请求接口是没有加密的。 但是抓到的数据 全都是乱码,这其实是点评使用了加密算法,所以就需要对应的解密算法。 数据解析操作需要先解压缩,然后再解密,对应的算法已经还原成python。 可以看到,拿到数据的数据就是正常的json格式了。 核心代码 就不公布了毕竟对人家不太友善,有兴趣的朋友可以一起交学习(扣扣: 519545433) ..............................
IO的序列化和反序列化
Jan's的博客
04-12 958
IO的序列化和反序列化 - 小简博客 (ideaopen.cn)https://blog.ideaopen.cn/index.php/archives/40/ 何为序列化和反序列化 序列化:指把堆内存中的 Java 对象数据,通过某种方式把对象存储到磁盘文件中或者传递给其他网络节点(在网络上传输)。这个过程称为序列化。通俗来说就是将数据结构或对象转换成二进制串的过程 反序列化:把磁盘文件中的对象数据或者把网络节点上的对象数据,恢复成Java对象模型的过程。也就是将在序列化过程中所生成的二进制串
Java基础进阶IO-序列化和反序列化
qq_46096136的博客
09-10 6097
2、参序列化和反序列化的对象,必须实现Serializable接口。这个接口当中什么代码都没有。那么它起到一个什么作用呢?,java虚拟机看到这个类实现了这个接口,可能会对这个类进行特殊待遇。Serializable这个标志接口是给java虚拟机参考的,4、序列化版本号有什么用呢?......java语言中是采用什么机制来区分类的?张三编写了一个类:com.bjpowernode.java.bean.Student implements Serializable。
Java IO对象的序列化和反序列化实例详解
08-30
Java中的对象序列化(Serialization)和反序列化(Deserialization)是Java IO机制的重要组成分,它提供了一种标准的方式来将对象状态保存到持久化存储中,以及从存储中恢复对象状态的过程。下面将详细阐述序列...
IO序列化
05-09
通过学习IO序列化,开发者能够更好地理解Java中数据的读写和对象状态的保存,这对于开发涉及文件操作、网络通信和持久化存储的程序至关重要。同时,熟悉这些技术也有助于提升代码的可维护性和性能。
第一百六十二节 Java IO教程 - Java对象序列化
2301_78772942的博客
07-14 1024
Java IO教程 - Java对象序列化
Gson 式序列化反序列化
yueguanyun的专栏
10-20 2152
Gson 式序列化反序列化 一、Gson的反序列化 自动方式 Gson提供了fromJson()和toJson() 两个直接用于解析和生成的方法,前者实现反序列化,后者实现了序列化。同时每个方法都提供了重载方法,我常用的总共有5个。 这是我在上一篇文章开头说的,但我到最后也一直没有是哪5个,这次我给列出来之后,你就知道这次讲的是哪个了。 Gson.toJson(Object);
IO以及序列化和反序列化
qq_55137734的博客
11-08 563
什么是? 内存存储设备之间传输数据的通道。 的分类: 按数据传输的方向来分(以内存为参照): 1.输入:硬盘 ---> 内存 2. 输出:内存 ---> 硬盘 按单位来分: 1.字节:以字节为单位,啥数据都可以传 2.字符:以字符为单位,只能传文本数据 按功能来分: ...
大众点评实战解决反爬
weixin_47240003的博客
01-19 3517
前面讲了大众点评的反爬解决措施 今天就实际来一次 做一个大众点评所有商铺的名字 价格 评价 地址 推荐菜的爬虫 我在前面试过爬全网的 在几千条之后就会限制你再登大众点评 所以不用代理ip的话会被限制ip 所以这里我限制了自己的数量 爬的是一个类别下的50页里面的一页 也就是15条数据 代码比较粗糙 没有去优化 见谅 这些代码就是爬取了一个类别的50条url 如果想爬取所有类别的50条url的话 只需要传入每一个类别的url 而每个的url好像需要构造而已 from fontTools.ttLib impo
Java IO、对象的序列化(Serializable)和反序列化
Twilightuse93的专栏
04-30 535
参考: http://www.blogjava.net/jiangshachina/archive/2012/02/13/369898.html http://www.importnew.com/24490.html https://blog.csdn.net/jason_279/article/details/52947093 1. 什么是Java对象序列化   &...
java基础---悲观锁和乐观锁
Apple_Andy的博客
07-05 3076
悲观锁: 悲观锁总是假设最坏的情况,每次拿数据都认为别人会修改数据,所以要加锁,别人只能等待,直到我释放锁才能拿到锁;数据库的行锁,表锁,写锁都是这种方式,java中的synchtorized和ReentrantLock也是悲观锁的思想 乐观锁: 总是假设最好的情况,每次拿数据都认为别人不会修改数据,所以不会加锁,但是更新的时候,会判断在此期间有没有人修改过,一般基于版本号机制实现 乐观锁适用于读多写少的情况, 即冲突很少发生,如果是多写的情况,应用会不断重试,反而会降低系统性能,这种情况最好用悲观锁,因为
线程六种开启方式
Apple_Andy的博客
06-12 1724
一.概述 在Java中负责线程的这个功能的是Java.lang.Thread 这个类 特点 线程具备优先级,优先级较高的线程强调cpu的机滤高一些 线程分为用户线程【非守护线程】和守护线程 可以创建线程后自己指定当前线程的优先级以及设定当前线程未守护线程 主方法所在的线程就是主线程,由JVM创建主线程并且在主线程中调用主方法 JVM同时还开启了垃圾回收线程,用户回收堆区的垃圾对象,节约内存资源 多线程的启动 开启多线程的好处 让多个任务看起来像是"同时"执行 为了防止线程阻塞 【网络请求、访问数据库
java基础----利用注解和反射把map封装成bean
Apple_Andy的博客
07-05 1032
利用注解可以解决属性名和map键值不匹配的问题 public class mapToBean { public static void main(String[] args) { Map<String,Object> map=new HashMap<>(); map.put("empno",35232); map.put("ename","张三"); map.put("job","工作"); Em
java基础---Compareable和Comparator的区别
Apple_Andy的博客
07-06 924
1.相同点: 它们两个都是接口,都可以进行排序 2.不同点: (1)接口里的抽象方法不同 Compareable—>int compareTo( T o ); Comparator-----> int compare(T o1,T o2); (2)应用方式不同 (1)如果一个类想要通过Compareable方式排序,那要求这个类必须实现Compareable接口,并重写这个类的compareTo方法,那后面不管到哪,该类的对象都可以按照这个排序规则进行排序 jdk自带的类大都实现了这个接口
Java IO详解:操作文件、序列化实践
5. 序列化反序列化:序列化是将对象的状态转换为可存储的表示形式的过程,以便在网络或磁盘上保存。`ObjectOutputStream` 和 `ObjectInputStream` 分别用于序列化和反序列化对象。例如,当将一个对象写入到文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值