- 首页
- 上一级
- Arrays.sort是使用什么排序算法实现的?.md
- BigDecimal(double)和BigDecimal(String)有什么区别?.md
- BigDecimal和Long表示金额哪个更合适,怎么选择?.md
- ClassNotFoundException和NoClassDefFoundError的区别是什么?.md
- JDK9中对字符串的拼接做了什么优化?.md
- JDK新版本中都有哪些新特性?.md
- Java中Timer实现定时调度的原理是什么?.md
- Java中创建对象有哪些种方式.md
- Java中异常分哪两类,有什么区别?.md
- Java中有了基本类型为什么还需要包装类?.md
- Java中的static都能用来修饰什么?.md
- Java中的枚举有什么特点和好处.md
- Java和C++主要区别有哪些?各有哪些优缺点?.md
- Java序列化的原理是啥.md
- Java是值传递还是引用传递?.md
- Java注解的作用是啥.md
- Java的动态代理如何实现?.md
- Lambda表达式是如何实现的?.md
- RPC接口返回中,使用基本类型还是包装类?.md
- SimpleDateFormat是线程安全的吗?使用时应该注意什么?.md
- Stream的并行流一定比串行流更快吗?.md
- Stringa=_ab_;Stringb=_a_+_b_;a==b吗?.md
- Stringstr=newString(_hollis_)创建了几个对象?.md
- String、StringBuilder和StringBuffer的区别?.md
- String中intern的原理是什么?.md
- String为什么设计成不可变的?.md
- String是如何实现不可变的?.md
- String有长度限制吗?是多少?.md
- char能存储中文吗?.md
- finally中代码一定会执行吗?.md
- final、finally、finalize有什么区别.md
- serialVersionUID有何用途_如果没定义会有什么问题?.md
- try中returnA,catch中returnB,finally中returnC,最终返回值是什么?.md
- while(true)和for(;;)哪个性能好?.md
- 为什么JDK9中把String的char[]改成了byte[]?.md
- 为什么Java不支持多继承?.md
- 为什么Java中的main方法必须是publicstaticvoid的?.md
- 为什么不建议使用异常控制业务流程.md
- 为什么不能用BigDecimal的equals方法做等值比较?.md
- 为什么不能用浮点数表示金额?.md
- 为什么对Java中的负数取绝对值结果不一定是正数?.md
- 为什么建议多用组合少用继承?.md
- 为什么建议自定义一个无参构造函数.md
- 为什么这段代码在JDK不同版本中结果不同.md
- 什么是AIO、BIO和NIO?.md
- 什么是SPI,和API有啥区别.md
- 什么是UUID,能保证唯一吗?.md
- 什么是反射机制?为什么反射慢?.md
- 什么是序列化与反序列化.md
- 什么是泛型?有什么好处?.md
- 什么是深拷贝和浅拷贝?.md
- 什么是类型擦除?.md
- 以下关于异常处理的代码有哪些问题.md
- 你知道fastjson的反序列化漏洞吗.md
- 如何理解Java中的多态?.md
- 如何理解面向对象和面向过程?.md
- 字符串常量是什么时候进入到字符串常量池的?.md
- 常见的字符编码有哪些?有什么区别?.md
- 怎么修改一个类中的private修饰的String参数的值.md
- 接口和抽象类的区别,如何选择?.md
- 有了equals为啥需要hashCode方法?.md
- 泛型中KTVE?Object等分别代表什么含义。.md
- 泛型中上下界限定符extends和super有什么区别?.md
- 现在JDK的最新版本是什么?.md
- 说几个常见的语法糖?.md
✅Java序列化的原理是啥
典型回答
序列化是将对象转换为可传输格式的过程。 是一种数据的持久化手段。一般广泛应用于网络传输,RMI和RPC等场景中。 几乎所有的商用编程语言都有序列化的能力,不管是数据存储到硬盘,还是通过网络的微服务传输,都需要序列化能力。
在Java的序列化机制中,如果是String,枚举或者实现了Serializable接口的类,均可以通过Java的序列化机制,将类序列化为符合编码的数据流,然后通过InputStream和OutputStream将内存中的类持久化到硬盘或者网络中;同时,也可以通过反序列化机制将磁盘中的字节码再转换成内存中的类。
如果一个类想被序列化,需要实现Serializable接口。否则将抛出NotSerializableException异常。Serializable接口没有方法或字段,仅用于标识可序列化的语义。
自定义类通过实现Serializable接口做标识,进而在IO中实现序列化和反序列化,具体的执行路径如下:
#writeObject -> #writeObject0(判断类是否是自定义类) -> #writeOrdinaryObject(区分Serializable和Externalizable) -> writeSerialData(序列化fields) -> invokeWriteObject(反射调用类自己的序列化策略)
其中,在invokeWriteObject的阶段,系统就会处理自定义类的序列化方案。
这是因为,在序列化操作过程中会对类型进行检查,要求被序列化的类必须属于Enum、Array和Serializable类型其中的任何一种。
知识拓展
Serializable 和 Externalizable 接口有何不同?
类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。
当试图对一个对象进行序列化的时候,如果遇到不支持 Serializable 接口的对象。在此情况下,将抛出 NotSerializableException。
如果要序列化的类有父类,要想同时将在父类中定义过的变量持久化下来,那么父类也应该实现java.io.Serializable接口。
Externalizable继承了Serializable,该接口中定义了两个抽象方法:writeExternal()与readExternal()。当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法。如果没有在这两个方法中定义序列化实现细节,那么序列化之后,对象内容为空。实现Externalizable接口的类必须要提供一个public的无参的构造器。
所以,实现Externalizable,并实现writeExternal()和readExternal()方法可以指定序列化哪些属性。
如果序列化后的文件或者原始类被篡改,还能被反序列化吗?
✅serialVersionUID 有何用途? 如果没定义会有什么问题?
在Java中,有哪些好的序列化框架,有什么好处
Java中常用的序列化框架:
java、kryo、hessian、protostuff、gson、fastjson等。
Kryo:速度快,序列化后体积小;跨语言支持较复杂
Hessian:默认支持跨语言;效率不高
Protostuff:速度快,基于protobuf;需静态编译
Protostuff-Runtime:无需静态编译,但序列化前需预先传入schema;不支持无默认构造函数的类,反序列化时需用户自己初始化序列化后的对象,其只负责将该对象进行赋值
Java:使用方便,可序列化所有类;速度慢,占空间