- 首页
- 上一级
- Arrays.sort是使用什么排序算法实现的?.md
- BigDecimal(double)和BigDecimal(String)有什么区别?.md
- BigDecimal和Long表示金额哪个更合适,怎么选择?.md
- ClassNotFoundException和NoClassDefFoundError的区别是什么?.md
- JDK9中对字符串的拼接做了什么优化?.md
- JDK新版本中都有哪些新特性?.md
- Java中Timer实现定时调度的原理是什么?.md
- Java中创建对象有哪些种方式.md
- Java中异常分哪两类,有什么区别?.md
- Java中有了基本类型为什么还需要包装类?.md
- Java中的static都能用来修饰什么?.md
- Java中的枚举有什么特点和好处.md
- Java和C++主要区别有哪些?各有哪些优缺点?.md
- Java序列化的原理是啥.md
- Java是值传递还是引用传递?.md
- Java注解的作用是啥.md
- Java的动态代理如何实现?.md
- Lambda表达式是如何实现的?.md
- RPC接口返回中,使用基本类型还是包装类?.md
- SimpleDateFormat是线程安全的吗?使用时应该注意什么?.md
- Stream的并行流一定比串行流更快吗?.md
- Stringa=_ab_;Stringb=_a_+_b_;a==b吗?.md
- Stringstr=newString(_hollis_)创建了几个对象?.md
- String、StringBuilder和StringBuffer的区别?.md
- String中intern的原理是什么?.md
- String为什么设计成不可变的?.md
- String是如何实现不可变的?.md
- String有长度限制吗?是多少?.md
- char能存储中文吗?.md
- finally中代码一定会执行吗?.md
- final、finally、finalize有什么区别.md
- serialVersionUID有何用途_如果没定义会有什么问题?.md
- try中returnA,catch中returnB,finally中returnC,最终返回值是什么?.md
- while(true)和for(;;)哪个性能好?.md
- 为什么JDK9中把String的char[]改成了byte[]?.md
- 为什么Java不支持多继承?.md
- 为什么Java中的main方法必须是publicstaticvoid的?.md
- 为什么不建议使用异常控制业务流程.md
- 为什么不能用BigDecimal的equals方法做等值比较?.md
- 为什么不能用浮点数表示金额?.md
- 为什么对Java中的负数取绝对值结果不一定是正数?.md
- 为什么建议多用组合少用继承?.md
- 为什么建议自定义一个无参构造函数.md
- 为什么这段代码在JDK不同版本中结果不同.md
- 什么是AIO、BIO和NIO?.md
- 什么是SPI,和API有啥区别.md
- 什么是UUID,能保证唯一吗?.md
- 什么是反射机制?为什么反射慢?.md
- 什么是序列化与反序列化.md
- 什么是泛型?有什么好处?.md
- 什么是深拷贝和浅拷贝?.md
- 什么是类型擦除?.md
- 以下关于异常处理的代码有哪些问题.md
- 你知道fastjson的反序列化漏洞吗.md
- 如何理解Java中的多态?.md
- 如何理解面向对象和面向过程?.md
- 字符串常量是什么时候进入到字符串常量池的?.md
- 常见的字符编码有哪些?有什么区别?.md
- 怎么修改一个类中的private修饰的String参数的值.md
- 接口和抽象类的区别,如何选择?.md
- 有了equals为啥需要hashCode方法?.md
- 泛型中KTVE?Object等分别代表什么含义。.md
- 泛型中上下界限定符extends和super有什么区别?.md
- 现在JDK的最新版本是什么?.md
- 说几个常见的语法糖?.md
✅什么是序列化与反序列化
典型回答
在Java中,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复用该对象。但是,我们创建出来的这些Java对象都是存在于JVM的堆内存中的。只有JVM处于运行状态的时候,这些对象才可能存在。一旦JVM停止运行,这些对象的状态也就随之而丢失了。
但是在真实的应用场景中,我们需要将这些对象持久化下来,并且能够在需要的时候把对象重新读取出来。Java的对象序列化可以帮助我们实现该功能。
对象序列化机制(object serialization)是Java语言内建的一种对象持久化方式,通过对象序列化,可以把对象的状态保存为字节数组,并且可以在有需要的时候将这个字节数组通过反序列化的方式再转换成对象。对象序列化可以很容易的在JVM中的活动对象和字节数组(流)之间进行转换。
所以序列化就是把Java对象序列化成字节数组的过程,反序列化就是把字节数组再转换成Java对象的过程。
扩展知识
如何进行序列化和反序列化
在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。这里先来一段代码:
package com.hollis;
import java.io.Serializable;
import java.util.Date;
/**
* Created by hollis on 16/2/2.
*/
public class User implements Serializable{
private String name;
private int age;
private Date birthday;
private transient String gender;
private static final long serialVersionUID = -6849794470754667710L;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public Date getBirthday() {
return birthday;
}
public void setBirthday(Date birthday) {
this.birthday = birthday;
}
public String getGender() {
return gender;
}
public void setGender(String gender) {
this.gender = gender;
}
@Override
public String toString() {
return "User{" +
"name='" + name + '\'' +
", age=" + age +
", gender=" + gender +
", birthday=" + birthday +
'}';
}
}
code 2 对User进行序列化及反序列化的Demo:
package com.hollis;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import java.io.*;
import java.util.Date;
/**
* Created by hollis on 16/2/2.
*/
public class SerializableDemo {
public static void main(String[] args) {
//Initializes The Object
User user = new User();
user.setName("hollis");
user.setGender("male");
user.setAge(23);
user.setBirthday(new Date());
System.out.println(user);
//Write Obj to File
ObjectOutputStream oos = null;
try {
oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
oos.writeObject(user);
} catch (IOException e) {
e.printStackTrace();
} finally {
IOUtils.closeQuietly(oos);
}
//Read Obj from File
File file = new File("tempFile");
ObjectInputStream ois = null;
try {
ois = new ObjectInputStream(new FileInputStream(file));
User newUser = (User) ois.readObject();
System.out.println(newUser);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} finally {
IOUtils.closeQuietly(ois);
try {
FileUtils.forceDelete(file);
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
//output
//User{name='hollis', age=23, gender=male, birthday=Tue Feb 02 17:37:38 CST 2016}
//User{name='hollis', age=23, gender=null, birthday=Tue Feb 02 17:37:38 CST 2016}
以下几个和序列化&反序列化有关的知识点大家可以重点关注一下:
1、在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。
2、通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化
3、虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)
4、序列化并不保存静态变量。
5、要想将父类对象也序列化,就需要让父类也实现Serializable 接口。
6、transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
7、服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。
未实现Serializable,可以序列化吗?
如果使用Java原生的序列化机制(即通过 ObjectOutputStream 和 ObjectInputStream 类),则对象必须实现 Serializable 接口。如果对象没有实现这个接口,尝试原生序列化会抛出 NotSerializableException。
对于像Jackson、Gson这样的JSON序列化库或用于XML的库(如JAXB),对象不需要实现 Serializable 接口。这些库使用反射机制来访问对象的字段,并将它们转换成JSON或XML格式。在这种情况下,对象的序列化与 Serializable 接口无关。