- 浏览: 492121 次
- 性别:
- 来自: 杭州
文章分类
最新评论
-
herofighter2008:
图呢?图呢?图呢?图呢?
BlockingQueue -
zy13608089849:
请问一下博主,文中几处提到的图,怎么都没有?是我这显示不出来还 ...
BlockingQueue -
swift911:
在短信的场景下很好用,感谢分享
BlockingQueue -
tony_0529:
学习了~谢谢分享。
BlockingQueue -
Master-Gao:
...
BlockingQueue
原文见http://developer.51cto.com/art/200908/147650.htm
有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化的机制和原理进行一些介绍。
Java 序列化算法透析
Serialization (序列化)是一种将对象以一连串的字节描述的过程;反序列化 deserialization 是一种将这些字节重建成一个对象的过程。 Java 序列化 API 提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象,什么时候需要序列化以及 Java 序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。
序列化的必要性
Java 中,一切都是对象,在分布式环境中经常需要将 Object 从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。 Java 序列化机制就是为了解决这个问题而产生。
如何序列化一个对象
一个对象能够序列化的前提是实现 Serializable 接口, Serializable 接口没有方法,更像是个标记。有了这个标记的 Class 就能被序列化机制处理。
- import java.io.Serializable;
- class TestSerial implements Serializable {
- public byte version = 100 ;
- public byte count = 0 ;
- }
然后我们写个程序将对象序列化并输出。 ObjectOutputStream 能把 Object 输出成 Byte 流。我们将 Byte 流暂时存储到 temp.out 文件里。
- public static void main(String args[]) throws IOException {
- FileOutputStream fos = new FileOutputStream( "temp.out" );
- ObjectOutputStream oos = new ObjectOutputStream(fos);
- TestSerial ts = new TestSerial();
- oos.writeObject(ts);
- oos.flush();
- oos.close();
- }
如果要从持久的文件中读取 Bytes 重建对象,我们可以使用 ObjectInputStream 。
- public static void main(String args[]) throws IOException {
- FileInputStream fis = new FileInputStream( "temp.out" );
- ObjectInputStream oin = new ObjectInputStream(fis);
- TestSerial ts = (TestSerial) oin.readObject();
- System.out.println( "version=" +ts.version);
- }
执行结果为
100.
对象的序列化格式
将一个对象序列化后是什么样子呢?打开刚才我们将对象序列化输出的 temp.out 文件,以 16 进制方式显示。内容应该如下:
这一坨字节就是用来描述序列化以后的
AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65
73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05
63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78
70 00 64
TestSerial 对象的,我们注意到 TestSerial 类中只有两个域:
public byte version = 100;
public byte count = 0;
且都是 byte 型,理论上存储这两个域只需要 2 个 byte ,但是实际上 temp.out 占据空间为 51bytes ,也就是说除了数据以外,还包括了对序列化对象的其他描述。
Java 的序列化算法
序列化算法一般会按步骤做如下事情:
◆ 将对象实例相关的类元数据输出。
◆ 递归地输出类的超类描述直到不再有超类。
◆ 类元数据完了以后,开始从最顶层的超类开始 输出对象实例的实际数据值。
◆ 从上至下递归输出实例的数据
我们用另一个更完整覆盖所有可能出现的情况的例子来说明:
这个例子是相当的直白啦。
SerialTest
类实现
了
Parent
超类,内部还持有一个
Container
对象。
序列化后的格式如下:
AC ED 00 05 73
72 00 0A 53 65 72 69 61 6C 54 65
73 74 05 52 81 5A AC 66 02 F6 02 00 02
49 00 07
76 65 72 73 69 6F 6E
4C
00 03 63 6F 6E
74 00 09
4C
63 6F 6E 74 61 69 6E 3B 78
72 00 06 70 61 72
65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01
49 00
0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70
00
00
00
0A 00
00
00
42
73 72 00 07 63 6F 6E 74
61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01
49 00
0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78
70
00
00
00
0B
我们来仔细看看这些字节都代表了啥。开头部分,见颜色
:
序列化算法的第一步就是输出对象相关类的描述。例子所示对象为
SerialTest
类实例,因此接下来输出
SerialTest
类的描述。见颜色
:
接下来,算法输出其中的一个域,
int
version=66
;见颜色
:
然后,算法输出下一个域,
contain con = new contain();
这个有点特殊,是个对象。描述对象类型引用时需要使用
JVM
的标准对象签名表示法,见颜色
:
.
接下来算法就会输出超类也就是
Parent
类描述了,见颜色
:
下一步,输出
parent
类的域描述,
int
parentVersion
=100;
同见颜色
:
到此为止,算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了。这时候是从
parent Class
的域开始的,见颜色
:
还有
SerialTest
类的域:
再往后的
bytes
比较有意思,算法需要描述
contain
类的信息,要记住,现在还没有对
contain
类进行过描述,见颜色
:
.
输出
contain
的唯一的域描述,
int
containVersion
=11
;
这时,序列化算法会检查
contain
是否有超类,如果有的话会接着输出。
最后,将
contain
类实际域值输出。
OK,
我们讨论了
java
序列化的机制和原理,希望能对同学们有所帮助。
本文来自longdick的博客:《Java序列化算法透析》
发表评论
-
(转)解析WEB开发编码问题
2013-10-17 15:45 1520在技术支持中碰到最 ... -
HashMap的实现原理
2012-04-23 15:25 932http://zhangshixi.iteye.com/b ... -
初始化顺序
2012-04-13 11:14 9791、静态变量 2、静态初始化块 3、实例变量 4、实例初 ... -
java方法参数的值传递
2012-04-13 10:54 987java中方法参数的使用情况: 1、一个方法不能修改一个基本 ... -
native2ascii转码
2012-02-22 17:42 1109背景: 在做Java开发的时候,常常会出现一些乱码, ... -
java中cookie的操作
2012-02-21 14:38 9681.设置Cookie 写道 Cookie ... -
理解cookie和session机制
2012-02-21 14:23 960cookie和session机制之间的区别与联系 ... -
web.xml中的url-pattern写法规则及匹配过程
2012-01-13 15:37 22861. 写法 ①完全匹配:以“/”开头,以字母(非“*”)结 ... -
java对象的强、软、弱和虚引用
2012-01-13 14:48 739本文介绍对象的强、软 ... -
解析Java对象的equals()和hashCode()的使用
2011-11-05 22:08 858前言 在Java语言中,equals()和hashCo ... -
解析java中对equals和hashCode方法的约定
2011-11-05 19:57 1511JDK的java.lang.Object类中实 ... -
java中的HashCode
2011-11-05 16:51 1006想要明白 hashCode 的作用,你必须要先知道 Java ... -
web.xml详解:元素含义及加载顺序
2011-06-27 20:38 6160web.xml即部署描述符,其包含了很多描述servl ... -
序列化与克隆
2010-09-27 14:26 1086一、序列化 Java 序 ... -
java的异常限制
2010-08-25 14:23 1860在Java中如果某个 ...
相关推荐
Java序列化的机制和原理[归类].pdf
有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化的机制和原理进行一些介绍
序列化和反序列化 继承、封装、多态的实现原理 容器 Java集合类总结 Java集合详解1:一文读懂ArrayList,Vector与Stack使用方法和实现原理 Java集合详解2:Queue和LinkedList Java集合详解3:Iterator,fail-fast机制...
如何实现Java序列化与反序列化.序列化和反序列化使用的API 如何实现Java中的一个对象中某一个属性不被序列化,如何实现呢? Java中堆内存和栈内存区别 讲一讲反射,主要是概念,都在哪需要反射机制 JSP中有个...
序列化和反序列化 继承封装多态的实现原理 集合类 Java集合类总结 Java集合详解:一文读懂ArrayList,Vector与Stack使用方法和实现原理 Java集合详解:Queue和LinkedList Java集合详解:迭代器,快速失败机制与比较器...
【大厂面试题总结】JavaSE面试题总结详细教程: 目录: 递归算法之输出某个目录下所有文件和子目录列表 泛型中extends和super的区别 ...java序列化方式 java中实现多态的机制 string常量池和intern韩雅茹
【大厂面试题总结】JavaSE面试题合集及其答案,基本包括javaSE所有知识点和详细解释 。 JavaSE面试题总结详细教程: 目录: 递归算法之输出某个目录下所有...java序列化方式 java中实现多态的机制 string常量池和intern
反序列化漏洞的本质是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程中被还原成对象,控制了对象可能在目标系统上面执行攻击代码,而不可信的输入和未检测反序列化对象的...
Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
理解通信协议传输过程中的序列化和反序列化机制 基于框架的RPC通信技术 WebService/ApacheCXF RMI/Spring RMI Hession 传统RPC技术在大型分布式架构下面临的问题 分布式架构下的RPC解决方案 Zookeeper ...
Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
1.3.2 Java程序的运行机制和JVM 6 1.4 开发Java的准备 7 1.4.1 安装JDK 8 学生提问:不是说JVM是运行Java程序的虚拟机吗?那JRE和JVM的关系是怎样的呢? 8 学生提问:为什么不安装公共JRE系统呢? 9 1.4.2 设置...
Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
目录: 1、前端 2、JavaSE 3、mysql数据库 4、springboot 5、缓存 更详细目录(子目录): 1、前端目录 ①如何避免CDN为PC端缓存移动端页面 ...15、java序列化方式 16、java中实现多态的机制 17、string常量池和intern
10 10序列化与对象克隆 10 11文件锁FileLock 10 12Process类中的流 10 13带进度条的输入流 习题 第11章Java网络的基本知识 11 1使用URL 11 2读取URL中的资源 11 3显示URL资源中的HTML文件 11 4处理超链接 11 5...