1.序列化ID的问题:
标示了版本号,版本号一致才能反序列化成功。修改代码同时要跟新版本号,以确保另一端
能够识别错误的版本,然后进行修成。
生成方法:固定和随机
2.序列化只会序列化非transit的实例变量,不会序列化静态变量,因为他是属于类的。
3.transit的实例变量和没有实现Serializable接口的父类成员不会被序列化。
4.通过readObject,writeObject定义自己的序列化方式,比如一个链表类,和需要
加密特殊处理的字段。
5.同一对象两次写入文件,第一次序列化完整的对象,第二次只序列化了一个引用,
所以反序列化之后二者是同一个对象。
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("result.obj"));
Test test = new Test();
test.i = 1;
out.writeObject(test);
out.flush();
test.i = 2;
out.writeObject(test);
out.close();
ObjectInputStream oin = new ObjectInputStream(new FileInputStream(
"result.obj"));
Test t1 = (Test) oin.readObject();
Test t2 = (Test) oin.readObject();
System.out.println(t1.i); //2
System.out.println(t2.i); //2
System.out.println(t1 == t2); //true
读
http://www.ibm.com/developerworks/cn/java/j-lo-serial/index.html?ca=drs-笔记
分享到:
相关推荐
java序列化代码示例,详细讲解序列化作用于使用注意规则项!!!
通过实现 Serializable 接口,Java对象可以被序列化和反序列化。序列化可以将对象转换为字节流,以便于存储或传输。反序列化则可以将字节流重新转换为原始对象。需要注意的是,序列化和反序列化的类必须具有相同的 ...
主要介绍了Java中对象序列化与反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
主要介绍了Java序列化中子类、父类构造函数问题,结合实例形式分析了java父类与子类构造函数中序列化接口调用相关操作技巧与使用注意事项,需要的朋友可以参考下
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. ...
对于初学者学习java序列化所碰到的问题一一讲解,充分结合API讲解序列化过程中需要注意的=地方,已经序列化给我们带来的无穷的启示。
1、序列化是干什么的 2、什么情况下需要序列化 3、当对一个对象实现序列化时,究竟发生了什么 4、实现序列化(保存到一个文件)的步骤 5、举例说明 6、相关注意
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. ...
主要介绍了Java transient关键字与序列化操作,结合实例形式详细分析了java序列化操作相关实现方法与操作注意事项,需要的朋友可以参考下
Java 序列化详解 泛型&通配符详解 Java 反射机制详解 Java 代理模式详解 BigDecimal 详解 Java 魔法类 Unsafe 详解 Java SPI 机制详解 Java 语法糖详解 集合 知识点/面试题总结 : Java 集合常见知识点&面试题总结...
Java 序列化详解 泛型&通配符详解 Java 反射机制详解 Java 代理模式详解 BigDecimal 详解 Java 魔法类 Unsafe 详解 Java SPI 机制详解 Java 语法糖详解 集合 知识点/面试题总结: Java 集合常见知识点&面试题总结...
它会被动检测PHP和Java序列化的存在。 分析 我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。需要注意的是,序列化对象是从参数“r”取来的: $var1=unserialize($_...
主要介绍了java对象序列化操作,结合实例形式分析了java对象序列化操作相关实现步骤与操作注意事项,需要的朋友可以参考下
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. ...
根据XML定义的结构,在字节数组和POJO之间进行序列化和反序列化。 注意 0.5.1或更高版本支持Android平台。 特征 使用XML定义数据结构。 将字节数组映射到POJO。 支持自定义数据类型。 使用基本算术计算大小或...
Avro4s是用Scala编写的用于的模式/类生成以及序列化/反序列化库。 目的是允许与Scala无缝使用,而无需自己编写样板转换,也不需要反射的运行时开销。 因此,这是一个基于宏的库,并在编译时生成用于Avro的代码。 该...
主要介绍了JSON与js对象序列化,结合实例形式详细分析了JavaScript与JSON序列化操作的相关实现技巧与注意事项,需要的朋友可以参考下
讯息传递Java API,可轻松对Facebooks Messenger Platform API进行序列化和反序列化。 目前正在积极开发中。支持的FB Graph API版本安装Gradle消息传递使用JitPack服务,将以下内容添加到build.gradle : ...
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. ...
约瑟 一种概念证明工具,用于生成利用不安全的Java对象反序列化的有效负载。 描述 最初作为AppSecCali 2015讲座一部分发布,其中包含针对... 应该注意的是,漏洞在于应用程序执行不安全的反序列化,而不是在类路径上具