技术标签: java string 反序列化
引语:
平时我们在运行程序的时候,创建的对象都在内存中,当程序停止或者中断了,对象也就不复存在了.如果我们能将对象保存起来,在需要使用它的时候在拿出来使用就好了,并且对象的信息要和我们保存
时的信息一致.序列化就可以解决了这样的问题.序列化当然不止一种方式,如下:
序列类型
是否跨语言
优缺点
hession
支持
跨语言,序列化后体积小,速度较快
protostuff
支持
跨语言,序列化后体积小,速度快,但是需要Schema,可以动态生成
jackson
支持
跨语言,序列化后体积小,速度较快,且具有不确定性
fastjson
支持
跨语言支持较困难,序列化后体积小,速度较快,只支持java,c#
kryo
支持
跨语言支持较困难,序列化后体积小,速度较快
fst
不支持
跨语言支持较困难,序列化后体积小,速度较快,兼容jdk
jdk
不支持
序列化后体积很大,速度快
我们今天介绍的就是java原生的Serializable序列化.
先列一下概念:
序列化:序列化是将对象的状态信息转换为可以存储或传输的形式的过程
反序列化:从存储或传输形式还原为对象
Serializable的使用
序列化使用起来很简单只需要实现Serializable接口即可,然后序列化(序列化是将对象的状态信息转换为可以存储或传输的形式的过程)和反序列化(反之,从存储或传输形式还原为对象).
只要使用ObjectOutputStream和ObjectInputStream将对象转为二进制序列和还原为java对象.话不多说,看下代码示例:
private static void testSerializable(String fileName) throws IOException {
try (ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream(fileName))) {
// "XXX" 的String也可以直接作为对象进行反序列化的
objectOutputStream.writeObject("test serializable");
SerializableData data = new SerializableData(1, "testStr");
objectOutputStream.writeObject(data);
}
}
private static void testDeserializable(String fileName) throws IOException, ClassNotFoundException {
try (ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream(fileName))) {
String str = (String) objectInputStream.readObject();
System.out.println("String的反序列化: " + str);
SerializableData readData = (SerializableData) objectInputStream.readObject();
System.out.println("反序列化的对象: " + readData.toString());
// 输出:反序列化的对象: SerializableData(testInt=1, testStr=testStr)
}
}
// 使用到的类
@Data
@AllArgsConstructor
class SerializableData implements Serializable {
private Integer testInt;
private String testStr;
}
第一个方法是传入文件路径,将String和SerializableData对象序列化到fileName指定的文件中;第二个方法是反序列化将文件中的二进制还原为java对象.
这里其实比较简单没有什么大问题,稍微提一句的就是writeObject这个方法是可以直接将"写入的字符串"这种形式的对象直接序列化为二进制的.
这里还有一点就是反序列化的版本号必须和原本对象的版本号(private static final long serialVersionUID = 1L;这个因为是自己测试所以没有写默认是1L,修改后,反序列化的对象版本号不一致会报错)一致,并且jvm能找到反序列化的文件的位置,否则都会失败.
transient关键字
简单的使用序列化和反序列化应该没有什么问题,我们再来看看transient关键字是啥?在某些场景下,我们需要写入或者还原的数据中其实有我们不需要透露或者说不想暴露给外部的数据,如果我们将这些隐私的数据序列化,在反序列化出来,
那么这些信息就泄漏了.而transient关键字呢,就是防止这种事情的发生.
当属性被加上了transient关键字以后,序列化时不会将该属性的值给写入,所以反序列化的时候我们会发现原本写入的数据,还原出来是null.
我们写一个例子看看是否是这样呢?
private static void testTransient() throws IOException, ClassNotFoundException {
String fileName = "transientData.txt";
try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fileName))) {
Account data = new Account(1, "user1", "123456");
out.writeObject(data);
}
try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(fileName))) {
Account readData = (Account) in.readObject();
System.out.println("transient关键字的对象: " + readData.toString());
// 输出: transient关键字的对象: Account(id=1, userName=user1, idCardNumber=null)
}
}
// 对应的对象
@Data
@AllArgsConstructor
class Account implements Serializable {
private Integer id;
private String userName;
private transient String idCardNumber;
}
这里我们有一个Account对象,我们不想暴露出我们的省份证号码idCardNumber,于是乎加上了transient关键字.
然后将idCardNumber已经初始化过的data对象序列化,当我们再反序列化去取得这个idCardNumber的值的时候,发现确实对象的idCardNumber是null,transient是起作用的.
如果是对基本类型数据加上transitent话,会得到对应的默认值,就好比是int的数据类型,得到的就是0.
Externalizable的使用
使用过自动的序列化和反序列化以后,我们又想在序列化和反序列化的时候我们能不能自己控制呢?在序列化和反序列化的时候我们能不能加点日志或者其他的操作之类的呢?
是的,阔以的.只需要轻轻一点,实现Externalizable接口即可,和Serializable使用差不多.
private static void testExternalizable() throws IOException, ClassNotFoundException {
String fileName = "testExternalizable.txt";
try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fileName))) {
Account2 data = new Account2("user1", 1);
out.writeObject(data);
}
try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(fileName))) {
Account2 readData = (Account2) in.readObject();
System.out.println("Externalizable的对象: " + readData.toString());
}
}
// 使用到的对象
@Data
@AllArgsConstructor
class Account2 implements Externalizable {
private Integer id;
private String userName;
private transient String idCardNumber;
@Override
public void writeExternal(ObjectOutput out) throws IOException {
System.out.println("执行了writeExternal方法");
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
System.out.println("执行了readExternal方法");
}
}
如果执行了上面的代码,恭喜你,获得一个Exception的奖励.大概长这样,java.io.InvalidClassException:XXX no valid constructor,
Externalizable在执行的时候会调用默认的无参构造函数,而且记住哦,必须是public的,如果没有加public你会发现又奖励了一个Exception给你.
讲道理这个是比较坑的.下面我们来看看正确的用法,序列化和反序列化都是我们自己控制的:
private static void testExternalizable() throws IOException, ClassNotFoundException {
String fileName = "testExternalizable.txt";
try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fileName))) {
Account3 data = new Account3("user1", 1);
out.writeObject(data);
}
try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(fileName))) {
Account3 readData = (Account3) in.readObject();
System.out.println("Externalizable的对象: " + readData.toString());
/**
* 输出:
* 执行了writeExternal方法
* 执行了readExternal方法
* Externalizable的对象: Account3(userName=user1, id=1)
*/
}
}
@ToString
class Account3 implements Externalizable {
private String userName;
private Integer id;
public Account3() {
}
public Account3(String userName, Integer id) {
this.userName = userName;
this.id = id;
}
@Override
public void writeExternal(ObjectOutput out) throws IOException {
System.out.println("执行了writeExternal方法");
out.writeObject(userName);
out.writeInt(id);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
System.out.println("执行了readExternal方法");
userName = (String) in.readObject();
id = in.readInt();
}
}
总结:
1.我们介绍了jdk自带的序列化和反序列化(和其中的一些坑点);
2.知道了transient可以将隐私数据不序列化;
3.还有Externalizable可以自己来控制序列化和反序列化的进程.
参考资料:
文章浏览阅读2.5w次,点赞6次,收藏50次。官方解释是,docker 容器是机器上的沙盒进程,它与主机上的所有其他进程隔离。所以容器只是操作系统中被隔离开来的一个进程,所谓的容器化,其实也只是对操作系统进行欺骗的一种语法糖。_docker菜鸟教程
文章浏览阅读5.7k次,点赞3次,收藏14次。该如何避免的,今天小编给大家推荐两个下载Windows系统官方软件的资源网站,可以杜绝软件捆绑等行为。该站提供了丰富的Windows官方技术资源,比较重要的有MSDN技术资源文档库、官方工具和资源、应用程序、开发人员工具(Visual Studio 、SQLServer等等)、系统镜像、设计人员工具等。总的来说,这两个都是非常优秀的Windows系统镜像资源站,提供了丰富的Windows系统镜像资源,并且保证了资源的纯净和安全性,有需要的朋友可以去了解一下。这个非常实用的资源网站的创建者是国内的一个网友。_msdn我告诉你
文章浏览阅读1.2k次。vue2封装对话框el-dialog组件_
文章浏览阅读4.7k次,点赞5次,收藏6次。MFC 文本框换行 标签: it mfc 文本框1.将Multiline属性设置为True2.换行是使用"\r\n" (宽字符串为L"\r\n")3.如果需要编辑并且按Enter键换行,还要将 Want Return 设置为 True4.如果需要垂直滚动条的话将Vertical Scroll属性设置为True,需要水平滚动条的话将Horizontal Scroll属性设_c++ mfc同一框内输入二行怎么换行
文章浏览阅读832次。检查Linux是否是否开启所需端口,默认为6379,若未打开,将其开启:以root用户执行iptables -I INPUT -p tcp --dport 6379 -j ACCEPT如果还是未能解决,修改redis.conf,修改主机地址:bind 192.168.85.**;然后使用该配置文件,重新启动Redis服务./redis-server redis.conf..._redis-server doesn't support auth command or ismisconfigured. try
文章浏览阅读4.9k次。济大数电实验报告_数据选择器及其应用
文章浏览阅读236次。1研究内容消费在生产中占据十分重要的地位,是生产的最终目的和动力,是保持省内经济稳定快速发展的核心要素。预测河南省社会消费品零售总额,是进行宏观经济调控和消费体制改变创新的基础,是河南省内人民对美好的全面和谐社会的追求的要求,保持河南省经济稳定和可持续发展具有重要意义。本文建立灰色预测模型,利用MATLAB软件,预测出2019年~2023年河南省社会消费品零售总额预测值分别为21881...._灰色预测模型用什么软件
文章浏览阅读1.2k次。12.4-在Qt中使用Log4Qt输出Log文件,看这一篇就足够了一、为啥要使用第三方Log库,而不用平台自带的Log库二、Log4j系列库的功能介绍与基本概念三、Log4Qt库的基本介绍四、将Log4qt组装成为一个单独模块五、使用配置文件的方式配置Log4Qt六、使用代码的方式配置Log4Qt七、在Qt工程中引入Log4Qt库模块的方法八、获取示例中的源代码一、为啥要使用第三方Log库,而不用平台自带的Log库首先要说明的是,在平时开发和调试中开发平台自带的“打印输出”已经足够了。但_log4qt
文章浏览阅读786次。全局观思维模型,一个教我们由点到线,由线到面,再由面到体,不断的放大格局去思考问题的思维模型。_计算机中对于全局观的
文章浏览阅读330次。一、CountDownLatch介绍CountDownLatch采用减法计算;是一个同步辅助工具类和CyclicBarrier类功能类似,允许一个或多个线程等待,直到在其他线程中执行的一组操作完成。二、CountDownLatch俩种应用场景: 场景一:所有线程在等待开始信号(startSignal.await()),主流程发出开始信号通知,既执行startSignal.countDown()方法后;所有线程才开始执行;每个线程执行完发出做完信号,既执行do..._countdownluach于cyclicbarrier的用法
文章浏览阅读508次。Prometheus 算是一个全能型选手,原生支持容器监控,当然监控传统应用也不是吃干饭的,所以就是容器和非容器他都支持,所有的监控系统都具备这个流程,_-自动化监控系统prometheus&grafana实战
文章浏览阅读4.7k次。输入关键字,可以通过键盘的搜索按钮完成搜索功能。_react search