java 序列化 父子类

2024-08-27 16:08
文章标签 java 序列化 父子

本文主要是介绍java 序列化 父子类,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

环境

java:1.7+

前言

今天读了这篇文章,一篇译文:
我下面的讲解就是基于这篇文章
Java序列化示例教程

到了晚上又看到了这么一篇文章:
Java 序列化的高级认识
中的对敏感字段加密

突然对其中某段代码产生了兴趣;现在记录下


回顾

我先记录下我今天看到的知识,看看我记住多少!

1、序列化本质其实就是 对象 –> 二进制,目的为了存储或者网络传输
2、序列化分为自动和手动;也就是实现两个不同的接口。
3、用户或者说开发者可以重写某些方法来控制序列化的过程
4、可以使用transient修饰符来控制某些字段不被序列化。但是这只适用于自动的
5、序列化代理模式能使序列化的安全性达到极高

疑惑一

ois.defaultReadObject();
oos.defaultWriteObject();

上面的作用是什么?

这是我在看继承那章节的代码时遇到的!我这里贴出完整代码:

首先假设,有这么一个父类

public class SuperClass {private int id;private String value;public int getId() {return id;}public void setId(int id) {this.id = id;}public String getValue() {return value;}public void setValue(String value) {this.value = value;}}

现在我们写个子类继承上面父类:

public class SubClass extends SuperClass implements Serializable, ObjectInputValidation{private static final long serialVersionUID = -1322322139926390329L;private String name;public String getName() {return name;}public void setName(String name) {this.name = name;}@Overridepublic String toString(){return "SubClass{id="+getId()+",value="+getValue()+",name="+getName()+"}";}//adding helper method for serialization to save/initialize super class stateprivate void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException{ois.defaultReadObject();//notice the order of read and write should be samesetId(ois.readInt());setValue((String) ois.readObject());}private void writeObject(ObjectOutputStream oos) throws IOException{oos.defaultWriteObject();oos.writeInt(getId());oos.writeObject(getValue());}@Overridepublic void validateObject() throws InvalidObjectException {//validate the object hereif(name == null || "".equals(name)) throw new InvalidObjectException("name can't be null or empty");if(getId() <=0) throw new InvalidObjectException("ID can't be negative or zero");}}

测试代码:

public class InheritanceSerializationTest {public static void main(String[] args) {String fileName = "subclass.ser";SubClass subClass = new SubClass();subClass.setId(10);subClass.setValue("Data");subClass.setName("Pankaj");try {SerializationUtil.serialize(subClass, fileName);} catch (IOException e) {e.printStackTrace();return;}try {SubClass subNew = (SubClass) SerializationUtil.deserialize(fileName);System.out.println("SubClass read = "+subNew);} catch (ClassNotFoundException | IOException e) {e.printStackTrace();}}}

结果为:

SubClass read = SubClass{id=10,value=Data,name=Pankaj}

此时我把下面代码注释掉:

//readObject方法中
ois.defaultReadObject();
//writeObject方法中
oos.defaultWriteObject();

其结果就变成了:

SubClass read = SubClass{id=10,value=Data,name=null}

这里可以猜测出,其作用:
因为子类是实现了序列化接口的,并且又重写了readObject()writeObject()方法。
那么在序列化或者反序列化时,就会走这两个方法,(并且不会再走ObjectInputStreamObjectOutputStream中的相应的方法)。那么defaultWriteObject()defaultReadObject()其实就是没重写时的默认方法。或者说,虽然我重写了,又不想改任何东西,那么就直接调这两个方法就可以了!

说白了,就是序列化的默认方法,对上面的子类而已,其默认只会序列化name这个字段,其从父类继承过来的,并不会序列化,所以你可以再重写的方法中手动处理,使其可以序列化。

后来我又做了个测试,既然子类就是要序列化name字段,我手动处理不也可以吗?
答案是肯定的:

private void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException {
//      ois.defaultReadObject();setName(ois.readUTF());setId(ois.readInt());setValue(ois.readObject().toString());
}private void writeObject(ObjectOutputStream oos) throws IOException{oos.writeUTF(getName());//oos.writeInt(getId());oos.writeObject(getValue());
}

也就是调用writeUTFreadUTF方法。这两个方法是以utf-8方式保存字符串。

readResolve与writeReplace作用或者说区别

这个是我在看最后一个例子时,注意到的;

最后一个例子是配合起来用,使序列化达到极高的安全状态。

writeReplace:这个用于序列化;java的序列化机制保证在序列化某个对象之前,先调用该对象的writeReplace()方法,如果该方法返回另一个java对象,则系统转为序列化另一个对象。

系统在序列化某个对象之前,会先调用该对象的writeReplace()和writeObject()两个方法,系统总是先调用被序列化对象的writeReplace()方法,如果该方法返回另一个对象,系统将再次调用另一个对象的writeReplace()方法,直到该方法不再返回另一个对象为止,程序最后将调用该对象的writeObject()方法来保存该对象的状态。

readResolve:用于反序列化;一般用于在序列化类中实现单例模式;

这个方法会紧挨着readObject()之后被调用,该方法的返回值将会代替原来反序列化的对象,而原来readObject()反序列化的对象将会立即丢弃。

readObject()方法在序列化单例类,枚举类时尤其有用。

个人觉得,其就是为了解决反序列化的单例问题而存在的。

我对最后一个例子做了个小测试:

private void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException{
//          ois.defaultReadObject();String oo = ois.readObject().toString();System.out.println(oo);if(oo.startsWith(PREFIX) && oo.endsWith(SUFFIX)){Data a = new Data("1");
a.setData( oo.substring(3, oo.length() -4));}
}/*private Object readResolve() throws InvalidObjectException {if(dataProxy.startsWith(PREFIX) && dataProxy.endsWith(SUFFIX)){return new Data(dataProxy.substring(3, dataProxy.length() -4));}else throw new InvalidObjectException("data corrupted");
}*/

上面注释掉的代码是其原来的代码;

我是改为重写readObject方法,但是报错了:

java.lang.ClassCastException: serializable.Data$DataProxy cannot be cast to serializable.Data

当然这个错,很明了,毕竟序列化保存在文件里的是代理类对象,那么反序列化得到的当然是代理类对象了;此时将其强转为Data,当然就错了;而我重写的那个方法,由于无法改变返回的对象,自然是没起到什么作用!所以需要使用readResolve方法来替换掉原来反序列化的对象(DataProxy)。

当然假设我们不强转的话,只得到代理类的话,还是OK的:
将测试代码修改下:

public static void main(String[] args) throws IOException, ClassNotFoundException {String fileName = "data.ser";Data data = new Data("Pankaj");SerializationUtil.serialize(data, fileName);Object newData =  SerializationUtil.deserialize(fileName);
System.out.println(newData);
}

其结果为:

ABCPankajDEFG
serializable.Data$DataProxy@119d7047

总结

目前大概是了解了写序列化的步骤;
之前还想着自己重写个类似功能的jar包出来。
现在看来,我之前的想法过于简单;

参考地址:

黑马程序员——————> 自定义序列化

readResolve()方法与序列化

Serializable:writeReplace

Java序列化示例教程

这篇关于java 序列化 父子类的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1112138

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定