Die Java -Serialisierung ist der Prozess der Konvertierung eines Objekts in einen Byte -Stream zur Speicherung oder übertragung, w?hrend Deserialisierung der Prozess der Wiederherstellung eines Objekts ist. 1. Implementieren Sie die serialisierbare Schnittstelle, um eine Serialisierung zu erm?glichen. 2. verwenden Sie ObjectOutputStream, um Objekte in eine Datei oder ein Netzwerk zu schreiben. 3.. Verwenden Sie vorübergehendes Schlüsselwort, um empfindliche Felder auszuschlie?en. 4. Definieren Sie Serialversionuid, um die Kompatibilit?t der Klassenversion zu verbessern. 5. Deserialisierung erfordert objektinputStream und sorgen dafür, dass der Klassenpfad existiert. 6. verschachtelte Objekte müssen auch serialisierbar implementieren; 7. Vermeiden Sie die Deserialisierung nicht vertrauenswürdiger Daten, um Sicherheitsrisiken zu vermeiden. Beachten Sie, dass die native Serialisierungsleistung niedrig ist, und es wird empfohlen, JSON- oder Bin?rprotokoll stattdessen in gro? angelegten Szenarien zu verwenden.

Java -Serialisierung und Deserialisierung sind in der tats?chlichen Entwicklung sehr h?ufig, insbesondere wenn Sie den Objektzustand speichern oder Objekte im Netzwerk übertragen müssen. Einfach ausgedrückt wird die Serialisierung das Objekt in einen Bytestrom umwandeln, und die Deserialisierung besteht darin, den Byte -Stream in ein Objekt wiederherzustellen . Wenn Sie sich mit Persistenz- oder Remote -Anrufen von Java -Objekten befassen, ist dieser Schritt fast unzug?nglich.

Schauen wir uns an, wie diese beiden Vorg?nge in Java implementiert werden k?nnen, sowie einige Dinge, auf die Sie achten k?nnen.

Was ist Java -Serialisierung?

Die Java -Serialisierung bezieht sich auf den Prozess der Umwandlung eines Java -Objekts in eine Abfolge von Bytes. Dieser Prozess kann den Status des Objekts speichern, z. B. das Schreiben in eine Datei, das übertragen über das Netzwerk oder das Speichern in einer Datenbank. Um die Serialisierung zu implementieren, besteht der einfachste Weg darin, die Klasse die Serializable Schnittstelle implementieren zu lassen.

 Benutzer der ?ffentlichen Klasse implementiert serialisierbar {
    privater Zeichenfolge Name;
    privates int Alter;

    // Konstruktormethode, Getter und Setter weggelassen}

Hinweis: Serializable ist eine Tag -Schnittstelle und es gibt keine Methode zum Implementieren. Es sagt nur dem JVM, dass diese Klasse serialisiert werden kann.

Wie kann man Objekte serialisieren?

Um ein Objekt wirklich in einen Byte -Stream zu verwandeln, müssen Sie ObjectOutputStream verwenden. Normalerweise schreiben wir Dateien mit FileOutputStream :

 User user = new user ("alice", 25);

try (ObjectOutputStream OOS = new ObjectOutputStream (neuer FileOutputStream ("user.ser"))) {
    OOS.WriteObject (Benutzer);
} catch (ioException e) {
    E. printstacktrace ();
}

Einige Dinge zu beachten:

• Wenn bestimmte Felder in der Klasse keine Serialisierung erfordern (z. B. empfindliche Informationen), k?nnen sie mit dem transient Schlüsselwort ge?ndert werden.
• Wenn sich die Klassenstruktur ?ndert (z. B. Hinzufügen von Feldern), kann die Deserialisierung standardm??ig fehlschlagen. Die Kompatibilit?t kann durch Definieren von serialVersionUID gesteuert werden.
• Statische Variablen werden nicht serialisiert, weil sie eher zu Klassen als zu Objekten geh?ren.

Deserialisierung: Wie kann ein Objekt aus einem Byte -Stream wiederhergestellt werden?

Mit der zuvor generierten user.ser -Datei k?nnen wir ObjectInputStream verwenden, um das Objekt zurück zu lesen:

 try (ObjectInputStream ois = new ObjectInputStream (neuer FileInputStream ("user.ser"))) {
    User user = (user) ois.readObject ();
    System.out.println (user.getName ()); // Alice ausgeben
} catch (ioException | classNotFoundException e) {{
    E. printstacktrace ();
}

Hier sind einige Details zu beachten:

• Sie müssen sicherstellen, dass die Deserialized -Klasse im aktuellen Klassenpfad vorhanden ist, sonst wird ClassNotFoundException geworfen.
• Wenn Sie die Klassenstruktur ?ndern (z. B. ein Feld l?schen), aber mit alten Daten kompatibel sein m?chten, denken Sie daran, dasselbe serialVersionUID zu führen.
• Wenn andere benutzerdefinierte Objekte im Objekt verschachtelt sind, müssen diese verschachtelten Objekte auch die Serializable Schnittstelle implementieren.

FAQs und Vorschl?ge

• Warum ist der deserialisierte Objektwert falsch?
  überprüfen Sie, ob das transient -Feld verwendet wird oder ob die Klassenstruktur inkompatiblen ?nderungen aufweist.

• K?nnen wir eine Serialisierung durchführen, ohne Serializable zu implementieren?
  Bibliotheken von Drittanbietern wie GSON, Jackson oder Protobuf k?nnen verwendet werden, aber native Serializable ist besser für die Beharrlichkeit des lokalen Objekts geeignet.

• Wie ist die Leistung?
  Die Effizienz der nativen Serialisierung von Java ist nicht hoch, insbesondere in gro?en Datenvolumen oder hochfrequenten Netzwerkkommunikationsszenarien. Es wird empfohlen, Alternativen in Betracht zu ziehen.

• Worauf sollten Sie in Bezug auf die Sicherheit achten?
  Nicht vertrauenswürdige Daten deserialisieren Sie nicht beil?ufig, da b?swilliger Code m?glicherweise ausgeführt wird. Achten Sie insbesondere beim Empfangen von externen Eingaben unbedingt sicher, dass Sie die Prüfsummen -Isolation durchführen.

Im Allgemeinen sind die nativen Serialisierungsmechanismen von Java, obwohl sie einfach zu bedienen sind, aber in Bezug auf Flexibilit?t, Leistung und Sicherheit begrenzt. Für die meisten internen Systeme oder kleinen Anwendungen reicht es aus, aber wenn die Leistungsanforderungen hoch oder brenner Unterstützung erforderlich sind, k?nnen Sie JSON- oder Bin?rprotokolle in Betracht ziehen. Grunds?tzlich ist es alles, es ist nicht kompliziert zu verwenden, aber es ist einfach, Details zu ignorieren.

Das obige ist der detaillierte Inhalt vonImplementierung der Java -Serialisierung und -Deserialisierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!