序列化的概念

讨论了为什么Optional不可序列化以及如何处理(即将推出)之后,让我们仔细看看序列化。

总览

这篇文章介绍了序列化的一些关键概念。 它尝试精简地执行此操作,而不会涉及太多细节,包括将建议降至最低。 它没有叙述,更类似于Wiki文章。 主要信息来源是约书亚·布洛赫(Joshua Bloch)的优秀著作《 有效的Java》 ,其中涉及覆盖序列化的多个项目(第一版:54-57;第二版: 74-78 )。 在官方序列化规范中可以找到更多信息的方式

定义

通过序列化,实例可以被编码为字节流(称为序列化 ),并且这样的字节流可以被转换回实例(称为反序列化 )。

关键功能是两个进程不必由同一JVM执行。 这使得序列化成为一种在系统运行之间将对象存储在磁盘上或在不同系统之间传输它们以进行远程通信的机制。

语言外特征

序列化是一种有点奇怪的机制。 它将实例转换为字节流,反之亦然,与类的交互很少。 它既不调用访问器来获取值,也不使用构造函数创建实例。 为此,该类的所有开发人员所要做的就是实现一个没有方法的接口。

Bloch将其描述为一种语言学特征 ,它是序列化中许多问题的根源。

方法

可以通过实现以下某些方法来自定义序列化过程。 它们可以是私有的,JVM将根据其签名找到它们。 这些描述摘自Serializable的类注释 。

  • private void writeObject(java.io.ObjectOutputStream out) throws IOException
    负责为其特定类编写对象的状态,以便相应的readObject方法可以还原它。
  • private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException
    负责从流中读取并还原类字段。
  • private void readObjectNoData() throws ObjectStreamException
    在序列化流未将给定类列出为要反序列化的对象的超类的情况下,负责为其特定类初始化对象的状态。
  • ANY-ACCESS-MODIFIER Object writeReplace() throws ObjectStreamException
    指定将此类的对象写入流时要使用的替代对象。
  • ANY-ACCESS-MODIFIER Object readResolve() throws ObjectStreamException;
    从流中读取此类的实例时,指定一个替换对象。

处理反序列化的语言外特性的一个好方法是将所有涉及的方法视为该类的附加构造函数。

(反)序列化涉及的对象流提供了以下有用的默认(反)序列化方法:

  • java.io.ObjectOutputStream.defaultWriteObject() throws IOException
    将当前类的非静态和非瞬态字段写入此流。
  • java.io.ObjectInputStream.defaultReadObject() throws IOException, ClassNotFoundException
    从此流中读取当前类的非静态和非瞬态字段。

不变量

不使用构造函数创建实例的一种效果是,在反序列化时不会自动建立类的不变式。 因此,尽管类通常会检查所有构造函数参数的有效性,但该机制不会自动应用于字段的反序列化值。

进行反序列化检查是一项额外的工作,很容易导致代码重复及其通常会引起的所有问题。 如果忘记或粗心地做,该类将打开漏洞或安全漏洞。

序列化表格

由infocux Technologies在CC-BY-NC 2.0下发布。

由infocux Technologies在CC-BY-NC 2.0下发布 。

可序列化类的字节流编码的结构称为其序列化形式 。 它主要由类字段的名称和类型定义。

序列化的表单具有一些不立即可见的属性。 尽管可以通过仔细定义表格来缓解某些问题,但它们通常仍然是班级未来发展的负担。

公开API

序列化表格的最重要属性是:

它是该类的公共API的一部分!

从部署可序列化类的那一刻起,必须假定已存在序列化实例。 通常期望系统支持使用同一系统的较旧版本创建的实例的反序列化。 类的用户不仅依赖于其序列化形式,还依赖于其记录的行为。

减少信息隐藏

信息隐藏的概念允许类在更改其实现方式的同时保留其记录的行为。 该表述包括其状态的表示形式,通常是隐藏的,可以根据需要进行调整。 由于捕获状态表示形式的序列化形式成为公共API的一部分,因此表示形式本身也是如此。

Serializable类只有有效地隐藏其行为的实施,同时暴露出该行为的界定国家使用它来实现它。

灵活性降低

因此,就像更改类的API(例如,通过更改或删除方法或更改其记录的行为)一样,使用它可能会破坏代码,更改序列化形式也是如此。 不难发现,如果固定领域,提高班级就变得更加困难。 如果需要,这大大降低了更改此类的灵活性。

在JDK可序列化中进行处理会使我们的维护成本急剧增加,因为这意味着该表示将一直冻结。 这限制了我们将来开发实现的能力,而我们无法轻松修复错误或提供增强功能的情况数量非常之多,而这种情况本来就很简单。 因此,尽管对您来说,这看起来像是一个“可序列化的实现”的简单问题,但不仅限于此。 解决早期的选择以使某些东西可序列化所消耗的工作量是惊人的。 布莱恩·格茨

增加测试工作量

如果更改了可序列化的类,则必须测试序列化和反序列化是否可以在系统的不同版本中工作。 这不是一件容易的事,并且会产生可衡量的成本。

类表示

from的序列化表示一个类,但并非所有表示都相等。

物理

如果一个类使用引用类型(即非基本类型)定义字段,则其实例包含指向这些类型的实例的指针。 这些实例又可以指向其他实例,依此类推。 这定义了互连实例的有向图。 实例的物理表示形式是从该实例可到达的所有实例的图形。

例如,考虑一个双向链表。 列表中的每个元素都包含在一个节点中,并且每个节点都知道上一个和下一个。 这基本上已经是列表的物理表示形式。 包含一打元素的列表将是13个节点的图形。 列表实例指向第一个和最后一个列表节点,从那里开始,可以在两个方向之间遍历这两个节点之间的十个节点。

序列化类实例的一种方法是简单地遍历图并序列化每个实例。 这有效地将物理表示形式写入字节流,这是默认的序列化机制。

虽然类的物理表示形式通常是一个实现细节,但是这种序列化它的方法会暴露此隐藏的信息。 序列化物理表示有效地将类绑定到该类,这使得将来很难更改它。 还有其他缺点,在有效Java (第2版的第297页)中进行了介绍。

逻辑上

类状态的逻辑表示通常更抽象。 通常从实施细节中将其删除,并且包含的​​信息较少。 在尝试表达此表示形式时,建议将两个方面都推到最大。 它应该尽可能地独立于实现,并且从某种意义上讲应该是最小的,因为遗漏任何信息都使得无法从中重新创建实例。

要继续链接列表的示例,请考虑链接列表的实际含义:仅按特定顺序排列一些元素。 这些是否包含在节点中以及这些假想的节点如何链接都无关紧要。 因此,最小的逻辑表示将仅由那些元素组成。 (为了从流中正确地重新创建实例,有必要添加元素的数量。虽然这是多余的信息,但似乎并没有太大的伤害。)

因此,良好的逻辑表示形式只能捕获状态的抽象结构,而不能捕获表示状态的具体字段。 这意味着尽管改变前者仍然存在问题,但后者可以自由发展。 与序列化物理表示相比,这为类的进一步开发恢复了很大一部分灵活性。

序列化模式

至少有三种方法可以序列化一个类。 调用所有这些模式都有些过分,因此该术语使用得比较宽松。

默认序列化表格

这就像在声明中添加implements Serializable一样简单。 然后,序列化机制会将所有非临时字段写入流中,并在反序列化时将流中存在的所有值分配给它们的匹配字段。

这是序列化类的最直接的方法。 这也是序列化的所有尖锐边缘都变得平淡无奇,等待轮到真正伤害您的地方。 序列化形式捕获物理表示,并且绝对不检查不变量。

自定义序列化表格

通过实现writeObject一个类可以定义将哪些内容写入字节流。 匹配的readObject必须读取相应的流,并使用该信息将值分配给字段。

这种方法比默认形式具有更大的灵活性,可用于序列化类的逻辑表示。 有一些细节需要考虑,我只能建议阅读Effective Java中的相应项目(第1版中的项目55;第2版中的项目75)。

序列化代理模式

在这种情况下,要序列化的实例将替换为代理。 该代理是从字节流而不是原始实例写入和读取的。 这可以通过实现方法writeReplacereadResolve来实现。

在大多数情况下,这是迄今为止最好的序列化方法。 它值得自己的职位 ,它会很快得到它( 住宿 调整 )。

杂项

有关序列化的其他一些细节。

人工字节流

反序列化的快乐路径假定一个字节流是通过序列化同一类的实例而创建的。 尽管在大多数情况下这样做是可以的,但是在安全关键代码中必须避免这样做。 这包括任何使用序列化进行远程通信的公共可访问服务。

取而代之的是,必须假设攻击者精心制作了流,以违反类的不变式。 如果不解决此问题,则可能导致系统不稳定,从而可能崩溃,破坏数据或受到攻击。

文献资料

Javadoc具有特殊的注释,用于记录类的序列化形式。 为此,它在文档中创建了一个特殊页面,其中列出了以下信息:

  • 标记@serialData可以注释方法,下面的注释应该用来记录字节流中写入的数据。 方法签名和注释显示在“ 序列化方法”下
  • 标记@serial可以注释字段,下面的注释应该描述该字段。 然后,该字段的类型和名称以及注释会在“ 序列化字段”下列出

一个很好的例子是LinkedList的文档 。

翻译自: https://www.javacodegeeks.com/2015/01/concepts-of-serialization.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/361178.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java飞行记录器(JFR)

JFR是Java分析器,它使您可以研究代码的运行时特征。 通常,您将使用探查器来确定代码的哪些部分导致大量内存分配或导致消耗过多的CPU。 有很多产品在那里。 过去,我使用过YourKit,OptimizeIt,JProfiler,Ne…

图像识别SLIC、Haralick texture features(自备)

SLIC 简单线性迭代聚类(SLIC ),它采用k-means聚类方法来有效地生成超像素。 SLIC超像素分割详解(一)(二)(三)_超像素分割 样本-CSDN博客 超像素分割 & SLIC算法 & 使用示例_slic分割算法matlab-C…

浏览器中的JavaFX

浏览器中的JavaFX屏幕截图 最近,Carl Dea和我启动了一个新项目,将JavaFX 8引入浏览器。 今天,我想介绍我们创建的前两个概念验证,以查看该想法是否完全可行。 对于不耐烦的人,这里是到PoC的链接。 但请注意&#xff0…

MDB!= JMS,反之亦然

基本 消息驱动Bean(又称为MDB)只是另一个EJB,如无状态,有状态或单例。 使用MessageDriven批注指定。 MDB用于异步消息处理 它们与无状态EJB 相似 ,因为它们都是由EJB容器池化的 但是,它们与无状态EJB不同…

周三的工作 张孝祖

今天的任务是主面板master嘿嘿 上头有几个按钮,登录登出,个人信息,注册注销等,他们是根据用户是否等率决定的 具体代码如下 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System…

CSS 垂直居中

1、使用绝对定位垂直居中 绝对对位原理:元素在过度受限情况下,将margin设置为auto,浏览器会重算margin的值,过度受限指的是同时设置top/bottom与height或者left/right与width。 .absolute_center{/*display:none;*/position:absol…

[ExtJs6] 环境搭建及创建项目

1. 环境搭建 sencha cmd 和 extjs6 sdk.sencha cmd: https://www.sencha.com/products/extjs/cmd-download/extjs6: https://www.sencha.com/sencha cmd 安装过程将其加入系统的环境变量path中。export PATH${PATH}:/Users/shuanggai/bin/Sencha/Cmd/6.2.2.36把改语句添加到 ~/…

通过Spring Integration和RabbitMQ获得高可用性的AMQP支持的消息通道

Spring Integration消息通道默认情况下将消息存储在内存中。 这是因为内存速度快,易于实现,并且不会增加网络成本。 但是,在某些情况下,这可能会引起问题,因为如果应用程序崩溃或服务器意外关闭,所有消息都…

vue之node.js的简单介绍

一、什么是node.js? 它是可以运行JavaScript的服务平台,可以吧它当做一门后端程序,只是它的开发语言是JavaScript 二、安装 1、node.js的特性: - 非阻塞IO模型- 时间驱动 2、运用的场景: - 高并发低业务- 实时场景- 聊…

jQuery之jQuery扩展和事件

一、jQuery事件 常用事件 blur([[data],fn]) 失去焦点 focus([[data],fn]) 获取焦点( 搜索框例子) change([[data],fn]) 当select下拉框中的元素发生改变的时候触发change事件(select例子) click([[data],fn]) 点击 dblclick([[data],fn])…

JavaFX列表示例

这是使用JavaFX构建的示例列表应用程序。 该应用程序是待办事项列表。 此应用程序具有添加,更新和删除列表中项目的功能。 列表数据存储在HSQLDB关系数据库中。 该应用程序使用JDBC(Java数据库连接)API访问数据库。 该应用程序打包为可执行JA…

flex弹性布局操练2

上一个是练习的1个内元素的,这次练习两个元素的。 ul.box1 {list-style:none;background-color:black;display:flex;justify-content:space-between;/*水平轴的位置,默认是flex-start就是第一种情况*/align-items:center;/*垂直轴的位置*/width:100px;height:100px;…

Selenium1 Selenium2 WebDriver

内容摘要: Selenium 1 原理WebDriver WebDriver 组件WebDriver 协议 Remote End 处理流程Commands & Endpoints & 请求路由错误消息 WebDriver 配置 Selenium 2 1、Selenium 1 原理 (1).测试用例(Testcase)通过Client Lib的接口向Se…

Fork / Join框架vs并行流vs.ExecutorService:最终的Fork / Join基准

Fork / Join框架在不同配置下如何工作? 就像即将上映的《星球大战》一样,围绕Java 8并行性的批评也充满了兴奋。 并行流的语法糖带来了一些炒作,就像我们在预告片中看到的新型光剑一样。 现在,有了许多使用Java进行并行处理的方法…

CSRF攻击与防御

CSRF是什么 CSRF在百度百科中是这么说的:“CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本&a…

Silverlight学习笔记(九)-----RenderTransform特效【五种基本变换】及【矩阵变换MatrixTransform】...

RenderTransform特效: 变形(RenderTransform)类是为了达到直接去改变某个Silverlight对象的形状(比如缩放、旋转一个元素)的目的而设计的,RenderTransform包含的变形属性成员就是专门用来改变Silverlight对…

React 篇 Search Bar and content Table

我们要构建一个模块,其中包含一个内容显示的表格,然后上面有一个提供Search的栏位,并对Search中输入栏进行监听,当有改变的时候,触发Search然后对内容表中的内容进行过滤。 Demo Link:http://czrmodel.mybluemix.net/…

PrimeFaces:在动态生成的对话框中打开外部页面

我已经在即将出版的PrimeFaces Cookbook 2版中写了一篇关于食谱的博客。 在这篇文章中,我想发表第二篇关于一个名为Dialog Framework的小型框架的文章。 我个人喜欢它,因为我记得我为使用Struts框架付出同样的努力而付出的代价。 当您想将外部页面加载到…

vue-router之 beforeRouteEnter

beforeRouteEnter在每次路由切换都执行 ,而项目优化后,切换路由mounted只在最开始执行一次beforeRouteEnter的具体用法可参考官方文档 https://cn.vuejs.org/v2/guide/migration-vue-router.html#activate-替换 需要注意的是:在这期间路由跳转携带的数据发生改变会影…

突破极限–如何将AeroGear Unified Push用于Java EE和Node.js

在2014年底的AeroGear队宣布红帽的JBoss统一推送服务器的可用性xPaaS 。 让我们仔细看看! 总览 统一推送服务器允许开发人员将本地推送消息发送到Apple的推送通知服务(APNS)和Google的云消息传递(GCM)。 它具有一个内…