Java序列化面试

最新推荐文章于 2023-03-30 08:17:03 发布
最新推荐文章于 2023-03-30 08:17:03 发布
阅读量834 收藏 2
点赞数
分类专栏: Java 面试总结 文章标签: java 面试 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MAKEJAVAMAN/article/details/122114585
版权

文章目录

Java序列化

序列化是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。

序列化的作用

  • 持久化对象及其状态到内存或者磁盘

Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时,这些对象才可能存在,即这些对象的生命周期不会比 JVM 的生命周期更长。 但在现实应用中,就可能要求在JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java 对象序列化可以实现该功能。

  • 序列化用户远程对象传输

除了在持久化对象时会用到对象序列化之外,当使用 RMI(远程方法调用,前段时间的log4j2的漏洞就是通过rmi),或在网络中传递对象时,都会用到对象序列化。 Java序列化API 为处理对象序列化提供了一个标准机制。

Serializable实现序列化

将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法,只是为了标注该对象是可被序列化的,然后使用一个输出流(如: FileOutputStream)来构造一个ObjectOutputStream(对象流)对象,然后使用ObjectOutputStream对象的writeObject(Object obj)方法就可以将参数为obj的对象写出(即保存其状态),要恢复的话则用输入流。

废话不多说,上个Demo给大家乐呵乐呵。

public class User implements Serializable {

    private static final long serialVersionUID = 1619078257311L;

    private String name;
    private Integer age;

    public User(String name, Integer age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
    
    public static void main(String[] args) throws Exception{
        OutputStream os = new FileOutputStream("/Users/jerry/Desktop/User.txt");
        ObjectOutputStream ops = new ObjectOutputStream(os);
        User user = new User("Jerry",18);
        ops.writeObject(user);
        ops.close();
        System.out.println("开始序列化-----" + user); 

        InputStream is = new FileInputStream("/Users/jerry/Desktop/User.txt");
        ObjectInputStream ips = new ObjectInputStream(is);
        User users = (User)ips.readObject();
        ips.close();
        System.out.println("反序列化------"+users);
    }

}

控制台输出:
在这里插入图片描述
文件内容:
在这里插入图片描述
乱码是因为我们在保存的时候是通过二进制写入进行保存的,所以属于正常现象。

当我们在使用 Java 对象序列化时,会把其状态保存为一组字节,之后再将这些字节组装成对象。需要注意的是,在对象序列化时保存的是对象的”状态”,即它的成员变量。因此对象序列化不会关注类中的静态变量,所以静态变量不会被序列化

序列化ID

细心的人会发现在刚才的User类中有一个serialVersionUID字段,该字段的作用是在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类,当序列化ID不一致时,会抛出InvalidClassException错误。
在这里插入图片描述

transient关键字防止序列化

对于一些敏感的字段,比如密码,当不希望该字段进行序列化时,可以使用transient关键字来防止序列化。

transient private Integer age;

此时的age字段就没有被序列化。
在这里插入图片描述

最后需要注意的一点是当类中有其它类作为字段的时候,如果该引用类没有实现序列化Serializable接口的话,那么在序列化的时候就会抛出NotSerializableException错误。
在这里插入图片描述

好的。

我说完了。

你也看完了。

真棒。

在这里插入图片描述

Java系列高频面试题:序列化+注解(含答案)
2401_84103216的博客
04-29 874
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。
2020 最新Java序列化面试
duchaochen的博客
07-04 1678
1、什么是java序列化,如何实现java序列化序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法,implements Serializable只是为了标注该对象是可被序列化的,然后使用一个输出流(如:FileOutputStream)来构造一个ObjectOutputS
java更改模块状态_Java面试:关于序列化的 10 多个问题及回答(推荐收藏)
weixin_39669075的博客
11-14 275
导引问:如果你的Serializable类包含一个不可序列化的成员,会发生什么?你是如何解决的?答:任何序列化该类的尝试都会因NotSerializableException而失败,但这可以通过在 Java中 为 static 设置瞬态(transient)变量来轻松解决。Java 序列化是一个重要概念, 但它很少用作持久性解决方案, 开发人员大多忽略了 Java 序列化 API。根据我的经验, ...
java 序列化面试_关于Java序列化的10个面试问题,总结的比较到位。
weixin_28947253的博客
02-26 235
大多数商业项目使用数据库或内存映射文件或只是普通文件, 来满足持久性要求, 只有很少的项目依赖于 Java 中的序列化过程。无论如何,这篇文章不是 Java 序列化教程或如何序列化Java 的对象, 但有关序列化机制和序列化 API 的面试问题, 这是值得去任何 Java 面试前先看看以免让一些未知的内容惊到自己。对于那些不熟悉 Java 序列化的人, Java 序列化是用来通过将对象的状态存...
Java面试序列化
Zhangsama1的博客
01-14 552
牛客一面:说说你对序列化的理解
java 序列化面试_Java序列化面试
weixin_33604071的博客
02-26 201
欢迎关注CSDN:程序员小羊微信公众号:程序员小羊博客园:程序员小羊1、什么是java序列化,如何实现java序列化序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方...
07-Java序列化面试题(10题)-新增.pdf
11-17
Java序列化面试题(10题) 在 Java 中,序列化是一种用于处理对象流的机制,它可以将对象的内容进行流化,使其可以被读写和传输。下面是 10 个与 Java 序列化相关的面试题目: 1. 什么是 Java 序列化,如何实现 ...
java序列化和反序列化面试必备
12-21
Java序列化和反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
java 序列化面试_Java序列化面试题-整理
weixin_29164497的博客
02-26 169
1.什么是序列化?•序列化序列化是将对象转化为字节流。•反序列化:反序列化是将字节流转化为对象。2.序列化的用途?•序列化可以将对象的字节序列持久化-保存在内存、文件、数据库中。•在网络上传送对象的字节序列。•RMI(远程方法调用)3.序列化和反序列化序列化java.io.ObjectOutputStream类的writeObject()方法可以实现序列化•反序列化java.io.O...
java序列化序列化_深入理解Java对象的序列化与反序列化的应用
weixin_32557927的博客
02-12 150
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。把Java对象转换为字节序列的过程称为对象的序列化。把字节序列恢复为Java对象的过程称为对象的反序列化。对象的序列化主要有两种用途:1) 把对象的字节序列永久地保存到硬盘上,通常...
006 Java序列化面试
TSulid的博客
12-21 249
Java序列化面试题 1 什么是java序列化,如何实现java序列化序列化就是一种用来处理对象流的机制 所谓对象流也就是将对象的内容进行流化 可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间 序列化是为了解决在对对象流进行读写操作时所引发的问题 序列化的实现:将需要被序列化的类实现Serializable接口 该接口没有需要实现的方法,implements Serializable只是为了标注该对象是可被序列化的 然后使用一个输出流(如:FileOutputStream)来构造一个Ob
java序列化
M的博客
06-04 436
文章目录 1、什么是java序列化,如何实现java序列化?2、保存(持久化)对象及其状态到内存或者磁盘3、序列化对象以字节数组保持-静态成员不保存4、序列化用户远程对象传输5、Serializable 实现序列化6、writeObject 和 readObject 自定义序列化策略7、序列化 ID8、序列化并不保存静态变量9、Transient 关键字阻止该变量被序列化到文件中10、序列化(深 clone 一中实现) 1、什么是java序列化,如何实现java序列化序列化就是一种用来处理对象.
Java序列化面试总结
m0_51431003的博客
03-30 388
在进行反序列化时,JVM 会把传来的字节流中的serialVersionUID 与本地相应实体(类)的 serialVersionUID 进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常(InvalidClassException)。transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
java序列化常见面试
a613718的博客
06-24 390
1.什么是序列化 序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。   序列化是为了解决在对对象流进行读写操作时所引发的问题。序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法,implements Serializable只是为了标注该对象是可被序列化的, 然后使用一个输出流(如:FileOutputStream)来构造一个ObjectOutputStre...
面试Java序列化总结
hesheng1024的博客
09-26 261
对象的序列化可以实现轻量级持久性 Serializable 简单序列化到文件 public class Login implements Serializable { private String userName; private String passwd; public Login(String userName, String passwd) { ...
Java深海拾遗系列(9)--- 关于Java序列化的10个面试问题
FeelTouch Labs
03-15 801
大多数商业项目使用数据库或内存映射文件或只是普通文件, 来满足持久性要求, 只有很少的项目依赖于 Java 中的序列化过程。无论如何,这篇文章不是 Java 序列化教程或如何序列化Java 的对象, 但有关序列化机制和序列化 API 的面试问题, 这是值得去任何 Java 面试前先看看以免让一些未知的内容惊到自己。 对于那些不熟悉 Java 序列化的人, Java 序列化是用来通过将对象的状...
关于序列化的 10 几个问题,你顶得住不?
勇往直前的专栏
05-15 516
任何序列化该类的尝试都会因NotSerializableException而失败,但这可以通过在 Java中 为 static 设置瞬态(transient)变量来轻松解决。 Java 序列化相关的常见问题 Java 序列化是一个重要概念, 但它很少用作持久性解决方案, 开发人员大多忽略了 Java 序列化 API。 根据我的经验, Java 序列化在任何 Java核心内容面试中都是一个相当重要的话题, 在几乎所有的网面试中, 我都遇到过一两个 Java 序列化问题, 我看过一次面试, 在问几个关于序
序列化】浅谈java序列化
applehub的博客
09-30 332
一、基本概念 1、什么是序列化和反序列化 序列化是指将Java对象转换为字节序列的过程,而反序列化则是将字节序列转换为Java对象的过程。 Java对象序列化是将实现了Serializable接口的对象转换成一个字节序列,能够通过网络传输、文件存储等方式传输 ,传输过程中却不必担心数据在不同机器、不同环境下发生改变,也不必关心字节的顺序或其他任何细节,并能够在以后将这个字节序列完全恢复为原来...
java序列化面试
最新发布
08-27
面试中被问到关于Java序列化的问题时,你可以准备以下问题和答案: 问题1:什么是Java序列化? 答:Java序列化是指将Java对象转换为字节流的过程。通过将对象序列化为字节流,我们可以将其持久化保存在文件中或通过网络传输到其他系统。 问题2:为什么要使用Java序列化? 答:Java序列化提供了一种方便的方式来持久化对象数据以及在网络间传输对象。它可以帮助我们保存对象状态并在需要时还原对象。 问题3:如何实现Java序列化? 答:要使一个Java类可序列化,需要满足以下条件: - 类必须实现java.io.Serializable接口。 - 类的所有非瞬态成员变量(即不包含transient关键字修饰的变量)也必须是可序列化的。 问题4:什么是瞬态变量? 答:瞬态变量是指被transient关键字修饰的成员变量。这些变量不会被序列化和反序列化,它们的值在对象反序列化时被设为默认值。 问题5:如何自定义序列化? 答:可以通过实现自定义的writeObject()和readObject()方法来自定义序列化过程。这些方法允许我们在对象序列化和反序列化的过程中控制数据的读写。 问题6:Java序列化中有什么安全问题? 答:Java序列化存在安全隐患,主要是由于它可以导致远程代码执行。攻击者可以通过构造恶意序列化数据来执行未授权的代码。为了解决这个问题,可以使用一些安全机制,如禁用某些类的序列化或使用安全的序列化方案。 这些问题和答案应该能帮助你在面试中回答关于Java序列化的问题。当然,在回答时确保理解问题的背景和提供具体的例子将有助于展示你的知识和理解能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值