使用SerializableAttribute进行对象序列化与反序列化

标签: serializableattribute 对象 序列化 | 发表时间:2013-01-10 13:30 | 作者:guangboo
出处:http://blog.csdn.net

SerializableAttribute属性用于修饰可以序列化的类,如果类支持序列化,便可以使用该属性来修饰。需要注意的并不是所有支持序列化的类都需要被SerializableAttribute来修饰,只有该类需要或可能需要序列化时,如一些实体类,可能需要持久化或用于进程间传输。这样的对象需要被序列化成字节流或其它便于存储或传输的格式,并且通过这个持久化的格式可以还原或反序列化至内存。凡是使用SerializableAttribute进行修饰的类都可以被诸如System.Runtime.Serialization.Formatters.Binary.BinaryFormatter之类的格式化类进行序列化。如:

[Serializable]
public class Class1 {
    public string Name { get; set; }
    public string ID { get; set; }
}

Class1 cls1 = new Class1();

cls1.Name = "Class1";
cls1.ID = "cls-1";

BinaryFormatter formatter = new BinaryFormatter();
using (FileStream stream = new FileStream("c:\\Class1.bin", FileMode.Create, FileAccess.Write)) {
     formatter.Serialize(stream, cls1);
}

using (FileStream stream = new FileStream("c:\\Class1.bin", FileMode.Open, FileAccess.Read)) {
    Class1 cls2 = formatter.Deserialize(stream) as Class1;
}

但如果Class1没有被SerializableAttribute修饰的话,在formatter.Serialize(stream, cls1)时会抛出SerializationException异常"Type 'XXXX.Class1' in Assembly ..... is not marked as serializable.",因此要想被BinaryFormatter等格式化类序列化,就必须使用SerializableAttribute来修饰。除非你想自己编写序列化方法,通过反射来序列化对象。

另外,更需要注意的是,所有类,结构,枚举等都可以使用SerializableAttribute来进行修饰,但不是所有的类或结构都适合序列化,因为有些字段是无法进行序列化的,或无法再反序列化的。如指针(IntPtr类型),因为在我们序列化时,指针地址会被持久化,然而在反序列化时,该指针地址所指向的内容将不在是原来的内容了。除非该指针不需要被序列化,那么可以使用NonSerializedAttribute来修饰这些不支持序列化的字段。

其实SerializableAttribute仅仅是个标识,用于说明类是可以序列化的。但实际类是否真的合适序列化,需要类的设计者斟酌。设计者需要判断对象的可序列化的字段中是否包含指针等不合适的类型,因为类的使用者只知道类是SerializableAttribute修饰的,便认为是可以序列化的,仅此而已。

.net framework还提供了一个序列化接口System.Runtime.Serialization.ISerializable,该接口主要用于自定义序列化,并且实现该接口的类也要被SerializableAttribute修饰,才能被BinaryFormatter序列化。ISerializable的使用可以跳过NonSerialized的修饰,并运行你控制序列化和反序列化的过程。示例:

[Serializable]
    public class Class1 : ISerializable 
    {
        public string Name { get; set; }
        public string ID { get; set; }

        [NonSerialized]
        private DateTime BirthDate;

        public void SetBirthDate(DateTime birthdate) {
            this.BirthDate = birthdate;
        }

        public virtual void GetObjectData(SerializationInfo info, StreamingContext context) {
            info.AddValue("Name", this.Name);
            info.AddValue("ID", this.ID);

            info.AddValue("BirthDate", this.BirthDate);
        }

        public Class1() { }
        protected Class1(SerializationInfo info, StreamingContext context) {
            this.Name = info.GetString("Name");
            this.ID = info.GetString("ID");

            this.BirthDate = info.GetDateTime("BirthDate");
        }
    }
BinaryFormatter formatter = new BinaryFormatter();
            
Class1 cls1 = new Class1();
            
cls1.Name = "Class1";
cls1.ID = "cls-1";
cls1.SetBirthDate(DateTime.Today);

using (FileStream stream = new FileStream("c:\\Class1.bin", FileMode.Create, FileAccess.Write)) {
    formatter.Serialize(stream, cls1);
}
            
Class1 cls2 = null;

using (FileStream stream = new FileStream("c:\\Class1.bin", FileMode.Open, FileAccess.Read)) {
    cls2 = formatter.Deserialize(stream) as Class1;
}

实现ISerializable接口的类,还要求类必须实现一个具有(SerializationInfo information, StreamingContext context)签名的构造函数,该函数为反序列化过程中调用,如果缺少该构造函数,Class1对象在反序列化时将抛出SerializationException异常"The constructor to deserialize an object of type 'XXX.Class1' was not found."。ISerializable接口的声明:

[ComVisible(true)]
public interface ISerializable {
    [SecurityCritical]
    void GetObjectData(SerializationInfo info, StreamingContext context);
}

ISerializable接口在被Formatter使用时,将会调用GetObjectData方法进行序列化,在反序列化时,将调用类的构造函数(SerializationInfo information, StreamingContext context)。因此如果Class1有子类的话,如Class2,并且Class2也支持序列化,那么Class2也要实现GetObjectData方法,和(SerializationInfo information, StreamingContext  context)签名的构造函数。如下Class2的定义:

[Serializable]
public class Class2 : Class1 {
    public int Age { get; set; }

    public Class2() { }

    protected Class2(SerializationInfo info, StreamingContext context)
        : base(info, context) {
        this.Age = info.GetInt32("Age");
    }

    public override void GetObjectData(SerializationInfo info, StreamingContext context) {
        base.GetObjectData(info, context);
        info.AddValue("Age", this.Age);
    }
}

因此实现ISerializable接口时,最后设置GetObjectData方法为virtual的,要有(SerializationInfo information, StreamingContext  context)签名的构造函数,并且该构造函数一般是protected的。

作者:guangboo 发表于2013-1-10 13:30:13 原文链接
阅读:14 评论:0 查看评论

相关 [serializableattribute 对象 序列化] 推荐:

使用SerializableAttribute进行对象序列化与反序列化

- - CSDN博客推荐文章
SerializableAttribute属性用于修饰可以序列化的类,如果类支持序列化,便可以使用该属性来修饰. 需要注意的并不是所有支持序列化的类都需要被SerializableAttribute来修饰,只有该类需要或可能需要序列化时,如一些实体类,可能需要持久化或用于进程间传输. 这样的对象需要被序列化成字节流或其它便于存储或传输的格式,并且通过这个持久化的格式可以还原或反序列化至内存.

理解Java对象序列化

- - 博客 - 伯乐在线
来源: jiangshapub 的博客( @jiangshapub). 关于Java序列化的文章早已是汗牛充栋了,本文是对我个人过往学习,理解及应用Java序列化的一个总结. 此文内容涉及Java序列化的基本原理,以及多种方法对序列化形式进行定制. 在撰写本文时,既参考了 Thinking in Java, Effective Java,JavaWorld,developerWorks中的相关文章和其它网络资料,也加入了自己的实践经验与理解,文、码并茂,希望对大家有所帮助.

(反)序列化

- - Java - 编程语言 - ITeye博客
本章关注对象序列化API,它提供了一个框架,用来将对象编码成字节流,并从字节流中重新构建对象. “将对象编码成字节流”被称作对象序列化,相反的处理过程被称作反序列化. 序列化技术为远程通信提供了标准的线路级对象表示法,也为JavaBeans组件结构提供了标准的持久化数据格式. 第七十四条:谨慎地实现Serializable接口.

数据库表为什么不可以只设置一个主键,一个text类型,序列化存储对象,这难道不跟nosql差不多了?

- - 知乎热榜
啊……这个……看着一群人见山不是山的一阵胡扯,不由得有些尴尬……. 首先,明确回答题主的问题:在你面对的工程问题面前,你的想法完全可行. 但是,这个世界上,是有很多完全不同的问题的……. 想说清楚这个,我就得从头开始科普了. 关系型数据库背后是所谓的“关系代数”. 这个东西意思嘛……大致来说是这样的:对于一组二维表格格式的数据,在上面可以做的基本操作只有四种,也就是并、交、差、笛卡尔积,其它运算都可以通过基本运算的组合得到.

java序列化java.io.Externalizable

- - Java - 编程语言 - ITeye博客
这次我们讲的是控制对象的序列化和反序列化. 控制序列化就是有选择的序列化对象,而不是把对象的所以内容都序列化,前篇我们的例子中介绍了transit变量和类变量(static)不被序列化,现在我们还有一种更为灵活的控制对象序列化和反序列方法,可以在序列化过程中储存其他非this对象包含的数据. 我们现在再来介绍一个接口 java.io.Externalizable.

java序列化与反序列化以及浅谈一下hadoop的序列化

- - CSDN博客云计算推荐文章
1、什么是序列化和反序列化. 神马是序列化呢,序列化就是把 内存中的对象的状态信息,转换成 字节序列以便于存储(持久化)和网络传输. (网络传输和硬盘持久化,你没有一定的手段来进行辨别这些字节序列是什么东西,有什么信息,这些字节序列就是垃圾). 反序列化就是将收到 字节序列或者是硬盘的持久化数据,转换成 内存中的对象.

JAVA 反序列化攻击

- - OneAPM 博客
Java 反序列化攻击漏洞由. FoxGlove 的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令. 由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,也就意味着使用了这些包的服务器(目前发现有WebSphere, WebLogic,JBoss),第三方框架(Spring,Groovy),第三方应用(Jenkins),以及依赖于这些服务器,框架或者直接/间接引用这些包的应用都会受到威胁,这样的应用的数量会以百万计.

讲解Java中的序列化

- - IT江湖
serialVersionUID的作用. serialVersionUID适用于JAVA的序列化机制. 简单来说,Java的序列化机制是通过判断类的serialVersionUID来验证版本一致性的. 在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastException.

对Java序列化早作防备(译)

- - BlogJava_首页
本文是 IBM developerWorks中的 一篇文章,介绍了不使用加密与签章技术,如何防止对不可信数据输入的解序列化. (2013.01.17最后更新).     Java序列化允许开发者将Java对象保存为二进制格式,以便将该对象持久化到一个文件中或将其在网络中进行传递. 远程方法调用(RMI)使用序列化作为客户端与服务器端之间的通信媒介.

java 序列化 serializable接口 serialVersionUID

- - 互联网 - ITeye博客
如果一个类实现了serializable接口,那么就会要求一个serialVersionUID. 序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类. 如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致 InvalidClassException.