JAVA序列化与反序列化三种格式存取(默认格式、XML格式、JSON格式)

标签: java 序列化 序列化 | 发表时间:2012-08-13 13:35 | 作者:isea533
出处:http://blog.csdn.net
什么是序列化 
java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个相同的对象。序列化机制在java中有着广泛的应用,EJB、RMI等技术都是以此为基础的。 

正确使用序列化机制 
一般而言,要使得一个类可以序列化,只需简单实现java.io.Serializable接口即可( 还要实现无参数的构造方法)。该接口是一个标记式接口,它本身不包含任何内容,实现了该接口则表示这个类准备支持序列化的功能。如下例定义了类Person,并声明其可以序列化。


public class Person implements Serializable {

	private static final long serialVersionUID = 1L;
	
	private String name;;
	private int age;
	public Person(){
		
	}
	public Person(String str,int n){
		System.out.println("Inside Person's Constructor");
		name = str;
		age = n;
	}
	public String getName() {
		return name;
	}
	public int getAge() {
		return age;
	}
}


下面为三种格式转换的代码:

1.默认格式.

public class SerializeToFlatFile {
	public static void main(String[] args) {
		SerializeToFlatFile ser = new SerializeToFlatFile();
		ser.savePerson();
		ser.restorePerson();
	}
	
	public void savePerson(){
		Person myPerson = new Person("Jay", 24);
		try{
			FileOutputStream fos = new FileOutputStream("E:\\person.txt");
			ObjectOutputStream oos = new ObjectOutputStream(fos);
			System.out.println("Person--Jay,24---Written");
			
			oos.writeObject(myPerson);
			oos.flush();
			oos.close();
		}catch(Exception e){
			e.printStackTrace();
		}
	}
	
	@SuppressWarnings("resource")
	public void restorePerson(){
		try{
			FileInputStream fls = new FileInputStream("E:\\person.txt");
			ObjectInputStream ois = new ObjectInputStream(fls);
			
			Person myPerson = (Person)ois.readObject();
			System.out.println("\n---------------------\n");
			System.out.println("Person --read:");
			System.out.println("Name is:"+myPerson.getName());
			System.out.println("Age is :"+myPerson.getAge());
			
		}catch(Exception e){
			e.printStackTrace();
		}
	}
}

输出结果: sr test.serializable.Person        I ageL namet Ljava/lang/String;xp   t Jay


2.XML格式

//参考:http://www.cnblogs.com/bluesky5304/archive/2010/04/07/1706061.html
public class SerializeXML {

	public static void main(String[] args) {
		SerializeXML ser = new SerializeXML();
		ser.serializeToXml();
		ser.deSerializeFromXml();
	}
	public void serializeToXml(){
		Person[] myPersons = new Person[2];
		myPersons[0] = new Person("Jay", 24);
		myPersons[1] = new Person("Tom", 23);
		
		XStream xStream = new XStream();
		xStream.alias("Person", Person.class);
		try{
			FileOutputStream foStream = new FileOutputStream("E:\\persons.xml");
			xStream.toXML(myPersons,foStream);
		}catch(Exception e){
			e.printStackTrace();
		}
	}
	public void deSerializeFromXml(){
		XStream xStream = new XStream();
		xStream.alias("Person", Person.class);
		Person[] myPersons = null;
		try{
			FileInputStream flStream = new FileInputStream("E:\\persons.xml");
			myPersons = (Person[])xStream.fromXML(flStream);
			if(myPersons!=null){
				for(Person person:myPersons){
					System.out.println(person.getName());
					System.out.println(person.getAge());
				}
			}
		}catch(Exception e){
			e.printStackTrace();
		}
	}
}

输出结果:

<Person-array>
  <Person>
    <name>Jay</name>
    <age>24</age>
  </Person>
  <Person>
    <name>Tom</name>
    <age>23</age>
  </Person>
</Person-array>


3.JSON格式

//参考:http://www.cnblogs.com/hoojo/archive/2011/04/22/2025197.html
public class SerializeJSON {

	public static void main(String[] args) {
		SerializeJSON serializeJSON = new SerializeJSON();
		serializeJSON.writeJSON();
		serializeJSON.readJSON();
	}

	public void writeJSON(){
		XStream xStream = new XStream(new JettisonMappedXmlDriver());
		Person person = new Person("geniushehe", 16);
		try {
			FileOutputStream fos = new FileOutputStream("E:\\json.js");
			xStream.setMode(XStream.NO_REFERENCES);
			xStream.alias("Person", Person.class);
			xStream.toXML(person, fos);
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		}
	}
	public void readJSON(){
		XStream xStream = new XStream(new JettisonMappedXmlDriver());
		Person person = null;
		try {
			FileInputStream fis = new FileInputStream("E:\\json.js");
			xStream.setMode(XStream.NO_REFERENCES);
			xStream.alias("Person", Person.class);
			person = (Person)xStream.fromXML(fis);
			System.out.println(person.getName());
			System.out.println(person.getAge());
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		}
	}
}

输出结果:

{"Person":{"name":"geniushehe","age":16}}















作者:isea533 发表于2012-8-13 13:35:57 原文链接
阅读:4 评论:0 查看评论

相关 [java 序列化 序列化] 推荐:

java序列化java.io.Externalizable

- - Java - 编程语言 - ITeye博客
这次我们讲的是控制对象的序列化和反序列化. 控制序列化就是有选择的序列化对象,而不是把对象的所以内容都序列化,前篇我们的例子中介绍了transit变量和类变量(static)不被序列化,现在我们还有一种更为灵活的控制对象序列化和反序列方法,可以在序列化过程中储存其他非this对象包含的数据. 我们现在再来介绍一个接口 java.io.Externalizable.

JAVA 反序列化攻击

- - OneAPM 博客
Java 反序列化攻击漏洞由. FoxGlove 的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令. 由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,也就意味着使用了这些包的服务器(目前发现有WebSphere, WebLogic,JBoss),第三方框架(Spring,Groovy),第三方应用(Jenkins),以及依赖于这些服务器,框架或者直接/间接引用这些包的应用都会受到威胁,这样的应用的数量会以百万计.

java序列化与反序列化以及浅谈一下hadoop的序列化

- - CSDN博客云计算推荐文章
1、什么是序列化和反序列化. 神马是序列化呢,序列化就是把 内存中的对象的状态信息,转换成 字节序列以便于存储(持久化)和网络传输. (网络传输和硬盘持久化,你没有一定的手段来进行辨别这些字节序列是什么东西,有什么信息,这些字节序列就是垃圾). 反序列化就是将收到 字节序列或者是硬盘的持久化数据,转换成 内存中的对象.

讲解Java中的序列化

- - IT江湖
serialVersionUID的作用. serialVersionUID适用于JAVA的序列化机制. 简单来说,Java的序列化机制是通过判断类的serialVersionUID来验证版本一致性的. 在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastException.

理解Java对象序列化

- - 博客 - 伯乐在线
来源: jiangshapub 的博客( @jiangshapub). 关于Java序列化的文章早已是汗牛充栋了,本文是对我个人过往学习,理解及应用Java序列化的一个总结. 此文内容涉及Java序列化的基本原理,以及多种方法对序列化形式进行定制. 在撰写本文时,既参考了 Thinking in Java, Effective Java,JavaWorld,developerWorks中的相关文章和其它网络资料,也加入了自己的实践经验与理解,文、码并茂,希望对大家有所帮助.

对Java序列化早作防备(译)

- - BlogJava_首页
本文是 IBM developerWorks中的 一篇文章,介绍了不使用加密与签章技术,如何防止对不可信数据输入的解序列化. (2013.01.17最后更新).     Java序列化允许开发者将Java对象保存为二进制格式,以便将该对象持久化到一个文件中或将其在网络中进行传递. 远程方法调用(RMI)使用序列化作为客户端与服务器端之间的通信媒介.

java 序列化 serializable接口 serialVersionUID

- - 互联网 - ITeye博客
如果一个类实现了serializable接口,那么就会要求一个serialVersionUID. 序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类. 如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致 InvalidClassException.

Java序列化理解与总结

- - CSDN博客编程语言推荐文章
Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比JVM的生命周期更长. 但在现实应用中,就可能要求在JVM停止运行之后能够保存指定的对象,并在将来重新读取被保存的对象. Java对象序列化就能够帮助我们实现该功能.

java反序列化工具ysoserial分析

- - WooYun知识库
关于java反序列化漏洞的原理分析,基本都是在分析使用 Apache Commons Collections这个库,造成的反序列化问题. 然而,在下载老外的 ysoserial工具并仔细看看后,我发现了许多值得学习的知识. 不同反序列化 payload玩法. 灵活运用了反射机制和动态代理机制构造POC.

(反)序列化

- - Java - 编程语言 - ITeye博客
本章关注对象序列化API,它提供了一个框架,用来将对象编码成字节流,并从字节流中重新构建对象. “将对象编码成字节流”被称作对象序列化,相反的处理过程被称作反序列化. 序列化技术为远程通信提供了标准的线路级对象表示法,也为JavaBeans组件结构提供了标准的持久化数据格式. 第七十四条:谨慎地实现Serializable接口.