Java序列化和反序列化

10月前作者：灿灿灿灿灿分类：Toy博客阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了Java序列化和反序列化。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

一、序列化和反序列化
二、Java序列化演示
三、反序列化漏洞

一、序列化和反序列化

1、含义

序列化就是内存中的对象写入到IO流中，保存的格式可以是二进制或者文本内容。反序列化就是IO流还原成对象。

2、用途

（1）传输网络对象

（2）保存Session

二、Java序列化演示

1、序列化

java.io.ObjectOutputStream代表对象输出流，它的writeObject()方法可对参数指定的对象进行序列化，把得到的字节序列写到一个目标输出流中。

2、反序列化

java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。

三、反序列化漏洞

1、如果某个类需要自定义反序列化方式，可以重写类的readObject()方法。

2、在反序列化的过程中，会调用这个类的重写readObject()方法。

3、如果readObject()方法的代码有一些敏感操作，就可能会引发漏洞。文章来源地址https://www.toymoban.com/news/detail-424960.html

到了这里，关于Java序列化和反序列化的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Java中序列化和反序列化解释

在Java中，序列化（Serialization）是指将对象的状态转换为字节流的过程，以便将其保存到文件、在网络中传输或持久化到数据库中。而反序列化（Deserialization）则是将字节流转换回对象的过程，恢复对象的状态。序列化和反序列化主要用于以下场景： 1. 对象持久化：通过序列

2024年02月07日
浏览(56)
一文了解Java序列化和反序列化：对象的存储与传输

Java序列化是一项强大而重要的技术，它允许我们将对象转换为字节流，以便在存储、传输和重建时使用。在本文中，我们将深入探讨Java序列化的基本概念、使用方法以及一些应用场景。 Java序列化是指将对象转换为字节流的过程，以便可以将其存储到文件、数据库或在网络上

2024年02月13日
浏览(35)
又一个难题：Java 序列化和反序列化为什么要实现 Serializable 接口？

作者：椰子Tyshawn 来源：https://blog.csdn.net/litianxiang_kaola 最近公司的在做服务化, 需要把所有model包里的类都实现Serializable接口, 同时还要显示指定serialVersionUID的值. 听到这个需求, 我脑海里就突然出现了好几个问题, 比如说: 序列化和反序列化是什么? 实现序列化和反序列化为什

2024年02月08日
浏览(51)
Unity-序列化和反序列化

序列化是指把对象转换为字节序列的过程，而反序列化是指把字节序列恢复为对象的过程。序列化最主要的用途就是传递对象和保存对象。在Unity中保存和加载、prefab、scene、Inspector窗口、实例化预制体等都使用了序列化与反序列化。 1 自定义的具有Serializable特性的非抽象、

2024年01月24日
浏览(56)
【Linux】序列化和反序列化

在网络编程中，直接使用结构体进行数据传输会出错，因为本质上socket无法传输结构体，我们只有将结构体装换为字节数组，或者是字符串格式来传输，然后对端主机收到了数据，再将其转化为结构体，这就是序列化和反序列化的过程！序列化 (Serialization)是将对象的状态

2024年02月10日
浏览(42)
什么是序列化和反序列化？

JSON（JavaScript Object Notation）和XML（eXtensible Markup Language）是两种常用的数据交换格式，用于在不同系统之间传输和存储数据。 JSON是一种轻量级的数据交换格式，它使用易于理解的键值对的形式表示数据。JSON数据结构简单明了，易于读写和解析，是基于JavaScript的一种常用数据

2024年02月09日
浏览(57)
TCP定制协议，序列化和反序列化

目录前言 1.理解协议 2.网络版本计算器 2.1设计思路 2.2接口设计 2.3代码实现： 2.4编译测试总结在之前的文章中，我们说TCP是面向字节流的，但是可能对于面向字节流这个概念，其实并不理解的，今天我们要介绍的是如何理解TCP是面向字节流的，通过编码的方式，自

2024年02月12日
浏览(34)
[计算机网络]---序列化和反序列化

前言作者：小蜗牛向前冲名言：我可以接受失败，但我不能接受放弃如果觉的博主的文章还不错的话，还请点赞，收藏，关注👀支持博主。如果发现有问题的地方欢迎❀大家在评论区指正目录一、再谈协议二、序列化和反序化 1、网络版本计算器的场景搭建 2、

2024年02月20日
浏览(43)
jackjson自定义序列化和反序列化

JRT引用的jackjson作为json处理库。由于JRT.ORM要求表不用datetime类型，把日期和时间用Int存储，所以ORM要支持日期时间的转换。为什么要把日期时间不用datetime而用Int，比如日期：20240117，时间就是从0点到当前的秒数。因为不用datetime兼容性好，不会因为不同库datetime函数不同而要

2024年01月18日
浏览(39)
从浅入深理解序列化和反序列化

什么是java序列化序列化：把对象转换为字节序列的过程反序列：把字节序列恢复为对象的过程对象序列化机制（object serialization）是java语言内建的一种对象持久化方式，通过对象序列化，可以将对象的状态信息保存为字节数组，并且可以在有需要的时候将这个字节数组通过

2024年02月06日
浏览(41)