Java 序列化的五个关键细节

发表于2025-10-14|更新于2025-12-02|后端

|浏览量:

序列化不仅是将对象转为字节流，更涉及版本兼容、安全控制、性能优化等多个方面。

支持类演变
通过 serialVersionUID 控制版本兼容性。新增字段、将 static 改为非 static 等修改，反序列化时可自动处理（新增字段为默认值）。

java
public class Person implements Serializable {
private static final long serialVersionUID = 1L;
private String name;
// 后续版本可增加 private int age;
}

可自定义序列化逻辑
通过实现 writeObject 和 readObject 方法，可在序列化前后对数据进行加密或校验。

java
private void writeObject(ObjectOutputStream out) throws IOException {
// 加密敏感数据
out.defaultWriteObject();
}

private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
in.defaultReadObject();
// 解密数据
}

支持签名与密封
可使用 SignedObject 和 SealedObject 对序列化数据进行签名和加密，增强安全性。
可替换序列化代理
通过 writeReplace 和 readResolve 方法，可在序列化流中替换为代理对象，用于优化存储或兼容旧版本。
提供验证机制
实现 ObjectInputValidation 接口，可在反序列化后验证对象状态。

java
public class Validatable implements Serializable, ObjectInputValidation {
@Override
public void validateObject() throws InvalidObjectException {
// 验证逻辑
}
}

文章作者: 2025

文章链接: http://example.com/2025/10/14/基础/Java 序列化的五个关键细节/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源只有那年胜过年年！

相关推荐

Java Base64 编码方案对比

Base64 是一种将二进制数据编码为 ASCII 字符串的方法，常用于数据传输或存储。Java 中实现 Base64 有多种方式。早期 JDK（不推荐）javaimport sun.misc.BASE64Encoder;import sun.misc.BASE64Decoder; BASE64Encoder encoder = new BASE64Encoder();BASE64Decoder decoder = new BASE64Decoder();String encoded = encoder.encode(data);byte[] decoded = decoder.decodeBuffer(encoded);缺点：位于 sun.misc 包，非标准 API，性能较差，未来可能被移除。 Apache Commons Codecjavaimport org.apache.commons.codec.binary.Base64; Base64 base64 = new Base64();String encode...

Java transient 关键字详解：你真的了解它吗？

序列化是什么？在实际开发中，我们常需要将对象的状态保存到文件或通过网络传输到另一台机器。Java序列化机制正是将对象转换为字节序列的过程，以便存储或传输，并在需要时重新构造为原始对象。 transient 关键字的作用用 transient 修饰的成员变量，在对象序列化时会被忽略，反序列化后其值为默认值（如 null、0 等）。示例1：基本使用javaclass User implements Serializable {private String name;private transient String password; // 构造器、getter、setter 省略 } // 测试User user = new User(“Alice”, “secret”);// 序列化后，password 字段不会被保存// 反序列化后，user.getPassword() 返回 null静态变量能被序列化吗？不能。静态变量属于类而非对象，序列化机制不会保存静态字段的值。例如： javaclass Config...

Java 中最令人头疼的 10 种异常

异常处理是 Java 开发中的重要环节，某些异常出现的频率极高，常常成为调试的“拦路虎”。以下是开发者最常遭遇的 10 种异常： NullPointerException当尝试调用 null 对象的方法或访问其属性时抛出。 OutOfMemoryError堆内存不足，无法分配新对象。需调整 JVM 堆大小或优化内存使用。 IOException输入输出操作异常，如读写文件、网络通信时发生。属于受检异常，必须捕获或声明抛出。 FileNotFoundException文件未找到，是 IOException 的子类。 ClassNotFoundException类加载时在类路径中找不到指定类，常见于动态加载或反射场景。 ClassCastException类型转换失败，例如将 Integer 强制转为 String。 NoSuchMethodException反射调用时找不到指定方法。 IndexOutOfBoundsException数组或集合索引越界。 ArithmeticException算术运算异常，如除数为零。 SQLException数据库操作异常，如连接失败、SQL 语...

Java 中的父类向子类强制转型原则

在 Java 类型系统中，子类向父类的转换（向上转型）是安全的，因为子类继承了父类的所有特性。然而，父类向子类的强制转换（向下转型）则可能导致ClassCastException。示例分析javaclass Animal {}class Dog extends Animal {} public class Test {public static void main(String[] args) {// 情况一：直接创建父类实例，无法转为子类Animal animal = new Animal();Dog dog = (Dog) animal; // 抛出 ClassCastException // 情况二：父类引用指向子类实例，可以安全转换 Animal animal2 = new Dog(); Dog dog2 = (Dog) animal2; // 转换成功 } }核心原则只有父类引用实际指向的是该子类（或其子类）的实例时，才能成功转换为该子类。换句话说，向下转型前应确保对象的真实类型与目...

Java 字符串拼接：加号与 concat 方法对比

在 Java 中，字符串拼接是日常开发中的常见操作。通常我们使用 + 运算符，但也可以使用 concat方法。虽然二者最终都能实现字符串拼接，但它们在用法、特性及底层实现上有显著差异。示例对比我们先来看一段示例代码： javapublic static void main(String[] args) {// 示例1String s1 = “Hello”;System.out.println(s1 + 123); // Hello123System.out.println(123 + s1); // 123Hello String s2 = "Java"; s2 = s2.concat("World").concat("!"); System.out.println(s2); // JavaWorld! // 示例2 String s3 = "Test"; System.out.println(s3 +...

Java 序列化要点总结

序列化是将对象状态转换为字节流的过程，用于持久化或网络传输。如何实现序列化？类必须实现 java.io.Serializable 接口（标记接口，无方法）。 javapublic class User implements Serializable {private static final long serialVersionUID = 1L;private String name;private transient String password; // 不序列化// getters/setters}常用序列化工具Apache Commons Lang 提供简便工具： javaimport org.apache.commons.lang3.SerializationUtils; byte[] data = SerializationUtils.serialize(user);User copy = SerializationUtils.deserialize(data);关键规则序列化的类必须实...

评论

数据加载中