您的位置:首页技术文章
文章详情页

java - 为什么Serializable中定义的Class 不能序列化?

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2023-10-20 09:14:14浏览:37作者:猪猪

问题描述

Fields in a Serializable class must themselves be either Serializable or transient even if the class is never explicitly serialized or deserialized. That’s because under load, most J2EE application frameworks flush objects to disk, and an allegedly Serializable object with non-transient, non-serializable data members could cause program crashes, and open the door to attackers.This rule raises an issue on non-Serializable fields, and on collection fields when they are not private (because they could be assigned non-Serializable values externally), and when they are assigned non-Serializable types within the class.Noncompliant Code Example

public class Address { //...}public class Person implements Serializable { private static final long serialVersionUID = 1905122041950251207L; private String name; private Address address; // Noncompliant; Address isn’t serializable}

问题解答

回答1:

一个对象序列化时,按照Java默认的序列化规则,对象内的所有成员都要序列化,也就是说,这些Class都必须实现Serializable。

所以,你有两种改法,一是Address实现Serializable接口,二是对Person中的address成员加上transient标记,这样该成员就不会被序列化进去。

回答2:

如果 address 成员需要进行序列化的话,则Address类也需要实现Serializable接口。如果 address 成员不需要进行序列化的话,可以加上transient关键字,则address成员不做序列化操作,值为null。如下:

public class Person implements Serializable { private static final long serialVersionUID = 1905122041950251207L; private String name; private transient Address address; // Noncompliant; Address isn’t serializable}

当然还有其他方式:比如实现Externalizable接口,重写readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法。还有一个替代实现Externalizable接口方法,还是实现Serializable接口,添加writeObject(ObjectOutputStream obs)和readObject(ObjectInputStream ois)方法。

再说说为什么Address一定要实现Serializable,或者加上transient关键字Person才能进行序列化?先看看不做处理,使用 ObjectOutputStream 来持久化对象,抛出的异常

Exception in thread 'main' java.io.NotSerializableException

ObjectOutputStream源码:

/** * Underlying writeObject/writeUnshared implementation. */ private void writeObject0(Object obj, boolean unshared)throws IOException { //...... // remaining cases if (obj instanceof String) {writeString((String) obj, unshared); } else if (cl.isArray()) {writeArray(obj, desc, unshared); } else if (obj instanceof Enum) {writeEnum((Enum<?>) obj, desc, unshared); } else if (obj instanceof Serializable) {writeOrdinaryObject(obj, desc, unshared); } else {if (extendedDebugInfo) { throw new NotSerializableException(cl.getName() + 'n' + debugInfoStack.toString());} else { throw new NotSerializableException(cl.getName());} }} finally { depth--; bout.setBlockDataMode(oldMode);} }

从此可知, 如果被写对象类型是String、Array、Enum、Serializable,就可以进行序列化,否则将抛出NotSerializableException。且在序列化对象时,不仅会序列化当前对象本身,还会对该对象引用的其它对象也进行序列化。

标签: java
上一条:java - tomcat服务经常晚上会挂,求解?下一条:正则表达式 - Java:字符串替换带序号
相关文章:
1. PHP中的$this代表当前的类还是方法?2. javascript - vue2.0中使用vue2-dropzone的demo,vue2-dropzone的github网址是什么??百度不到。3. html5 - 目前 公司App 嵌入H5页面 做个 手机支付功能 没有做过 所以 请求各位有经验的 给个思路4. IOS app应用软件的id号怎么查询?比如百度贴吧的app-id=4779278135. html - 这种错位的时间轴怎么布局,然后用css实现?6. javascript - avalon.js ms-on 事件绑定无效 ?7. java - 如图代码,Collection 类中的iterator()是抽象方法,为什么可以调用?8. 鼠标过导航标签时,无效果,请问如何查找问题9. java - spring-data Jpa 不需要执行save 语句,Set字段就可以自动执行保存的方法?求解10. java - butterknife怎么绑定多个view
排行榜
html - 这种错位的时间轴怎么布局,然后用css实现?
html - 这种错位的时间轴怎么布局,然后用css实现?
1. IOS app应用软件的id号怎么查询?比如百度贴吧的app-id=477927813
2. java - 如图代码,Collection 类中的iterator()是抽象方法,为什么可以调用?
3. html5 - 目前 公司App 嵌入H5页面 做个 手机支付功能 没有做过 所以 请求各位有经验的 给个思路
4. javascript - vue2.0中使用vue2-dropzone的demo,vue2-dropzone的github网址是什么??百度不到。
5. java - spring-data Jpa 不需要执行save 语句,Set字段就可以自动执行保存的方法?求解
6. java - butterknife怎么绑定多个view
7. 鼠标过导航标签时,无效果,请问如何查找问题
8. javascript - avalon.js ms-on 事件绑定无效 ?
9. PHP中的$this代表当前的类还是方法?
10. dockerfile - 为什么docker容器启动不了?
热门标签