Java輸入輸出流及序列化

Java輸入輸出流及序列化作者：目錄03Java序列化02Java輸入輸出流01單擊添加目錄項(xiàng)標(biāo)題04Java對象序列化示例05Java序列化與網(wǎng)絡(luò)傳輸06Java序列化的擴(kuò)展技術(shù)添加章節(jié)標(biāo)題01Java輸入輸出流02輸入流與輸出流的概念添加標(biāo)題添加標(biāo)題添加標(biāo)題添加標(biāo)題輸出流：將數(shù)據(jù)從程序中寫入到目的地輸入流：從數(shù)據(jù)源讀取數(shù)據(jù)到程序中輸入流和輸出流是Java中處理數(shù)據(jù)傳輸?shù)年P(guān)鍵機(jī)制輸入流和輸出流可以處理各種類型的數(shù)據(jù)，如文件、網(wǎng)絡(luò)、內(nèi)存等常用輸入輸出流類FileInputStream和FileOutputStream：用于讀取和寫入文件BufferedInputStream和BufferedOutputStream：用于緩沖輸入輸出流，提高性能DataInputStream和DataOutputStream：用于讀取和寫入基本數(shù)據(jù)類型和字符串ObjectInputStream和ObjectOutputStream：用于序列化和反序列化對象文件輸入輸出流讀取和寫入方法：read()和write()FileInputStream和FileOutputStream：用于讀取和寫入文件構(gòu)造方法：FileInputStream(Stringname)和FileOutputStream(Stringname)關(guān)閉流：close()方法網(wǎng)絡(luò)輸入輸出流網(wǎng)絡(luò)輸入輸出流概述網(wǎng)絡(luò)輸入輸出流的實(shí)現(xiàn)原理網(wǎng)絡(luò)輸入輸出流的使用示例網(wǎng)絡(luò)輸入輸出流的應(yīng)用場景Java序列化03序列化的概念序列化：將Java對象轉(zhuǎn)換為字節(jié)序列的過程反序列化：將字節(jié)序列轉(zhuǎn)換為Java對象的過程目的：實(shí)現(xiàn)對象的持久化、網(wǎng)絡(luò)傳輸?shù)刃蛄谢涌冢篠erializable和Externalizable序列化機(jī)制：Java默認(rèn)提供，也可以自定義序列化機(jī)制實(shí)現(xiàn)序列化的步驟創(chuàng)建一個(gè)類，實(shí)現(xiàn)Serializable接口在類中添加序列化ID使用ObjectOutputStream的writeObject方法將對象寫入文件使用ObjectInputStream的readObject方法從文件中讀取對象序列化與反序列化的過程序列化：將Java對象轉(zhuǎn)換為字節(jié)序列的過程添加標(biāo)題反序列化：將字節(jié)序列轉(zhuǎn)換為Java對象的過程添加標(biāo)題序列化的目的：實(shí)現(xiàn)對象的持久化、網(wǎng)絡(luò)傳輸?shù)忍砑訕?biāo)題序列化的步驟：實(shí)現(xiàn)Serializable接口、定義serialVersionUID、編寫readObject和writeObject方法添加標(biāo)題反序列化的步驟：從輸入流中讀取字節(jié)序列、根據(jù)serialVersionUID還原對象、調(diào)用readObject方法還原對象狀態(tài)添加標(biāo)題注意事項(xiàng)：serialVersionUID要保持一致，否則可能導(dǎo)致反序列化失敗添加標(biāo)題序列化的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：a.可以將對象的狀態(tài)保存到文件中，方便持久化存儲b.可以通過網(wǎng)絡(luò)傳輸對象，實(shí)現(xiàn)分布式計(jì)算c.可以在程序中恢復(fù)對象的狀態(tài)，方便調(diào)試和測試a.可以將對象的狀態(tài)保存到文件中，方便持久化存儲b.可以通過網(wǎng)絡(luò)傳輸對象，實(shí)現(xiàn)分布式計(jì)算c.可以在程序中恢復(fù)對象的狀態(tài)，方便調(diào)試和測試缺點(diǎn)：a.序列化過程需要消耗一定的時(shí)間和空間資源b.序列化后的數(shù)據(jù)格式可能與原始數(shù)據(jù)不一致，導(dǎo)致數(shù)據(jù)丟失或損壞c.序列化后的數(shù)據(jù)可能被惡意攻擊，存在安全隱患d.序列化后的數(shù)據(jù)可能與原始數(shù)據(jù)不一致，導(dǎo)致數(shù)據(jù)丟失或損壞a.序列化過程需要消耗一定的時(shí)間和空間資源b.序列化后的數(shù)據(jù)格式可能與原始數(shù)據(jù)不一致，導(dǎo)致數(shù)據(jù)丟失或損壞c.序列化后的數(shù)據(jù)可能被惡意攻擊，存在安全隱患d.序列化后的數(shù)據(jù)可能與原始數(shù)據(jù)不一致，導(dǎo)致數(shù)據(jù)丟失或損壞Java對象序列化示例04自定義類的序列化定義一個(gè)自定義類，包含需要序列化的成員變量實(shí)現(xiàn)Serializable接口，標(biāo)記該類可被序列化在類中添加序列化ID，用于標(biāo)識類的版本使用ObjectOutputStream和ObjectInputStream進(jìn)行對象的序列化和反序列化示例代碼：```javapublicclassCustomClassimplementsSerializable{privatestaticfinallongserialVersionUID=1L;privateintnum;privateStringstr;//省略getter和setter方法}``````javapublicclassCustomClassimplementsSerializable{privatestaticfinallongserialVersionUID=1L;privateintnum;privateStringstr;//省略getter和setter方法}```序列化時(shí)需要注意的問題確保類是可序列化的：類需要實(shí)現(xiàn)Serializable接口確保所有成員變量都是可序列化的：如果成員變量是另一個(gè)對象，那么這個(gè)對象也需要是可序列化的確保所有靜態(tài)變量都是可序列化的：靜態(tài)變量不會被序列化，如果需要序列化，需要使用Transient關(guān)鍵字確保所有transient變量都是可序列化的：transient變量不會被序列化，如果需要序列化，需要使用writeObject()和readObject()方法確保所有對象引用都是可序列化的：如果對象引用了另一個(gè)對象，那么這個(gè)對象也需要是可序列化的確保所有集合都是可序列化的：如果對象包含了集合，那么這個(gè)集合也需要是可序列化的確保所有數(shù)組都是可序列化的：如果對象包含了數(shù)組，那么這個(gè)數(shù)組也需要是可序列化的確保所有枚舉都是可序列化的：如果對象包含了枚舉，那么這個(gè)枚舉也需要是可序列化的確保所有接口都是可序列化的：如果對象實(shí)現(xiàn)了接口，那么這個(gè)接口也需要是可序列化的確保所有異常都是可序列化的：如果對象拋出了異常，那么這個(gè)異常也需要是可序列化的自定義序列化ID什么是序列化ID：用于標(biāo)識對象的唯一標(biāo)識符為什么需要自定義序列化ID：避免對象重復(fù)序列化，提高性能如何自定義序列化ID：在類上添加`serialVersionUID`字段，并賦予一個(gè)唯一的值注意事項(xiàng)：序列化ID必須保持不變，否則可能導(dǎo)致反序列化失敗序列化安全問題及解決方案安全問題：序列化可能導(dǎo)致數(shù)據(jù)泄露或被篡改解決方案：使用加密技術(shù)對序列化數(shù)據(jù)進(jìn)行加密安全問題：反序列化可能導(dǎo)致代碼執(zhí)行漏洞解決方案：使用安全反序列化庫，如ApacheCommonsSerialization或JacksonJava序列化與網(wǎng)絡(luò)傳輸05使用Java序列化實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)脑矸葱蛄谢簩⒆止?jié)序列轉(zhuǎn)換為Java對象的過程網(wǎng)絡(luò)接收端：接收字節(jié)序列并將其轉(zhuǎn)換為Java對象的過程應(yīng)用場景：分布式系統(tǒng)、RPC調(diào)用、數(shù)據(jù)持久化等Java序列化：將Java對象轉(zhuǎn)換為字節(jié)序列的過程網(wǎng)絡(luò)傳輸：將字節(jié)序列通過網(wǎng)絡(luò)發(fā)送到另一端的過程序列化協(xié)議：定義如何將Java對象轉(zhuǎn)換為字節(jié)序列的規(guī)則序列化傳輸?shù)男阅軆?yōu)化使用高效的序列化框架，如Kryo、FST等減少序列化對象的大小，避免傳輸過大的數(shù)據(jù)使用壓縮算法對序列化數(shù)據(jù)進(jìn)行壓縮，減少傳輸數(shù)據(jù)量優(yōu)化網(wǎng)絡(luò)傳輸協(xié)議，如使用TCP而不是UDP，使用HTTP2而不是HTTP1.1等序列化傳輸?shù)倪m用場景跨平臺通信：將Java對象序列化為字節(jié)流，實(shí)現(xiàn)不同平臺之間的通信網(wǎng)絡(luò)傳輸：將Java對象序列化為字節(jié)流，通過網(wǎng)絡(luò)傳輸?shù)狡渌?jì)算機(jī)數(shù)據(jù)存儲：將Java對象序列化為字節(jié)流，保存到文件或數(shù)據(jù)庫中緩存數(shù)據(jù)：將Java對象序列化為字節(jié)流，緩存到內(nèi)存中，提高程序性能與其他傳輸方式的比較缺點(diǎn)：序列化后的數(shù)據(jù)體積較大，傳輸效率較低其他傳輸方式：如JSON、XML等，它們可以將數(shù)據(jù)轉(zhuǎn)換為更緊湊的格式，提高傳輸效率，但實(shí)現(xiàn)起來相對復(fù)雜Java序列化：將Java對象轉(zhuǎn)換為字節(jié)流，便于在網(wǎng)絡(luò)上傳輸和存儲優(yōu)點(diǎn)：易于實(shí)現(xiàn)，支持跨平臺傳輸，可序列化任何實(shí)現(xiàn)了Serializable接口的Java對象Java序列化的擴(kuò)展技術(shù)06可序列化與不可序列化的區(qū)別可序列化：對象可以被序列化，可以在網(wǎng)絡(luò)傳輸或保存到文件中不可序列化：對象不能被序列化，只能在內(nèi)存中存在可序列化對象需要實(shí)現(xiàn)Serializable接口，不可序列化對象則不需要可序列化對象在序列化過程中會保存對象的狀態(tài)和數(shù)據(jù)，不可序列化對象則不會保存任何信息可序列化對象在反序列化過程中可以恢復(fù)對象的狀態(tài)和數(shù)據(jù)，不可序列化對象則無法恢復(fù)任何信息Externalizable接口的使用Externalizable接口是Java序列化的擴(kuò)展技術(shù)之一，它允許開發(fā)人員自定義序列化和反序列化過程。實(shí)現(xiàn)Externalizable接口的類需要實(shí)現(xiàn)兩個(gè)方法：writeExternal()和readExternal()，這兩個(gè)方法分別用于序列化和反序列化對象。在實(shí)現(xiàn)writeExternal()方法時(shí)，開發(fā)人員需要手動將類中的字段序列化為字節(jié)流；在實(shí)現(xiàn)readExternal()方法時(shí)，開發(fā)人員需要手動將字節(jié)流轉(zhuǎn)換為類中的字段。Externalizable接口的使用可以提高序列化和反序列化的性能，因?yàn)樗试S開發(fā)人員對序列化和反序列化過程進(jìn)行更細(xì)粒度的控制。安全序列化的實(shí)現(xiàn)方式使用加密算法對序列化數(shù)據(jù)進(jìn)行加密使用數(shù)字簽名對序列化數(shù)據(jù)進(jìn)行簽名使用安全協(xié)議