如何解决Java对瞬态字段的序列化
| 我正在阅读《 Java第四版的思考》。 其中描述了一个奇怪的解决方法,用于serial0字段的序列化:import java.io.*;
public class SerializationTest implements Serializable {
private String firstData;
//transient field,shouldn\'t be serialized.
transient private String secondData;
public SerializationTest(String firstData,String test2) {
this.firstData = firstData;
this.secondData = test2;
}
/**
* Private method,same signature as in Serializable interface
*
* @param stream
* @throws IOException
*/
private void writeObject(ObjectOutputStream stream) throws IOException {
stream.defaultWriteObject();
stream.writeObject(secondData);
}
/**
* Private method,same signature as in Serializable interface
*
* @param stream
* @throws IOException
*/
private void readObject(ObjectInputStream stream)
throws IOException,ClassNotFoundException {
stream.defaultReadObject();
secondData = (String) stream.readObject();
}
@Override
public String toString() {
return \"SerializationTest{\" +
\"firstData=\'\" + firstData + \'\\\'\' +
\",secondData=\'\" + secondData + \'\\\'\' +
\'}\';
}
public static void main(String[] args) throws IOException,ClassNotFoundException {
FileOutputStream fos = null;
ObjectOutputStream oos = null;
try {
fos = new FileOutputStream(\"object.out\");
oos = new ObjectOutputStream(fos);
SerializationTest sTest = new SerializationTest(\"First Data\",\"Second data\");
oos.writeObject(sTest);
} finally {
oos.close();
fos.close();
}
FileInputStream fis = null;
ObjectInputStream ois = null;
try {
fis = new FileInputStream(\"object.out\");
ois = new ObjectInputStream(fis);
SerializationTest sTest = (SerializationTest) ois.readObject();
System.out.println(sTest);
} finally {
ois.close();
fis.close();
}
//Output:
//SerializationTest{firstData=\'First Data\',secondData=\'Second data\'}
}
}
如您所见,已经实现了专用方法writeObject
和readObject
。
问题是:
哪些ObjectOutputStream和ObjectInputStream使用Reflection访问私有方法?
Java中包括多少个后门?
解决方法
后门?它一直在规格中。这是实现对象的非默认序列化的唯一方法。
非默认序列化使您处于序列化驱动程序的位置。您可以将任何内容写入输出流,只要可以将其读回并在流的另一端构造对象,就可以了。
这个人决定序列化瞬态字段的事实并不是问题,关键是,如果您要实现自己的序列化方案,则可以执行任何操作。
,嗯,这不是“后门”……您实现了自定义序列化,该序列化会在调用默认序列化并将其忽略之后将瞬态字段输出到输出流。
,Serializable接口是标记接口。因此,它就像一个标签来解释Java编译器。还有其他标记界面,例如Clonable等。有关更多信息,请参见此处。
但是,现在使用@annotations的天数更多。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。