技术文章 > java >  java基础 > 正文

IO流序列化在java中的作用及不足

小妮浅浅

我们在对于序列化的用法的学习上,大部分人已经能掌握其要点,那么学会之后能应用于哪些方面呢?这里我们把序列化的内容分为作用及不足之处。虽然说使用序列化能够帮助我们转换字符,但由于java自身的特性又存在着一些不安全的因素,下面就序列化的作用和不足展开分析。

1.作用

(1)对象序列化可以实现分布式对象。

主要应用例如:RMI(即远程调用Remote Method Invocation)要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。

(2)java对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。

可以将整个对象层次写入字节流中,可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的"深复制",即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。

(3)序列化可以将内存中的类写入文件或数据库中。

比如:将某个类序列化后存为文件,下次读取时只需将文件中的数据反序列化就可以将原先的类还原到内存中。也可以将类序列化为流数据进行传输。

总的来说就是将一个已经实例化的类转成文件存储,下次需要实例化的时候只要反序列化即可将类实例化到内存中并保留序列化时类中的所有变量和状态。

(4)对象、文件、数据,有许多不同的格式,很难统一传输和保存。

序列化以后就都是字节流了,无论原来是什么东西,都能变成一样的东西,就可以进行通用的格式传输或保存,传输结束以后,要再次使用,就进行反序列化还原,这样对象还是对象,文件还是文件。

2.不足

(1)无法跨语言

Java序列化只适用于基于Java语言实现的框架

(2)易被攻击

Java序列化是不安全的

(3)ObjectInputStream.readObject()

将类路径上几乎所有实现了Serializable接口的对象都实例化!!

这意味着:在反序列化字节流的过程中,该方法可以执行任意类型的代码,非常危险

(4)序列化后的流太大

序列化后的二进制流大小能体现序列化的能力;

序列化后的二进制数组越大,占用的存储空间就越多,存储硬件的成本就越高;

如果进行网络传输,则占用的带宽就越多,影响到系统的吞吐量。

以上就是IO流序列化在java中的作用及不足,虽然在使用上有不安全的存在,不过对于字符的转换我们依然可以选择这种方法进行解决,而且在应用范围上也较为广泛。

免费视频教程
本文原创发布python学习网,转载请注明出处,感谢您的尊重!
相关文章
 java IO字符流的用法
 java字符流和字节流替换方法
 java中File类的使用
 java IO流效率对比
 IO流在java中的实例操作
 java IO流序列化的概念
 IO流反序列化在java中的实现
相关视频章节
 网络爬虫
 云端部署Web应用程序视频
 Web应用框架Flask和文件模板
 Web应用程序开发概述
 继承和多态
推荐视频
视频教程分类