1.Java序列化原理
序列化的要求
对于想要使用序列化的对象,需要让对象继承Serializable接口,同时结合ObjectInputStream和ObjectOutputStream对对象进行读写。
当两个程序之间使用序列化对象进行传递时,应该保证两个类的路径相同,同时具有相同序列化ID,当对序列化的安全性没有要求时推荐使用1L作为序列化属性serialVersionUID的值。
静态变量的序列化
由于序列化时保存的是对象的状态,所以对于静态变量来说,是属于类的状态,所以不会受到序列化的影响,即序列化并不保存静态变量。
父类的序列化
一个子类实现了 Serializable 接口,它的父类都没有实现 Serializable 接口,序列化该子类对象,然后反序列化后输出父类定义的某变量的数值,该变量数值与序列化时的数值不同。
要想将父类对象也序列化,就需要让父类也实现Serializable 接口。如果父类不实现的话的,就 需要有默认的无参的构造函数。在父类没有实现 Serializable 接口时,虚拟机是不会序列化父对象的,而一个 Java 对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取父对象的变量值时,它的值是调用父类无参构造函数后的值。如果你考虑到这种序列化的情况,在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都是默认声明的值,如 int 型的默认是 0,string 型的默认是 null。
防止某些字段序列化
可以通过Transient关键字,Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
同时可以将不需要被序列化的字段抽取出来放到父类中,子类实现 Serializable 接口,父类不实现,根据父类序列化规则,父类的字段数据将不被序列化。
对敏感字段加密
在序列化过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值。
private void writeObject(ObjectOutputStream out) {
try {
PutField putFields = out.putFields();
System.out.println("原密码:" + password);
password = "encryption";//模拟加密
putFields.put("password", password);
System.out.println("加密后的密码" + password);
out.writeFields();
} catch (IOException e) {
e.printStackTrace();
}
}
private void readObject(ObjectInputStream in) {
try {
GetField readFields = in.readFields();
Object object = readFields.get("password", "");
System.out.println("要解密的字符串:" + object.toString());
password = "pass";//模拟解密,需要获得本地的密钥
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
序列化存储原理
Java 序列化机制为了节省磁盘空间,具有特定的存储规则,当写入文件的为同一对象时,并不会再将对象的内容进行存储,而只是再次存储一份引用。第一次写入对象以后,第二次再试图写的时候,虚拟机根据引用关系知道已经有一个相同对象已经写入文件,因此只保存第二次写的引用,所以读取时,都是第一次保存的对象。
2.StringBuffer和StringBuilder的区别
StringBuffer和StringBuilder都是用来操作String类型的数据的类,它们的主要区别就是StringBuffer是线程安全的而StringBuilder是线程不安全的。
以最常用的append()方法为例,下面是StringBuffer中的append()方法:
@Override
public synchronized StringBuffer append(String str) {
toStringCache = null;
super.append(str);
return this;
}
下面是StringBuilder中的append()方法:
@Override
public StringBuilder append(String str) {
super.append(str);
return this;
}
可以看到这两者最大的区别是StringBuffer的方法中会加上synchronized来保证多线程的安全性。
3.LinkedHashMap的原理
LinkedHashMap继承自HashMap,所以具有所有HashMap的特性以及功能,同时在HashMap的基础上维护了一个双向链表,所以可以保证在对map中的元素进行迭代时是有序的。
- LinkedHashMap的Key和Value都允许空
- LinkedHashMap的Key重复会覆盖、Value允许重复
- LinkedHashMap是有序的
- LinkedHashMap非线程安全
LinkedHashMap会使用链表将每一个插入的元素都按照插入的顺序进行组织,这个链表是独立于HashMap这个结构而存在的,相当于是即维护了一个HashMap,又维护了一个双向链表,当我们进行遍历的时候就会从链表的头结点开始进行遍历,所以是有序的。
在LinkedHashMap中有一个字段叫accessOrder,这个字段可以指定链表的组织顺序,当设置为false时所有的Entry按照插入的顺序排列,而当设置为true时所有的Entry按照访问的顺序排列,每次被访问的元素都会被放置到链表的尾部。