¿Cuáles son los métodos de serialización?
Serialización (Serialización) es el proceso de convertir la información de estado de un objeto en una forma que pueda almacenarse o transmitirse. Durante la serialización, un objeto escribe su estado actual en un almacenamiento temporal o persistente. Luego, el objeto se puede recrear leyendo o deseriaizando el estado del objeto desde el área de almacenamiento.
La serialización hace posible que otro código vea o modifique datos en una instancia de objeto a la que no se podría acceder sin la serialización. Específicamente, el código requiere permisos especiales para realizar la serialización: un SecurityPermission que especifica el indicador de formato de serialización, que no se otorga al código descargado a través de Internet ni al código de Internet según la política predeterminada; se otorga solo al código en la máquina local;
Normalmente, todos los campos de una instancia de objeto están serializados, lo que significa que los datos se representan como datos serializados para esa instancia. Esto permite que un código capaz de interpretar el formato determine el valor de esos datos independientemente de la accesibilidad del miembro. Asimismo, la deserialización extrae datos de la representación serializada y establece el estado del objeto directamente, nuevamente independientemente de las reglas de accesibilidad.
Cualquier objeto que pueda contener datos de seguridad importantes debe hacerse no serializable siempre que sea posible. Si debe ser serializable, debe intentar generar campos específicos para contener datos importantes que no sean serializables. Si esto no es posible, tenga en cuenta que estos datos pueden estar expuestos a cualquier código con permisos de serialización y asegúrese de que ningún código malicioso obtenga ese permiso.
Nombre chino
Serialización
Nombre extranjero
Serialización
Tipo
Concepto
Categoría
Comunicación
Navegación rápida
Tecnología
Secuencia Programación Java
PHP
Propósito
1. Hacer que los objetos personalizados persistan en alguna forma de almacenamiento;
2. Pasar objetos de un lugar a otro. .
3. Hacer que el programa sea más fácil de mantener.
Tecnología
* La serialización binaria mantiene la fidelidad del tipo, lo cual es útil para retener el estado de un objeto entre llamadas a la aplicación. Por ejemplo, los objetos se pueden transferir entre aplicaciones serializándolos en el portapapeles. Puede serializar objetos para transmitir, disco, memoria, red, etc. La comunicación remota utiliza la serialización para pasar objetos "por valor" entre computadoras o dominios de aplicaciones.
* La serialización XML solo serializa propiedades y campos públicos *** sin preservar la autenticidad del tipo. Esto es útil cuando desea proporcionar o utilizar datos sin restringir las aplicaciones que los utilizan. Dado que XML es un estándar abierto, es una buena opción para entregar datos a través de la web. SOAP también es un estándar abierto y, por tanto, una opción atractiva.
Serialización en programación Java
Implementación de la serialización
Escribir objetos Java en el disco duro o transferirlos a otro ordenador de la red requiere que escribamos el objeto correspondiente al flujo de bytes en el propio Java. Para esta operación común, ¿por qué no utilizamos un formato unificado? Sí, este es el concepto de serialización de Java. Hay un WriteObject (objeto) correspondiente en la subclase ObjectOutputStream de la clase OutputStream de Java, que requiere el objeto correspondiente para implementar la interfaz de serialización de Java.
Cuando usamos Tomcat para desarrollar proyectos relacionados con JavaEE, después de cerrar Tomcat, el objeto de sesión correspondiente se guarda en el disco duro. Si queremos reiniciar Tomcat, podemos leer el contenido de la sesión correspondiente desde Tomcat. En este momento, debe guardar el contenido en la sesión, implementar las operaciones de serialización relevantes y usar el controlador de carga jdbc para deserializar la cadena en un objeto.