为什么不建议使用 Java 自带的序列化?

最新推荐文章于 2024-10-03 13:42:18 发布
最新推荐文章于 2024-10-03 13:42:18 发布
阅读量276 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 队列 sms java isp protobuf
原文链接:https://mp.weixin.qq.com/s/WhWXqSOluabREutCSHBIRg#rd

点击关注公众号,Java干货及时送达

作者:rickiyang
出处:www.cnblogs.com/rickiyang/p/11074232.html

谈到序列化我们自然想到 Java 提供的 Serializable 接口,在 Java 中我们如果需要序列化只需要继承该接口就可以通过输入输出流进行序列化和反序列化。

但是在提供很用户简单的调用的同时他也存在很多问题:

1、无法跨语言

当我们进行跨应用之间的服务调用的时候如果另外一个应用使用c语言来开发,这个时候我们发送过去的序列化对象,别人是无法进行反序列化的因为其内部实现对于别人来说完全就是黑盒。

2、序列化之后的码流太大

这个我们可以做一个实验还是上一节中的Message类,我们分别用java的序列化和使用二进制编码来做一个对比,下面我写了一个测试类:

@Test
public void testSerializable(){
    String str = "哈哈,我是一条消息";
    Message msg = new Message((byte)0xAD,35,str);
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    try {
        ObjectOutputStream os = new ObjectOutputStream(out);
        os.writeObject(msg);
        os.flush();
        byte[] b = out.toByteArray();
        System.out.println("jdk序列化后的长度: "+b.length);
        os.close();
        out.close();


        ByteBuffer buffer = ByteBuffer.allocate(1024);
        byte[] bt = msg.getMsgBody().getBytes();
        buffer.put(msg.getType());
        buffer.putInt(msg.getLength());
        buffer.put(bt);
        buffer.flip();

        byte[] result = new byte[buffer.remaining()];
        buffer.get(result);
        System.out.println("使用二进制序列化的长度:"+result.length);

    } catch (IOException e) {
        e.printStackTrace();
    }
}

输出结果为:

我们可以看到差距是挺大的,目前的主流编解码框架序列化之后的码流也都比java序列化要小太多。Java 核心技术系列教程和示例整理好了:https://github.com/javastacks/javastack

3、序列化效率

这个我们也可以做一个对比,还是上面写的测试代码我们循环跑100000次对比一下时间:

@Test
public void testSerializable(){
    String str = "哈哈,我是一条消息";
    Message msg = new Message((byte)0xAD,35,str);
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    try {
        long startTime = System.currentTimeMillis();
        for(int i = 0;i < 100000;i++){
            ObjectOutputStream os = new ObjectOutputStream(out);
            os.writeObject(msg);
            os.flush();
            byte[] b = out.toByteArray();
            /*System.out.println("jdk序列化后的长度: "+b.length);*/
            os.close();
            out.close();
        }
        long endTime = System.currentTimeMillis();
        System.out.println("jdk序列化100000次耗时:" +(endTime - startTime));

        long startTime1 = System.currentTimeMillis();
        for(int i = 0;i < 100000;i++){
            ByteBuffer buffer = ByteBuffer.allocate(1024);
            byte[] bt = msg.getMsgBody().getBytes();
            buffer.put(msg.getType());
            buffer.putInt(msg.getLength());
            buffer.put(bt);
            buffer.flip();

            byte[] result = new byte[buffer.remaining()];
            buffer.get(result);
            /*System.out.println("使用二进制序列化的长度:"+result.length);*/
        }
        long endTime1 = System.currentTimeMillis();
        System.out.println("使用二进制序列化100000次耗时:" +(endTime1 - startTime1));

    } catch (IOException e) {
        e.printStackTrace();
    }
}

结果为:

结果为毫秒数,这个差距也是不小的。另外,关注公众号Java技术栈,在后台回复:面试,可以获取我整理的 Java 系列面试题和答案,非常齐全。

结合以上我们看到:

目前的序列化过程中使用 Java 本身的肯定是不行,使用二进制编码的话又的我们自己去手写,所以为了让我们少搬砖前辈们早已经写好了工具让我们调用,目前社区比较活跃的有 google 的 Protobuf 和 Apache 的 Thrift。



关注Java技术栈看更多干货

获取 Spring Boot 实战笔记!

Java技术栈
关注
六十一、JDK原生的序列化详解
I want to know a little more.
01-24 1198
相关接口及类 Java为了方便开发人员将Java对象进行序列化及反序列化提供了一套方便的API来支持。其中包括以下接口和类: java.io.Serializable java.io.Externalizable ObjectOutput ObjectInput ObjectOutputStream ObjectInputStream Serializable 接口 类通过实...
Java JDK序列化 (Serializable和Externalizable)
眉头的骰
10-14 1282
概念: 序列化:将结构对象转为字节序列的过程。 反序列化:将字节序列恢复为结构u对象的过程。 为什么序列化: 简单的说序列化是用来通信的,为了跨进程传递格式化数据(byte流)。 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 这样客户...
瞧瞧,这就是JDK序列化
linchonghui888的博客
01-21 1229
今天来聊聊JDK自带序列化,企业级软件开发过程中一定会涉及到数据落盘或者网络传输数据,由于Linux操作系统要数据落盘或者传输数据前需要将数据转为二进制数据流,因此我们需要一套规则来将Java世界中的对象(数据)转化为二进制数据流,而JDK提供的序列化就是这套转换规则。以上就是使用JDK序列化/反序列化的流程,可能工作中我们会频繁的写序列化代码,但是通信/存储相关的组件里一般都会高频的进行序列化/反序列化操作,因此如果之后我们要自己设计通信/存储的话,掌握序列化是非常有必要的。
JDK序列化 Serializable
u013071319的博客
06-04 691
一、序列化(Serialization) 序列化是指将对象的状态信息转换为可以 存储 或 传输 形式的过程。在序列化期间,对象将其状态写入临时或持久性存储区;以后,可以通过从存储区读取或反序列化对象的状态,重新创建该对象。 Java序列化机制使用long型的serialVersionUID字段来标志类的版本号;序列化对象状态时,JVM会把serialVersionUID的值写到类的序列化数据中;反序列化时,JVM会把序列化数据中的serialVersionUID与对应类中的s...
Java基础:jdk序列化
~
07-31 493
JDK 序列化Java 提供的一种对象持久化的机制,它允许开发者将对象转换为字节流,以便在内存中保存、存储到文件、通过网络传输或在同的 Java 虚拟机之间传递。序列化的主要目的是为了保持对象的状态,以便在以后的时间点能够重新还原为原始对象。这在分布式系统、缓存、持久化存储等场景中非常有用。JDK 序列化Java 提供的一种对象持久化的机制,允许将对象转换为字节流以便于存储、传输或持久化。虽然它在某些情况下非常方便,但在性能、版本兼容性和安全性等方面都需要仔细考虑。
Java为什么推荐使用 JDK 自带序列化
qq_33326733的博客
05-18 745
通过以上分析,我们可以看到,JDK 自带序列化方式在跨语言支持、性能和安全性方面都存在明显的足。因此,在实际开发中,我们更倾向于使用其他更高效、更安全的序列化框架来替代JDK自带序列化方式。
Java序列化使用Java 自带的Serializer进行对象序列化和反序列化
weixin_55939638的博客
10-03 1774
Java开发中,对象序列化和反序列化是常见的需求。序列化是指将对象的状态转换为字节流,从而可以将其存储到文件中或通过网络进行传输。反序列化则是这个过程的逆操作,即将字节流重新转换为对象。Java标准库提供了和类来实现这些功能。本文将介绍如何使用这些类来实现一个简单的序列化工具类。
关于Java对象序列化知道的5件事Java开发Java
11-25
虽然Java自带序列化机制简单易用,但在某些场景下,如JSON或XML序列化,可能需要使用第三方库,如Jackson、Gson或protobuf,它们提供了更丰富的功能和更高的性能。 11. **序列化与克隆的区别**: 序列化和对象...
Java自带序列化方法1
08-08
本文将深入探讨Java自带序列化方法,主要包括`ObjectOutputStream`和`XMLEncoder`,以及它们对应的解码器和`readObject()`方法。 首先,让我们来看看`ObjectOutputStream`,这是Java提供的用于对象序列化的标准类...
Java 入门指南:Java IO流 —— 序列化与反序列化
热带鱼的技术博客
08-27 1656
序列化是指将对象转换为字节流的过程,以便能够将其存储到文件、内存、网络传输等介质中,或者在同的进程、网络或机器之间进行数据交换。 序列化的逆过程称为反序列化,即将字节流转换为对象。过反序列化,可以从存储介质或网络传输中读取数据,并重新构建对象。
JDK自带序列化
分享技术,分享经验
04-14 1810
Java中,序列化是指将java对象转换为字节流的过程,以便存储到文件、通过网络传输或在同的Java虚拟机之间传递。
Java序列化的三种方式
qq_39713141的博客
11-13 1038
Java序列化的三种方式 最近在看《码出高效 Java开发手册》,里面有一篇对于序列化的讲解,其是这么说的:内存中的数据对象只有转换为二进制流的形式才能进行数据持久化和网络传输。将数据对象转化成二进制流的过程称为对象的序列化。反之,将二进制流恢复为数据对象的过程称为反序列化序列化需要保留充分的信息以恢复数据对象,但是为了节约存储对象空间和网络带宽,序列化后的二进制流又要尽可能小。序列化常见的使用...
序列化系列(1)——JDK序列化和Hessian序列化
08-02 629
我之前在《聊一聊RPC》中曾提过什么是序列化和反序列化,当时有说过之后要单独抽出一期来详细聊聊序列化,没想到这一拖竟然拖了一年多,现在来把这个坑补上。由于篇幅较长,本文先主要介绍两种常见的...
JDK序列化与JSON序列化
Nanki_的博客
12-30 1235
在实际开发中,根据需求和场景的同,开发人员可以选择适合的序列化方式。JDK序列化适用于Java内部数据传输和持久化存储,而JSON序列化则更适合于跨平台数据交换和前后端数据交互。选择适合的序列化方式是至关重要的,这有助于提高应用程序的效率和可扩展性。
序列化
痞子王的博客
03-19 580
序列化 一、 概述 Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象,该字节序列包含该对象的数据、对象的类型和对象中存储的属性等信息。字节序列写出到文件之后,相当于文件中持久保存了一个对象的信息。 反之,该字节序列还可以从文件中读取回来,重构对象,对它进行反序列化。对象的数据、对象的类型和对象中存储的数据信息,都可以用来在内存中创建对象。看图理解序列化: 二、 ObjectO...
JDK序列化分析
苦行僧
07-04 3053
文章目录1. Jdk序列化举例1.1 JDK序列化简介1.2 JDK序列化示例1.3 JDK序列化注意点2. JDK序列化分析2.1 JDK序列化为什么需要 serialVersionUID ?2.2 JDK序列化与反序列化源码分析2.3 结论 1. Jdk序列化举例 1.1 JDK序列化简介 序列化是把实体对象状态按照一定的格式写入到有序字节流,反序列化就是从有序字节流重建对象,恢复对象状态。java序列化是指把java对象转换为字节序列的过程,而java序列化是指把字节序列恢复为java对象的过程。
JDK序列化与反序列化
lovely960823的博客
11-01 701
jdk序列化与反序列化
java-序列化jdk实现
program哲学
06-19 764
java.io.Serializable 类的序列化性由实现该类的类启用。 java.io.Serializable。实现此的类接口将具有它们的任何状态序列化或 反序列化。可序列化类的所有子类型都是自己的可序列化序列化接口没有方法或字段。 *只用于标识可序列化的语义。允许序列化序列化类的子类型, *子类型可以承担保存和恢复的责任。超级类型的公共、受保护和(如果可访问的)状态包字段。...
Java使用Protocol Buffer进行数据序列化与反序列化的性能如何?与Java自带序列化方式相比有哪些优势?
最新发布
10-31
Java中,Protocol Buffer(protobuf)在处理数据序列化与反序列化时表现优异,特别是在性能和数据大小方面。对于性能对比,我们可以参考《Protocol Buffer与Java序列化性能对比》这份资料,它详细分析了protobufJava序列化的性能差异。 参考资源链接:[Protocol Buffer与Java序列化性能对比](https://wenku.csdn.net/doc/6a9sgqz80h) Protobuf通过定义.proto文件来描述数据结构,然后使用protoc编译器生成特定编程语言的源代码。这个过程中生成的类提供了高效的序列化和反序列化方法,这些方法在内部使用了二进制编码,这种编码方式比起Java自带序列化机制更加紧凑和高效。因此,使用protobuf序列化的数据通常比使用Java序列化的数据要小,这直接降低了网络传输的负担,并减少了存储需求。 此外,protobuf序列化和反序列化过程非常迅速,特别适合处理大量数据,如在网络通信或者大规模数据存储系统中。这种高效率是由于protobuf的编码和解码过程被优化过,能够更快地处理字节流。 跨平台和跨语言的兼容性是protobuf的另一个显著优势。开发者可以在多种语言间共享.proto文件,生成对应语言的数据交换格式。而Java序列化虽然能够处理多种数据类型,并且操作简便,但它生成的序列化数据是特定于Java的,难以与其他语言直接兼容。 在安全性方面,Java序列化由于其复杂性和对反射的使用,更容易受到安全威胁,如反序列化攻击。而protobuf由于其简洁的二进制格式和明确的数据协议,通常被认为更加安全。 综上所述,protobuf在性能、数据大小、跨平台兼容性以及安全性方面相较于Java自带序列化机制有着明显的优势。在选择序列化框架时,如果项目对性能有较高要求,那么protobuf是一个值得考虑的选项。对于那些对兼容性和易用性有更高需求的内部系统,Java自带序列化机制可能更适合。 参考资源链接:[Protocol Buffer与Java序列化性能对比](https://wenku.csdn.net/doc/6a9sgqz80h)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值