Java сериализация переходных полей - PullRequest
Новая
       3

Java сериализация переходных полей

0 голосов
/ 16 апреля 2011

Я читаю Мышление в Java 4-е издание . Там описан странный обходной путь для сериализации полей transient: 

import java.io.*;

public class SerializationTest implements Serializable {
    private String firstData;
    //transient field, shouldn't be serialized.
    transient private String secondData;

    public SerializationTest(String firstData, String test2) {
        this.firstData = firstData;
        this.secondData = test2;
    }

    /**
     * Private method, same signature as in Serializable interface
     *
     * @param stream
     * @throws IOException
     */
    private void writeObject(ObjectOutputStream stream) throws IOException {
        stream.defaultWriteObject();
        stream.writeObject(secondData);
    }

    /**
     * Private method, same signature as in Serializable interface
     *
     * @param stream
     * @throws IOException
     */
    private void readObject(ObjectInputStream stream)
            throws IOException, ClassNotFoundException {
        stream.defaultReadObject();
        secondData = (String) stream.readObject();

    }

    @Override
    public String toString() {
        return "SerializationTest{" +
                "firstData='" + firstData + '\'' +
                ", secondData='" + secondData + '\'' +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        FileOutputStream fos = null;
        ObjectOutputStream oos = null;
        try {
            fos = new FileOutputStream("object.out");
            oos = new ObjectOutputStream(fos);
            SerializationTest sTest = new SerializationTest("First Data", "Second data");
            oos.writeObject(sTest);
        } finally {
            oos.close();
            fos.close();
        }
        FileInputStream fis = null;
        ObjectInputStream ois = null;
        try {
            fis = new FileInputStream("object.out");
            ois = new ObjectInputStream(fis);
            SerializationTest sTest = (SerializationTest) ois.readObject();
            System.out.println(sTest);
        } finally {
            ois.close();
            fis.close();
        }
        //Output:
        //SerializationTest{firstData='First Data', secondData='Second data'}
    }
}

Как видите, реализованы приватные методы writeObject и readObject.

Вопросы:

Для чего ObjectOutputStream и ObjectInputStream используют Reflection для доступа к закрытым методам?

Сколько таких задних дверей включено в Java?

Ответы [ 3 ]

6 голосов
/ 16 апреля 2011

Backdoor?Это всегда было в спецификации.Это единственный способ реализовать сериализацию объекта не по умолчанию.

Сериализация не по умолчанию ставит вас на место водителя сериализации.Вы можете записать что угодно в выходной поток, и пока вы можете читать его обратно и создавать свой объект на другом конце потока, все будет в порядке.

Тот факт, что этот человек решил сериализовать переходные поля, не является проблемой, дело в том, что вы можете делать все, что хотите, если вы реализуете свою собственную схему сериализации.

3 голосов
/ 16 апреля 2011

Эмм, это не "черный ход" ... вы реализовали пользовательскую сериализацию, которая выводит переходные поля в выходной поток после вызова сериализации по умолчанию, которая их игнорировала.

1 голос
/ 18 апреля 2011

Сериализуемый интерфейс - маркерный интерфейс.Так что это как тег, чтобы объяснить компилятор Java.Существуют и другие интерфейсы маркеров, такие как Clonable и т. Д. См. здесь для получения дополнительной информации.Однако сейчас @ аннотации используются больше.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...