瞬态字段的Java序列化

时间:2011-04-15 20:54:39

标签: java serialization reflection

我正在阅读 Thinking in Java 4th Edition 。 有一个奇怪的解决方法,用于序列化transient字段:

import java.io.*;

public class SerializationTest implements Serializable {
    private String firstData;
    //transient field, shouldn't be serialized.
    transient private String secondData;

    public SerializationTest(String firstData, String test2) {
        this.firstData = firstData;
        this.secondData = test2;
    }

    /**
     * Private method, same signature as in Serializable interface
     *
     * @param stream
     * @throws IOException
     */
    private void writeObject(ObjectOutputStream stream) throws IOException {
        stream.defaultWriteObject();
        stream.writeObject(secondData);
    }

    /**
     * Private method, same signature as in Serializable interface
     *
     * @param stream
     * @throws IOException
     */
    private void readObject(ObjectInputStream stream)
            throws IOException, ClassNotFoundException {
        stream.defaultReadObject();
        secondData = (String) stream.readObject();

    }

    @Override
    public String toString() {
        return "SerializationTest{" +
                "firstData='" + firstData + '\'' +
                ", secondData='" + secondData + '\'' +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        FileOutputStream fos = null;
        ObjectOutputStream oos = null;
        try {
            fos = new FileOutputStream("object.out");
            oos = new ObjectOutputStream(fos);
            SerializationTest sTest = new SerializationTest("First Data", "Second data");
            oos.writeObject(sTest);
        } finally {
            oos.close();
            fos.close();
        }
        FileInputStream fis = null;
        ObjectInputStream ois = null;
        try {
            fis = new FileInputStream("object.out");
            ois = new ObjectInputStream(fis);
            SerializationTest sTest = (SerializationTest) ois.readObject();
            System.out.println(sTest);
        } finally {
            ois.close();
            fis.close();
        }
        //Output:
        //SerializationTest{firstData='First Data', secondData='Second data'}
    }
}

如您所见,已实施私有方法writeObjectreadObject

问题是:

对于ObjectOutputStream和ObjectInputStream使用Reflection访问私有方法的内容?

Java中包含了多少这样的后门?

3 个答案:

答案 0 :(得分:6)

后门?它一直都在规范中。这是实现对象的非默认序列化的唯一方法。

非默认序列化使您进入序列化驱动程序的座位。您可以向输出流写入任何内容,只要您可以将其读回并在流的另一端构建对象,您就可以了。

这个人决定序列化瞬态字段的事实不是问题,重点是如果你实现自己的序列化方案,你可以做任何你想做的事。

答案 1 :(得分:3)

嗯,它不是“后门”......你实现了一个自定义序列化,在调用忽略它们的默认序列化之后将瞬态字段输出到输出流。

答案 2 :(得分:1)

Serializable接口是标记接口。所以它就像一个标记来解释java编译器。还有其他标记接口,如Clonable等。有关详细信息,请参阅here。 但是现在使用@annotations的时间更长了。

相关问题
最新问题