gqltt
gqltt

序列化

1、基类不可序列化,子类实现序列化——示例
2、自定义序列化——示例
3、版本进化,域:少--->多
4、版本进化,域:多--->少
5、保护性地编写 readObject 方法
6、对于实例控制,枚举类型优于 readResolve
7、用序列化代理代替序列化实例

--------------------------------------------------------------------------------------

1、基类不可序列化,子类实现序列化——示例

基类:

public abstract class AbstractFoo {
	private int x, y;
	
	//This enum and field are used to track initialization
	private enum State{ NEW, INITIALIZING, INITIALIZED };
	private final AtomicReference<State> init = new AtomicReference<State>( State.NEW );
	
	public AbstractFoo(int x, int y){
		initialize(x, y);
	}
	
	//This constructor and the following method allow
	//subclass's readObject method to initialize our state
	protected AbstractFoo(){
		
	}
	protected void initialize(int x, int y) {
		if( !init.compareAndSet(State.NEW, State.INITIALIZING) ){
			throw new IllegalStateException("Already initialized");
		}
		this.x = x;
		this.y = y;
		
		//Do anything else the original constructor did
		init.set(State.INITIALIZED);
	}
	
	//These methods provide access to internal state so it can
	//be manually serialized by subclass's writeObject method.
	protected final int getX(){
		checkInit();
		return x;
	}
	protected final int getY(){
		checkInit();
		return y;
	}
	
	//Must call from all public and protected instance methods
	private void checkInit(){
		if( init.get() != State.INITIALIZED ){
			throw new IllegalStateException("Uninitialized");
		}
	}
}

子类:

public class Foo extends AbstractFoo implements Serializable {
	private static final long serialVersionUID = -7017537330505867253L;
	
	//子类新增域
	private String name;

	public Foo( int x, int y, String name ){
		super( x, y );
		this.name = name;
	}
	
	public String getName() {
		return name;
	}
	
	private void readObject( ObjectInputStream s ) throws IOException, ClassNotFoundException{
		s.defaultReadObject();
		
		//Manually deserialize and initialize superclass state
		int x = s.readInt();
		int y = s.readInt();
		initialize(x, y);
	}
	
	private void writeObject( ObjectOutputStream s ) throws IOException{
		s.defaultWriteObject();
		
		//Manually serialize superclass state
		s.writeInt( getX() );
		s.writeInt( getY() );
	}

}

测试代码,测试通过!

	@Test
	public void testSerialize() throws IOException{
		//Write object of Foo to file
		Foo f = new Foo(11 , 22, "YY");
		ObjectOutputStream out = new ObjectOutputStream( new FileOutputStream("serialize.object"));
		out.writeObject( f );
		out.close();
		
		//Read object of Foo from file
		ObjectInputStream in = new ObjectInputStream( new FileInputStream("serialize.object"));
		Foo f1 = null;
		try {
			f1 = (Foo)in.readObject();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		in.close();
		
		//Test f eqeals f1
		assertEquals(f.getX(), f1.getX());
		assertEquals(f.getY(), f1.getY());
		assertEquals(f.getName(), f1.getName());
	}

2、自定义序列化——示例

约束:大多数实例域,或者所有的实例域都应该被标记为 transient 。

缺陷:域不能声明为 final。

public final class StringList implements Serializable {
	private transient int size = 0;
	private transient Entry head = null;
	
	//No longer Serializable
	private static class Entry{
		String data;
		Entry next;
		Entry previous;
	}
	
	//Appends the specified string to the list
	public final void add(String s){
		
		//Add first Entry
		if( head == null ){
			head = new Entry();
			head.data = s;
			head.previous = null;
			head.next = null;
			size++;
			return;
		}
		
		//Add Entry to tail
		Entry tail = null;
		//Find tail node
		for( tail = head ; tail.next != null ; tail = tail.next );
		
		//New Entry node
		Entry newEntry = new Entry();
		newEntry.data = s;
		
		//Add Entry node
		tail.next = newEntry;
		newEntry.previous = tail;
		size++;
		return ;
	}
	
	//For test add method
	public void printStringList(){
		System.out.println( "Size=" + size);
		if(head == null) return ;
		
		for( Entry e = head; e != null; e = e.next){
			System.out.println( e.data );
		}
	}
	
	private void writeObject( ObjectOutputStream out ) throws IOException{
		out.defaultWriteObject();
		
		out.writeInt( size );
		for( Entry e = head; e != null; e = e.next ){
			out.writeObject(e.data);//注意:是String 对象,不是Entry 对象
		}
	}
	
	private void readObject( ObjectInputStream in ) throws IOException, ClassNotFoundException{
		in.defaultReadObject();
		
		int numElements = in.readInt();
		
		//Read in all elements and insert them in list
		for( int i = 0; i < numElements; i++ ){
			add( (String)in.readObject());
		}
	}
}

无论你是否使用默认的序列化形式,如果在读取整个对象状态的任何其他方法上强制任何同步,则也必须在对象序列化上强制这种同步!

	private synchronized void  writeObject( ObjectOutputStream out ) throws IOException{
		out.defaultWriteObject();
		
	}

3、版本进化,域:少--->多

版本一:

public class FewWriteMoreRead implements Serializable {
	private static final long serialVersionUID = 7211818804850424395L;
	
	private final String name;
	private final int age;
	
	public FewWriteMoreRead(String name, int age) {
		super();
		this.name = name;
		this.age = age;
	}

	public String getName() {
		return name;
	}

	public int getAge() {
		return age;
	}
}

将版本一的对象,序列化后写入“fewWriteMoreRead.object”文件

	public void testWriteFewToFile() throws IOException{
		FewWriteMoreRead fwmr = new FewWriteMoreRead("GongQiang", 24);
		ObjectOutputStream oos = new ObjectOutputStream( new FileOutputStream("fewWriteMoreRead.object") );
		oos.writeObject(fwmr);
		oos.close();
	}

版本二:

public class FewWriteMoreRead implements Serializable {
	private static final long serialVersionUID = 7211818804850424395L;
	
	private final String name;
	private final int age;
	private String sex;
	
	public FewWriteMoreRead(String name, int age) {
		super();
		this.name = name;
		this.age = age;
	}

	public String getName() {
		return name;
	}

	public int getAge() {
		return age;
	}

	public void setSex(String sex) {
		this.sex = sex;
	}

	public String getSex() {
		return sex;
	}
}

从文件“fewWriteMoreRead.object”读取,还原为版本二的对象——测试通过

	public void testReadMoreFromFile() throws IOException, ClassNotFoundException{
		ObjectInputStream ois = new ObjectInputStream( new FileInputStream("fewWriteMoreRead.object") );
		FewWriteMoreRead fwmr = (FewWriteMoreRead) ois.readObject();
		
		assertEquals("GongQiang", fwmr.getName());
		assertEquals(24, fwmr.getAge());
		System.out.println( fwmr.getSex() );//outputs: null
	}

如果在版本二中,注释掉 serialVersionUID ,则会转换异常!

java.io.InvalidClassException: demo.serializable.FewWriteMoreRead; local class incompatible: stream classdesc serialVersionUID = 7211818804850424395, local class serialVersionUID = -7774025334847164354

4、版本进化,域:多--->少

直接将上面 3 的过程倒过来,并且 serialVersionUID 不重新计算,能否正常转换?

答案:能!

可见 serialVersionUID 的值是多少并不重要,重要的是要保持不变!

将 3 的版本二的对象序列化后写入“moreWriteFewRead.object”文件

	public void testWriteMoreToFile() throws IOException{
		FewWriteMoreRead fwmr = new FewWriteMoreRead("GongQiang", 24);
		fwmr.setSex("man");
		ObjectOutputStream oos = new ObjectOutputStream( new FileOutputStream("moreWriteFewRead.object") );
		oos.writeObject(fwmr);
		oos.close();
	}

从文件“moreWriteFewRead.object”读取,还原为 3 的版本一的对象——测试通过

	public void testReadFewFromFile() throws IOException, ClassNotFoundException{
		ObjectInputStream ois = new ObjectInputStream( new FileInputStream("moreWriteFewRead.object") );
		FewWriteMoreRead fwmr = (FewWriteMoreRead) ois.readObject();
		
		assertEquals("GongQiang", fwmr.getName());
		assertEquals(24, fwmr.getAge());
	}

5、保护性地编写 readObject 方法

如果某些情况下 readObjec 方法不做特殊处理,会被攻击!具体攻击方法见书本

public final class Period2 implements Serializable{
	private static final long serialVersionUID = -9042067415108167318L;
	
	/**
	 * 本来应该声明为
	 * private final Date start;
	 * private final Date end;
	 * 但是由于自定义序列化,不支持 final 域,因而只能改写如下:
	 */
	private  Date start;
	private  Date end;
	
	/**
	 * @param start The beginning of the period
	 * @param end The end of the period; must not precede start
	 * @throws IllegalArgumentException If start is after end
	 * @throws NullPointerException If start or end is null
	 */
	public Period2(Date start, Date end) {
		super();
		this.start = new Date(start.getTime());
		this.end = new Date(end.getTime());
		
		if( this.start.compareTo(this.end)>0 ){
			throw new IllegalArgumentException( start + " after " + end );
		}
	}

	public Date getStart() {
		return new Date(start.getTime());
	}

	public Date getEnd() {
		return new Date(end.getTime());
	}

	@Override
	public String toString() {
		return "{ " + start + "-" + end + " }";
	}
	
	//构造函数的特殊处理,这里也必须实现
	private void readObject( ObjectInputStream in ) throws IOException, ClassNotFoundException{
		in.defaultReadObject();
		
		//Defensively copy our mutable components
		start = new Date( ((Date)in.readObject()).getTime() );
		end = new Date( ((Date)in.readObject()).getTime() );
		
		//Check that our invariants are satisfied
		if( start.compareTo(end) > 0 ){
			throw new InvalidObjectException( start + " after " + end );
		}
	}
	
	private void writeObject( ObjectOutputStream out ) throws IOException{
		out.defaultWriteObject();
		
		out.writeObject( start );
		out.writeObject( end );
	}
}

还有一点要注意:自定义序列化后,readObject / writeObject 方法必须成对出现!

假设上例不实现 writeObject 方法,会抛出如下异常:

java.io.OptionalDataException

6、对于实例控制,枚举类型优于 readResolve

如果依赖 readResolve 进行实例控制,带有对象引用类型的所有实例域都必须声明为 transient 。否则可以被攻击!

public class Elvis implements Serializable {
	private static final long serialVersionUID = -4647550481369280022L;
	
	//Here use transient
	private static final transient Elvis INSTANCE = new Elvis();
	private Elvis(){}
	public static Elvis getInstance(){
		return INSTANCE;
	}
	
	//Here use transient
	private transient String[] favoriteSongs = {"Hound Dog", "Heartbreak Hotel"};
	public void printFavorites(){
		System.out.println( Arrays.toString(favoriteSongs) );
	}
	
	private Object readResolve(){
		return INSTANCE;
	}
}

当然,更好的方法使用枚举:

public enum Elvis2 {
	INSTANCE;
	private String[] favoriteSongs = {"Hound Dog", "Heartbreak Hotel"};
	public void printFavorites(){
		System.out.println( Arrays.toString(favoriteSongs) );
	}
}

7、用序列化代理代替序列化实例

步骤:

1、为可序列化的类设计一个私有的静态嵌套类,精确地表示外围类的实例的逻辑状态。

2、将如下 writeReplace 方法添加到外围类中。通过序列化代理,这个方法可以被逐字地复制到任何类中。

3、为确保攻击无法得逞,在外围类中添加如下 readObject 方法。

4、在 SerializationProxy 类中提供一个 readResolve 方法,它返回一个逻辑上相当的外围类的实例。

public final class Period implements Serializable{
	private final Date start;
	private final Date end;
	
	/**
	 * @param start The beginning of the period
	 * @param end The end of the period; must not precede start
	 * @throws IllegalArgumentException If start is after end
	 * @throws NullPointerException If start or end is null
	 */
	public Period(Date start, Date end) {
		super();
		this.start = new Date(start.getTime());
		this.end = new Date(end.getTime());
		
		if( this.start.compareTo(this.end)>0 ){
			throw new IllegalArgumentException( start + " after " + end );
		}
	}

	public Date getStart() {
		return new Date(start.getTime());
	}

	public Date getEnd() {
		return new Date(end.getTime());
	}

	@Override
	public String toString() {
		return "{ " + start + "-" + end + " }";
	}
	
	//writeReplace method for the serialization proxy pattern
	private Object writeReplace(){
		return new SerializationProxy( this );
	}
	
	//readObject method for the serialization proxy pattern
	private void readObject(ObjectInputStream in) throws InvalidObjectException{
		throw new InvalidObjectException("Proxy required.");
	}
	
	//Serialization proxy for Period class
	private static class SerializationProxy implements Serializable{
		private static final long serialVersionUID = 2365956597772614139L;
		
		private final Date start;
		private final Date end;
		
		public SerializationProxy( Period p) {
			this.start = p.start;
			this.end = p.end;
		}
		
		//readResolve method for Period.SerializationProxy
		private Object readResolve(){
			return new Period( start, end );
		}
	}
}

测试代码——测试成功:

public class PeriodTest {

	@Test
	public void testPeriod() throws IOException, ClassNotFoundException {
		Period p = new Period(new Date(0),new Date());
		
		//Write object
		ByteOutputStream bos = new ByteOutputStream();
		ObjectOutputStream oos = new ObjectOutputStream( bos );
		oos.writeObject(p);
		oos.close();
		
		//Read object
		ObjectInputStream ois = new ObjectInputStream( bos.newInputStream() );
		Period p1 = (Period) ois.readObject();
		ois.close();
		
		assertEquals(p.getStart(), p1.getStart());
		assertEquals(p.getEnd(), p1.getEnd());
	}
}

局限:

1、它不能与可以被客户端扩展的类兼容。

2、它也不能与对象图中包含循环的某些类兼容。

你可能感兴趣的:(序列化)

  • 一文掌握python面向对象魔术方法(二) 程序员neil pythonpython开发语言
    接上篇:一文掌握python面向对象魔术方法(一)-CSDN博客目录六、迭代和序列化:1、__iter__(self):定义迭代器,使得类可以被for循环迭代。2、__getitem__(self,key):定义索引操作,如obj[key]。3、__setitem__(self,key,value):定义赋值操作,如obj[key]=value。4、__delitem__(self,key):定义
  • 车载以太网之SOME/IP IT_码农 车载以太网车载以太网SOME/IP
    整体介绍SOME/IP(全称为:Scalableservice-OrientedMiddlewarEoverIP),是运行在车载以太网协议栈基础之上的中间件,或者也可以称为应用层软件。发展历程AUTOSAR4.0-完成宝马SOME/IP消息的初步集成;AUTOSAR4.1-支持SOME/IP-SD及其发布/订阅功能;AUTOSAR4.2-添加transformer用于序列化以及其他相关优化;AUT
  • JavaScript 基础 - 第15天 +码农快讯+ JavaScript学习笔记javascript前端开发语言
    文章目录JavaScript基础-第15天深浅拷贝浅拷贝深拷贝通过JSON序列化实现js库lodash实现深拷贝通过递归实现深拷贝异常处理throwtry...catchdebugger处理this改变thiscallapplybindthis指向性能优化防抖(debounce)手写防抖函数节流(throttle)手写节流函数JavaScript基础-第15天深浅拷贝浅拷贝浅拷贝:把对象拷贝给一个
  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 baiolkdnhjaio 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • 【保姆级】Protobuf详解及入门指南 AQin1012 Java网络protobuf序列化二进制协议协议Java
    目录Protobuf概述什么是Protobuf为什么要使用ProtobufProtobuf实战环境配置创建文件解析/封装数据附录AQin.proto完整代码Protobuf概述什么是ProtobufProtobuf(ProtocolBuffers)协议Protobuf是一种由Google开发的二进制序列化格式和相关的技术,它用于高效地序列化和反序列化结构化数据,通常用于网络通信、数据存储等场景为什
  • Netty权威指南:Netty总结-高性能与可靠性 Ty_1106 Nettyjava网络rpc
    第二十二章高性能之道22.1RPC调用性能模型分析22.1.1传统RPC调用性能差三宗罪:网络传输采用同步阻塞I/O导致经常性阻塞序列化性能差线程模型问题22.1.2I/O通信性能三要素传输:BIO、NIO或者AIO协议:HTTP公有协议,内部私有协议线程:数据报如何读取,Reactor线程模型22.2Netty高性能之道22.2.1异步非阻塞通信I/O多路复用技术22.2.2高效的Reactor
  • 第 12 章 Spring MVC 扩展和 SSM 框架整合 HUNAG-DA-PAO springmvcjava
    SpringMVC框架处理JSON数据SON格式数据在现阶段的Web项目开发中扮演着非常重要的角色。在前端页面和后台交互的过程中,需要一种格式清晰、高效且两端都可以轻松使用的数据格式做交互的媒介,JSON正可以满足这一需求。JSON数据的传递处理在Java中处理JSON数据的传递通常涉及到序列化和反序列化操作。序列化是将Java对象转换为JSON格式的字符串,以便可以将其存储或通过网络传输;反序列
  • RAG与LLM原理及实践(17)---Docker Redis & Python Usage PhoenixAI8 RAGMilvusChroma源码及实践redis数据库缓存
    目录背景Redis环境download修改镜像RunRedisCodingpythonredisdownload基本使用描述完整代码运行结果高阶用法序列化的方式Snapshot与AOF快照(RDB)AOF(Append-OnlyFile)代码总结发布与订阅描述代码运行结果注意事项解释Transanction描述代码键空间描述开启python代码运行结果背景实际上,你会发现本专栏题目是RAG,Mil
  • Java 实体类转byte数组 亦诗亦诗 javajvm开发语言
    Java实体类转byte数组在Java中,将实体类转换为字节数组的常用方式是将其序列化为二进制数据。可以使用Java提供的序列化API或第三方库实现。1、下面是使用Java序列化API将实体类转换为字节数组的示例代码:1、实现java.io.Serializable接口publicclassMyClassimplementsSerializable{//...}2、创建一个ObjectOutput
  • 循环引用和你不知道的JSON.stringify 不cong明的亚子 前端javascript循环引用
    前言将循环引用和JSON.stringify放在一起,眼界宽的大佬应该知道我要阐述的东西是什么了;不太清楚的xdm不用着急,这篇文章将带你们彻底搞懂循环引用,以及使用JSON.stringify的黑魔法来序列化循环引用的对象。如有错误之处,还望指出!一、Whatis循环引用?来自百度百科的解答当一个单元格内的公式直接或间接地应用了这个公式本身所在的单元格时,就称为循环引用。以上回答有点抽象,不过很
  • 【C++开发中XML 文件的妙用】 勾魂凉皮 c++xml开发语言
    在C++中,XML(可扩展标记语言)文件通常用于存储配置数据、应用程序设置、数据交换格式等。由于其结构化和可读性强的特点,XML文件在配置管理、序列化、跨平台数据交换以及软件国际化等方面有着广泛的应用。XML文件的妙用配置管理:XML文件经常被用来存储应用程序的配置。可以动态读取XML文件来配置应用程序的行为,而无需重新编译代码。数据交换格式:XML是跨平台、跨语言的数据交换格式。许多网络协议和数
  • Kotlin data class Json序列化问题 AgentRich kotlinjson开发语言
    先说结果换了Solon框架后allinkt遇到了一个问题。就是json数据层级深的时候只能序列化第一层,经过测试主流的json框架都是这样。研究了一天终于找到一个不依赖的解决方法。先上结果代码:@OptIn(ExperimentalStdlibApi::class)funmain(args:Array){valret="""{"code":200,"msg":"成功","data":{"id":"
  • 枚举类实现单例模式——最优解决方案 CodeDunkster 单例模式开发语言
    在Java中,实现单例模式的方式有很多,如饿汉式、懒汉式、双重校验锁、静态内部类等。然而,所有这些方法都存在一定的局限性或潜在的安全隐患,如反射和序列化的破坏。在这些方法中,枚举类实现单例模式被认为是最好的选择,因为它不仅简单易懂,而且可以天然防御反射和序列化的攻击。本文将详细介绍枚举类实现单例模式的优点以及为什么它被视为最优的解决方案。1.什么是单例模式?单例模式是一种设计模式,旨在确保某个类在
  • Java集合-----List接口及其实现类:ArrayList、LinkedList、Vector Colourful. Java集合java集合
    文章目录List接口概述List接口的常用方法List接口的实现类ArrayList源码分析类继承关系ArrayList中的属性:ArrayList构造函数:ArrayList中常用方法添加操作:add()删除操作:remove()获取元素:get()ArrayList是如何实现序列化的?ArrayList的总结LinkedList源码分析类继承关系类成员属性类构造器LinkedList的List
  • flink table factory基础知识 loukey_j
    一、概述在flink中很多组件都是TableFactory的子类。比如序列化,反序列化,tableSinkFactory,tableSourceFactory.TableFactory是用来创建序列化,反序列器,tableSource和tableSink的工厂。二、TableFactory源码在flink框架中,TableFactory的子类并不是程序员自己随心new出来的。flink的提供给程序
  • [Moshi]认识新一代对Kotlin友好的JSON解析框架 天空光芒
    为什么是Moshi切换到kotlin之后,在使用fastJSON时遇到了一些问题,经过网上的查询,要使fastJSON能够正常工作,需要额外添加kotlin-reflect依赖,感觉不是很爽。于是一通搜索之后,找到了著名的Square团队的又一个优秀的开源库——Moshi。它在允许使用传统的反射机制进行JSON序列化与反序列化的同时,也可以通过注解的方式在编译时生成解析类,不必引入2M+的refl
  • java 对象存储_在Java中将大量对象存储到磁盘的最佳方法 凯文哥爱分享 java对象存储
    顺便说一句,您不需要列表包装器即可将许多项目写入文件,但是您的项目因此需要可序列化.publicclassSObject{privateStringvalue;privateintoccurences;privateStringkey;}来写Listlist=newArrayList<>();ObjectOutputStreamoos=newObjectOutputStream(newFileOu
  • Protocol Buffer编译器安装 雪域迷影
    本文翻译自ProtocolBufferCompilerInstallationProtocolBufferCompilerInstallation如何安装protocolbuffer编译器尽管不是强制性的,但gRPC应用程序通常利用ProtocolBuufer来进行服务定义和数据序列化。该站点上的大多数示例代码都使用protocolbuffer语言(proto3)的版本3。protocolbuff
  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 白帽学子 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • Python基础教程: json序列化详细用法介绍 2401_84569545 程序员python学习面试
    文末有福利领取哦~一、Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具三、Python视频合集观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。四、实战案例光学理论是没用的,要学会跟着
  • python基础:pkl格式文件 Galaxy.404 Python基础python
    一、pkl格式文件简介pkl格式文件,全称pickle,Python中一种用于序列化对象的文件格式。以字典(dict)、数据框(DataFrame)或任何其他数据类型的形式作为数据集使用的时候,可能希望将它们保存到文件中,以便以后可以使用它们或将它们发送给其他人。这就是Python的pickle模块的用途:它将对象序列化,以便将它们保存到文件中,并在以后再次加载到程序中。Pickling允许将py
  • ReactiveRedisTemplate自动配置定义和序列化方式选择spring-data-redis 简放视野 Spring-Boot工作实战总结Redisspringbootjavaredis
    背景Spring-Boot的Redis自动配置类,RedisReactiveAutoConfiguration和RedisAutoConfiguration,组件ReactiveRedisTemplate和RedisTemplate默认使用JDK序列化方式,在现实业务场景中很难使用,其存储的值可读性差且又长。我觉得不是很合理,意味着使用它们的用户都需要自己重新自定义。ReactiveStringR
  • Hadoop Common 之序列化机制小解 猫君之上 #ApacheHadoop
    1.JavaSerializable序列化该序列化通过ObjectInputStream的readObject实现序列化,ObjectOutputStream的writeObject实现反序列化。这不过此种序列化虽然跨病态兼容性强,但是因为存储过多的信息,但是传输效率比较低,所以hadoop弃用它。(序列化信息包括这个对象的类,类签名,类的所有静态,费静态成员的值,以及他们父类都要被写入)publ
  • JsonCpp源码分析——Reader 哎呦,帅小伙哦 #jsoncppjson
    1、与Writer模块功能相反,可以将Reader理解成一个反序列化的工具,Writer的作用主要是将Value对象转成string或者流式的结构,Reader的作用主要是将流式的结构转成Value类型的对象。Reader类的主要职责有3个,解析JSON字符串:将JSON格式的字符串读取并解析成相应的C++数据结构。处理不同的数据类型,支持解析JSON对象、数组、字符串、数字、布尔值和null。处
  • JS手写实现深拷贝 Mzp风可名喜欢 javascript前端
    手写深拷贝一、通过JSON.stringify二、函数库lodash三、递归实现深拷贝基础递归升级版递归---解决环引用爆栈问题最终版递归---解决其余类型拷贝结果一、通过JSON.stringifyJSON.parse(JSON.stringify(obj))是比较常用的深拷贝方法之一原理:利用JSON.stringify将JavaScript对象序列化成为JSON字符串,并将对象里面的内容转换
  • Python魔法之旅-魔法方法(01) 神奇夜光杯 python开发语言魔法方法学习和成长基础知识
    目录一、概述1、定义2、作用二、主要应用场景1、构造和析构2、操作符重载3、字符串和表示4、容器管理5、可调用对象6、上下文管理7、属性访问和描述符8、迭代器和生成器9、数值类型10、复制和序列化11、自定义元类行为12、自定义类行为13、类型检查和转换14、自定义异常三、学习方法1、理解基础2、查阅文档3、编写示例4、实践应用5、阅读他人代码6、参加社区讨论7、持续学习8、练习与总结9、注意兼容
  • uni-app前端post请求数据json序列化解决 标准形与二次型 web报错springvue.js
    问题:前端使用uni-app的uni.request发送post请求时,携带data参数会被json序列化对于POST方法且header[‘content-type’]为application/json的数据,会进行JSON序列化。官方文档这就导致我写好的登录页面,传递用户名和密码,使用postman可以正常请求,但前端页面发送post请求则会报错:Requiredrequestparameter
  • Redis的incr命令引发的反序列化异常和ERR value is not an integer or out of range异常 臣妾写不来啊 Java编码技巧redis数据库缓存
    在Java中使用inc命令的时候发现redis中的值被反序列化后居然不是数字,检查后发现可能是序列化器没对,在redis配置的地方将序列化器设置为Jackson2JsonRedisSerializer后使用整成,贴上代码@Bean(name="RedisTemplate")@SuppressWarnings("all")publicRedisTemplateredisTemplate(RedisC
  • 反序列化漏洞 Slash_HK web安全相关php安全web安全
    JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三._construct()的利用2.利用普通成员类方法四.PHP反序列化漏洞总结1.CVE-2016-7124一.PHP反序列化1.序列化serialize()首先我们创建了一个对象,通过serialize
  • Java高级编程—I/O流(包括字节输入流、字节输出流、字符输出流、字符输入流、缓冲流、序列化流、反序列化流等,详解 附有代码+案例) 蔚一 Java知识java开发语言算法intellij-idea
    文章目录二十七.I/O流27.1概述27.2分类27.3字节输出流27.3.1数据写入本地文件27.3.2换行、续写27.4字节输入流27.4.1读取数据到程序27.4.2循环读取27.4.3拷贝数据27.4.4一次读取多个27.6字符输入流27.6.1FileReader的使用27.7字符输出流27.8.缓冲流27.8.1字节缓冲流27.8.1.1拷贝文件(一)27.8.1.2拷贝文件(二)27
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他