前言:有没有想过,如何将对象进行“加密”后写入磁盘?序列化帮你实现!

1.概念

序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象.

2.反序列化Java实验

--测试的实体类--

 package exercise;

 import java.io.Serializable;

 public class Person implements Serializable{

     private String name;

     private int age;

     public Person() {

     }

     public String getName() {

         return name;

     }

     public void setName(String name) {

         this.name = name;

     }

     public int getAge() {

         return age;

     }

     public void setAge(int age) {

         this.age = age;

     }

     public Person(String name, int age) {

         super();

         this.name = name;

         this.age = age;

     }

 }

1)单对象序列化

 package exercise;

 import java.io.FileInputStream;

 import java.io.FileOutputStream;

 import java.io.IOException;

 import java.io.ObjectInputStream;

 import java.io.ObjectOutputStream;

 import java.util.ArrayList;

 import java.util.List;

 public class ObjectStreamDemo1 {

     /**

      * @param args

      * @throws IOException

      * @throws ClassNotFoundException

      */

     public final static String PATH = "obj.object1";

     public static void main(String[] args) throws IOException,

             ClassNotFoundException {

         //writeObj();

         readObj();

         System.out.println("--End--");

     }

     public static void readObj() throws IOException, ClassNotFoundException {

         ObjectInputStream ois = new ObjectInputStream(new FileInputStream(

                 PATH));

         Person p  = (Person)ois.readObject();

         System.out.println(p.getName() + "|" + p.getAge());

     }

     public static void writeObj() throws IOException {

         ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(

                 PATH));

         oos.writeObject(new Person("张三", 30));

         oos.close();

     }

 }

结果显示

2)多对象序列化

 package exercise;

 import java.io.FileInputStream;

 import java.io.FileOutputStream;

 import java.io.IOException;

 import java.io.ObjectInputStream;

 import java.io.ObjectOutputStream;

 import java.util.ArrayList;

 import java.util.List;

 public class ObjectStreamDemo2 {

     /**

      * @param args

      * @throws IOException

      * @throws ClassNotFoundException

      */

     public final static String PATH = "obj.object";

     public static void main(String[] args) throws IOException,

             ClassNotFoundException {

         //writeObj();

         readObj();

         System.out.println("---end!---");

     }

     public static void readObj() throws IOException, ClassNotFoundException {

         ObjectInputStream ois = new ObjectInputStream(new FileInputStream(

                 PATH));

         List<Person> persons  = (List<Person>)ois.readObject();

         for(Person p:persons){

             System.out.println(p.getName() + "|" + p.getAge());

         }

     }

     public static void writeObj() throws IOException {

         ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(

                 PATH));

         List<Person> persons = new ArrayList<Person>();

         Person p1 = new Person("张三",18);

         Person p2 = new Person("李四",19);

         persons.add(p1);

         persons.add(p2);

         oos.writeObject(persons);

         oos.close();

     }

 }

结果显示

注意:

·实体类必须实现序列化接口“java.io.Serializable”

·生成的obj.object 因为是二进制文件,故无法正常打开,若notepad打开也是乱码!

总结:序列化技术在web端技术的应用相当重要,希望学习Java的朋友都能理解该技术并进行应用。

Java反序列化测试的更多相关文章

  1. Java反序列化漏洞通用利用分析

    原文:http://blog.chaitin.com/2015-11-11_java_unserialize_rce/ 博主也是JAVA的,也研究安全,所以认为这个漏洞非常严重.长亭科技分析的非常细致 ...

  2. Java反序列化漏洞分析

    相关学习资料 http://www.freebuf.com/vuls/90840.html https://security.tencent.com/index.php/blog/msg/97 htt ...

  3. java反序列化漏洞原理研习

    零.Java反序列化漏洞 java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞.另外呢,组里多位大佬对反序列化漏洞 ...

  4. Java反序列化漏洞之殇

    ref:https://xz.aliyun.com/t/2043 小结: 3.2.2版本之前的Apache-CommonsCollections存在该漏洞(不只该包)1.漏洞触发场景 在java编写的 ...

  5. Lib之过?Java反序列化漏洞通用利用分析

    转http://blog.chaitin.com/ 1 背景 2 Java反序列化漏洞简介 3 利用Apache Commons Collections实现远程代码执行 4 漏洞利用实例 4.1 利用 ...

  6. [JAVA反序列化DEMO]利用RMI进行反序列化一键启动工具

    功能: 命令行启动jar包,用户自定义启动RMI端口.默认内置Apache Commons Collections.只需一键启动即可测试java反序列化漏洞. 启动服务: [root@sevck_v3 ...

  7. 学习笔记 | java反序列化漏洞分析

    java反序列化漏洞是与java相关的漏洞中最常见的一种,也是网络安全工作者关注的重点.在cve中搜索关键字serialized共有174条记录,其中83条与java有关:搜索deserialized ...

  8. 浅谈java反序列化工具ysoserial

    前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题.然而,在下载老外的ysoserial工具并仔细看看后,我发现 ...

  9. 对ysoserial工具及java反序列化的一个阶段性理解【未完成】

    经过一段时间的琢磨与反思,以及重读了大量之前看不懂的反序列化文章,目前为止算是对java反序列化这块有了一个阶段性的小理解. 目前为止,发送的所有java反序列化的漏洞中.主要需要两个触发条件: 1. ...

随机推荐

  1. Git版本恢复命令reset(转载)

    本博文转载自:http://www.tech126.com/git-reset/: 如果看不懂的话,请在git下练习,如果练习后任然有不懂的,可以留言也可以发送邮件到luoquantao@126.co ...

  2. 《JavaScript基础教程》

    第五章.窗口与框架 5.2 设置目标 源代码: //主页面:Captain.html <!DOCTYPE html> <html lang="en" xmlns= ...

  3. CSS3线性渐变和径向渐变

    background:linear-gradient(to top left, blue,orange);//从右下角往左上角渐变 background:radial-gradient(to top ...

  4. ESXi 5.5 解决 cannot edit the settings of virtual machines of version 10

    ESXi 5.5 是VMWare提供的免费虚拟服务器软件, 因为其优秀的性能, 对CPU, 内存和虚拟机数量都解除了限制, 成为很多个人或者小型公司的首选虚拟化工具. 在日常管理时常碰到的一个问题是, ...

  5. IE8 HACK介绍

    1.‘\9’: eg:.test { color/*\**/: blue\9 }.header {width:300px;} /* 所有浏览器*/.header {width/*\**/:330px\ ...

  6. AngularJS中的事件

    欢迎大家指导与讨论 : ) 前言  Angular的作用域在本质上是分层次的(有的住户在低层, 有的住户在高层), 它们可以通过父子关系很自然地进行沟通.但通常, 这种沟通是单向的(父->子的单 ...

  7. ZooKeeper 笔记(2) 监听数据变化

    ZK中的每个节点都可以存储一些轻量级的数据,这些数据的变化会同步到集群中的其它机器.在应用中程序员可以添加watcher来监听这些数据的变化,watcher只会触发一次,所以触发过后想要继续监听,必须 ...

  8. 【软件编程】乐易贵宾VIP教程 - JS改写+网页操作系列教程

    JS改写系列教程: 1.MD5加密改写教程(爱拍网登录)2.解密如何快速找到真确的js加密算法3.多重MD5加密改写教程(5173登录)4.DZ论坛登录加密改写5.唯品会手机登录加密改写6.新浪微博密 ...

  9. 如何用 fiddler 代理调试本地手机页面

    最近在做移动端的页面,但是移动端的调试很蛋疼.虽然说 90% 的功能都能用 chrome 下的模拟器来模拟解决,但是剩余的 10% 却只能在真机上调试.比如说一两个像素的误差,比如说只有真机上才能重现 ...

  10. ModernUI教程:使用WPF4.0

    Modern UI 同时支持WPF4.0和4.5.下载包中包含了这两个版本的程序集.当你使用Nuget下载时,会根据你选择的运行时版本自动选择对应的版本下载.而Visual Studio2012的模板 ...