为什么不建议使用Java序列化?
Posted 百里浅暮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为什么不建议使用Java序列化?相关的知识,希望对你有一定的参考价值。
把对象转换为字节序列的过程称为对象的序列化。
什么情况下需要用到序列化:
-
把的内存中的对象状态保存到一个文件中或者数据库中时候; -
使用套接字在网络上传送对象的时候; -
通过RMI传输对象的时候;
总之一句话,只要我们对内存中的对象进行持久化或网络传输, 都需要进行序列化和反序列化。
如果研究过一些常用的RPC通信框架,我们会发现它们极少使用Java自带的序列化,什么原因?
无法跨语言
通过Java的原生Serializable接口与ObjectOutputStream实现的序列化,只有java语言自己能通过ObjectInputStream来解码,其他语言,如C、C++、Python等等,都无法对其实现解码。而在我们实际开发生产中,有时不可避免的需要基于不同语言编写的应用程序之间进行通信,这个时候Java自带的序列化就无法搞定了。
性能差
序列后的码流太大
java序列化的大小是二进制编码的5倍多!
序列化后的二进制数组越大,占用的存储空间就越多,如果我们是进行网络传输,相对占用的带宽就更多,也会影响系统的性能。
我们看一下比较主流的序列化框架的特点,可以从以下方面对比:
-
是否支持跨平台,跨语言是否符合我们系统要求 -
编码后的码流大小 -
效率 -
使用上是否便捷(包括社区维护、API复杂度等)
Protobuf
-
结构化数据存储格式(xml,json等) -
高性能编解码技术 -
语言和平台无关,扩展性好,支持java、C++、Python三种语言。 -
Google开源
Thrift
-
支持多种语言(C++、C#、Cocoa、Erlag、Haskell、java、Ocami、Perl、PHP、Python、Ruby和SmallTalk) -
使用了组建大型数据交换及存储工具,对于大型系统中的内部数据传输,相对于Json和xml在性能上和传输大小上都有明显的优势。 -
支持通用二进制编码,压缩二进制编码,优化的可选字段压缩编解码等三种方式。 -
FaceBook开源
Jackson
-
Jackson所依赖的jar包较少,简单易用并且性能也要相对高些。 -
对于复杂类型的json转换bean会出现问题,一些集合Map,List的转换出现问题。 -
Jackson对于复杂类型的bean转换Json,转换的json格式不是标准的Json格式
Gson
-
Gson是目前功能最全的Json解析神器 -
Gson的应用主要为toJson与fromJson两个转换函数,无依赖,不需要例外额外的jar -
类里面只要有get和set方法,Gson完全可以将复杂类型的json到bean或bean到json的转换,是JSON解析的神器
FastJson
-
无依赖,不需要例外额外的jar,能够直接跑在JDK上。 -
FastJson在复杂类型的Bean转换Json上会出现一些问题,可能会出现引用的类型,导致Json转换出错,需要制定引用。 -
FastJson采用独创的算法,将parse的速度提升到极致,超过所有json库。 -
频繁爆漏洞,被相当部分公司禁止使用
参考: |
以上是关于为什么不建议使用Java序列化?的主要内容,如果未能解决你的问题,请参考以下文章
编写高质量代码:改善Java程序的151个建议(第1章:JAVA开发中通用的方法和准则___建议11~15)
学习Java必备的基础知识打卡12.28,要想学好必须扎实基本功(⭐建议收藏)#yyds干货盘点#