java序列化對象傳給php（java如何序列化對象）

• 1、java如何進行進行對象傳遞？？？
• 2、序列化的方式有哪些
• 3、簡單分析PHP中序列化用法介紹
• 4、Java 能 反序列化Php的數據么?
• 5、java序列化原理
• 6、java 序列化的問題

你所說的“B文件中的a’ =null,報異常，”

不能說明“a沒有傳遞過來”而是B文件中：

A a’ = new A（）；“ a’ ” 對象就沒有創建成功。

解決方法：你可將 A文件中的public A aa;“aa”設置成靜態（static）的。

序列化

序列化 (Serialization)是將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。在序列化期間，對象將其當前狀態寫入到臨時或持久性存儲區。以後，可以通過從存儲區中讀取或反序列化對象的狀態，重新創建該對象。

序列化使其他代碼可以查看或修改，那些不序列化便無法訪問的對象實例數據。確切地說，代碼執行序列化需要特殊的權限：即指定了 SerializationFormatter 標誌的 SecurityPermission。在默認策略下，通過 Internet 下載的代碼或 Internet 代碼不會授予該權限；只有本地計算機上的代碼才被授予該權限。

通常，對象實例的所有字段都會被序列化，這意味着數據會被表示為實例的序列化數據。這樣，能夠解釋該格式的代碼有可能能夠確定這些數據的值，而不依賴於該成員的可訪問性。類似地，反序列化從序列化的表示形式中提取數據，並直接設置對象狀態，這也與可訪問性規則無關。

對於任何可能包含重要的安全性數據的對象，如果可能，應該使該對象不可序列化。如果它必須為可序列化的，請嘗試生成特定字段來保存不可序列化的重要數據。如果無法實現這一點，則應注意該數據會被公開給任何擁有序列化權限的代碼，並確保不讓任何惡意代碼獲得該權限。

中文名

序列化

外文名

Serialization

類型

概念

類別

通信

快速

導航

技術

Java編程中的序列化

PHP

目的

1、以某種存儲形式使自定義對象持久化；

2、將對象從一個地方傳遞到另一個地方。

3、使程序更具維護性。

技術

* 二進制序列化保持類型保真度，這對於在應用程序的不同調用之間保留對象的狀態很有用。例如，通過將對象序列化到剪貼板，可在不同的應用程序之間共享對象。您可以將對象序列化到流、磁盤、內存和網絡等等。遠程處理使用序列化“通過值”在計算機或應用程序域之間傳遞對象。

* XML 序列化僅序列化公共屬性和字段，且不保持類型保真度。當您要提供或使用數據而不限制使用該數據的應用程序時，這一點是很有用的。由於 XML 是一個開放式標準，因此，對於通過 Web 共享數據而言，這是一個很好的選擇。SOAP 同樣是一個開放式標準，這使它也成為一個頗具吸引力的選擇。

Java編程中的序列化

序列化的實現方法

把一個Java對象寫入到硬盤或者傳輸到網路上面的其它計算機，這時我們就需要自己去通過java把相應的對象寫成轉換成字節流。對於這種通用的操作，我們為什麼不使用統一的格式呢？沒錯，這裡就出現了java的序列化的概念。在Java的OutputStream類下面的子類ObjectOutputStream類就有對應的WriteObject(Object object) 其中要求對應的object實現了java的序列化的接口。

在使用tomcat開發JavaEE相關項目的時候，我們關閉tomcat後，相應的session中的對象就存儲在了硬盤上，如果我們想要在tomcat重啟的時能夠從tomcat上面讀取對應session中的內容，那麼保存在session中的內容就必須實現相關的序列化操作，還有jdbc加載驅動用的就是反序列化，將字符串變為對象。

簡單分析PHP中序列化用法介紹

序列化在我們學習php中都會有用到了對於序列化我們常用的函數有serialize和unserialize了，希望以下這篇文章能夠幫助到各位了解到PHP中序列化用法，具體如下：

0x00 序列化函數

serialize()：返回帶有變量類型和值的字符串

unserialize()：想要將已序列化的字符串變回 PHP 的值

測試代碼：

?php

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$a = $a;

$this-b = $b;

}

}

class test1 extends test{

function __construct($a){

$this-a = $a;

}

}

$a = ‘hello’;

$b = 123;

$c = false;

$d = new test(‘helloa’,’hellob’,’helloc’);

$e = new test1(‘hello’);

var_dump(serialize($a));

var_dump(serialize($b));

var_dump(serialize($c));

var_dump(serialize($d));

var_dump(serialize($e));

?

運行結果：

string ‘s:5:”hello”;’ (length=12)

string ‘i:123;’ (length=6)

string ‘b:0;’ (length=4)

string ‘O:4:”test”:2:{s:1:”a”;N;s:1:”b”;s:6:”hellob”;}’ (length=46)

string ‘O:5:”test1″:2:{s:1:”a”;s:5:”hello”;s:1:”b”;N;}’ (length=46)

序列化字符串格式： 變量類型：變量長度：變量內容 。

如果序列化的是一個對象，序列化字符串格式為：

變量類型：類名長度：類名：屬性數量：｛屬性類型：屬性名長度：屬性名；屬性值類型：屬性值長度：屬性值內容｝

將上述結果反序列化輸出，執行結果：

string ‘hello’ (length=5)

int 123

boolean false

object(test)[1]

public ‘a’ = null

public ‘b’ = string ‘hellob’ (length=6)

object(test1)[1]

public ‘a’ = string ‘hello’ (length=5)

public ‘b’ = null

0x01 對象序列化

當序列化對象時，PHP 將在序列動作之前調用該對象的成員函數 sleep()。這樣就允許對象在被序列化之前做任何清除操作。類似的，當使用 unserialize() 恢復對象時， 將調用 wakeup()成員函數。

在serialize()函數執行時，會先檢查類中是否定義了 sleep()函數，如果存在，則首先調用 sleep()函數，如果不存在，就保留序列字符串中的所有屬性。

在unserialize()函數執行時，會先檢查是否定義了 wakeup()函數。如果 wakeup()存在，將執行__wakeup()函數，會使變量被重新賦值。

serialize()測試代碼：

?php

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$this-a = $a;

$this-b = $b;

}

function __sleep(){

echo “b has changed”.”\n”;

$this-b = ‘hib’;

return $this-b;

}

function __wakeup(){

echo “a has changed”.”\n”;

$this-a = ‘hia’;

}

}

class test1 extends test{

function __construct($a){

$this-a = $a;

}

}

$d = new test(‘helloa’,’hellob’,’helloc’);

$e = new test1(‘hello’);

serialize($d);

serialize($e);

var_dump($d);

var_dump($e);

?

執行結果：

b has changed b has changed

object(test)[1]

public ‘a’ = string ‘helloa’ (length=6)

public ‘b’ = string ‘hib’ (length=3)

object(test1)[2]

public ‘a’ = string ‘hello’ (length=5)

public ‘b’ = string ‘hib’ (length=3)

unserialize()測試代碼：

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$this-a = $a;

$this-b = $b;

}

function __sleep(){

echo “b has changed”.”\n”;

$this-b = ‘hib’;

return $this-b;

}

function __wakeup(){

echo “a has changed”.”\n”;

$this-a = ‘hia’;

}

}

class test1 extends test{

function __construct($a){

$this-a = $a;

}

}

$d = ‘O:4:”test”:2:{s:1:”a”;N;s:1:”b”;s:6:”hellob”;}’ ;

理論上可以，不過你的php傳過來的數據是怎麼序列化的，是用php序列化的？

那需要你自己寫規則和php的序列化對應的反序列化。

將要序列化的對象實現Serializable接口,

Serializable接口沒有需要實現的方法，

implements Serializable只是為了標註該對象是可被序列化的，

然後使用一個輸出流(如：FileOutputStream)來構造一個ObjectOutputStream(對象流)對象，接着，使用ObjectOutputStream對象的writeObject(Object obj)方法就可以將參數為obj的對象寫出(即保存其狀態)，要恢復的話則用輸入流。

例子：

import java.io.*;

public class Test

{

public static void main(String[] args)

{

Employee harry = new Employee(“Harry Hacker”, 50000);

Manager manager1 = new Manager(“Tony Tester”, 80000);

manager1.setSecretary(harry);

Employee[] staff = new Employee[2];

staff[0] = harry;

staff[1] = manager1;

try

{

ObjectOutputStream out = new ObjectOutputStream(

new FileOutputStream(“employee.dat”));

out.writeObject(staff);

out.close();

ObjectInputStream in = new ObjectInputStream(

new FileInputStream(“employee.dat”));

Employee[] newStaff = (Employee[])in.readObject();

in.close();

/**

*通過harry對象來加薪

*將在secretary上反映出來

*/

newStaff[0].raiseSalary(10);

for (int i = 0; i newStaff.length; i++)

System.out.println(newStaff[i]);

}

catch (Exception e)

{

e.printStackTrace();

}

}

}

#p# class Employee implements Serializable

{

public Employee(String n, double s)

{

name = n;

salary = s;

}

/**

*加薪水

*/

public void raiseSalary(double byPercent)

{

double raise = salary * byPercent / 100;

salary += raise;

}

public String toString()

{

return getClass().getName()

+ “[name = “+ name

+ “,salary = “+ salary

+ “]”;

}

private String name;

private double salary;

}

class Manager extends Employee

{

public Manager(String n, double s)

{

super(n, s);

secretary = null;

}

/**

*設置秘書

*/

public void setSecretary(Employee s)

{

secretary = s;

}

public String toString()

{

return super.toString()

+ “[secretary = “+ secretary

+ “]”;

}

//secretary代表秘書

private Employee secretary;

}

序列化就是將一個對象的狀態（各個屬性量）保存起來，然後在適當的時候再獲得。

序列化分為兩大部分：序列化和反序列化。序列化是這個過程的第一部分，將數據分解成字節流，以便存儲在文件中或在網絡上傳輸。反序列化就是打開字節流並重構對象。對象序列化不僅要將基本數據類型轉換成字節表示，有時還要恢複數據。恢複數據要求有恢複數據的對象實例

序列化的什麼特點：

如果某個類能夠被序列化，其子類也可以被序列化。聲明為static和transient類型的成員數據不能被序列化。因為static代表類的狀態， transient代表對象的臨時數據。

什麼時候使用序列化：

一：對象序列化可以實現分布式對象。主要應用例如：RMI要利用對象序列化運行遠程主機上的服務，就像在本地機上運行對象時一樣。

二：java對象序列化不僅保留一個對象的數據，而且遞歸保存對象引用的每個對象的數據。可以將整個對象層次寫入字節流中，可以保存在文件中或在網絡連接上傳遞。利用對象序列化可以進行對象的”深複製”，即複製對象本身及引用的對象本身。序列化一個對象可能得到整個對象序列。