java - 泛型和 ReadObject-6ren

java - 泛型和 ReadObject

转载作者：行者123 更新时间：2023-12-02 00:39:24

26

4

我有一个使用泛型和对象序列化的简单服务器。 (T是输入格式，U是输出格式)。仅处理输入的简化版本如下所示:

public class Server <T, U> implements Runnable {

    @override
    public void run () {

    try (ObjectInputStream inReader = new ObjectInputStream (this.connection.getInputStream ())) {
        T   lastObj;
        while (true) {
            lastObj = (T) inReader.readObject ();
            System.out.println (lastObj.getClass ().getName ());
            if (null != lastObj) {
                this.acceptMessage (lastObj);
            }
        } catch (IOException | ClassNotFoundException ex) {
            Logger.getLogger (this.getClass ().getName ()).log (Level.SEVERE, ex.getMessage (), ex);
        }
    }
}

如果我用

启动服务器

Server <Integer, String> thisServer = new Server ();

那么我希望它只接受整数对象并返回字符串作为输出。

但是，我使用了一个简单的客户端，它从 System.in 读取数据来测试字符串并将其发送到服务器。令我惊讶的是，服务器接受了输入。只是为了确保它确实接受一个不是 T 类型的对象，我添加了一行来回显最后一个对象是什么类。

System.out.println (lastObj.getClass ().getName ());

这实际上输出了 Java.lang.String。

这完全出乎我的意料。我认为泛型应该允许您传递类本身中未指定的类型的对象，而不必强制转换对象？ T 的转换似乎也没有效果。

这意味着理论上我可以通过向服务器(或其消费者)提供不期望类型的 Java 对象来攻击服务器(或其消费者)。虽然这不必非常强大(因为它是一个学术项目而不是生产软件)，但我认为知道您使用 readObject 获得的对象不是您想要的对象，以便您可以处理它很重要。

我尝试添加以下内容，但它只是被标记为编译时错误。

if (lastObj instanceof T) {
}

我该如何正确处理这个问题？

最佳答案

正如其他人指出的，此问题与 type erasure 有关。在运行时，T已删除至其上限，Object .

当您转换到 T 时，这被称为未检查强制转换，因为它在运行时不存在。相反，编译器已在 T 实例的位置插入了其他转换。被分配回像 Integer 这样的具体化类型。当run使用意外的类型，如 String ，JVM 无法区分，并且不会很快失败。如果有一种方法T getLastObject ，该方法的调用者可能会失败:

Server<Integer, String> thisServer = ...;
thisServer.run(); // consumes a String, but doesn't fail
Integer i = thisServer.getLastObject(); // ClassCastException thrown here

解决方法是提供 Server与 Class<T> object 表示要消费的对象类型并使用 cast 方法:

public class Server <T, U> implements Runnable {

   private final Class<T> readObjectType;

   public Server(final Class<T> readObjectType) {
       this.readObjectType = readObjectType;
   }

    @Override
    public void run () {

    try (ObjectInputStream inReader = new ObjectInputStream (this.connection.getInputStream ())) {
        T   lastObj;
        while (true) {
            lastObj = readObjectType.cast(inReader.readObject());
            System.out.println (lastObj.getClass ().getName ());
            if (null != lastObj) {
                this.acceptMessage (lastObj);
            }
        } catch (IOException | ClassNotFoundException ex) {
            Logger.getLogger (this.getClass ().getName ()).log (Level.SEVERE, ex.getMessage (), ex);
        }
    }
}

readObjectType.cast(inReader.readObject())现在，当读取了错误类型的对象时，将会快速失败。

关于java - 泛型和 ReadObject，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18304003/

26

4

0

文章推荐： python - 优雅地编码尝试 : except chain

文章推荐： shell - grep 查找包含特定单词的行

文章推荐： java - 仅根据大小写比较两个不同的字符

java - 为什么 ObjectOutputStream.readObject() 访问 MyClass.readObject()
我在学习 Java IO 的基础知识时发现，为了在类中使用自定义 writeObject 函数，必须将其声明为私有(private)。 private void writeObject(ObjectO
java - 使用 readObject() 反序列化一个类，并将 "subsititute"调用它的实例与 readObject 返回的实例一起使用
通常，当您反序列化一个类时，您必须为其创建一个单独的实例: try (ObjectInputStream objectInputStream = new ObjectInputStream(new F
Java readObject 和继承的转换
这是我的第一个问题，因为到目前为止我总是能找到我需要的东西，但这次一些相对基本的东西让我发疯。所以我有这个类(class): public class QImage { protected Strin
java - readObject 方法仅读取它接收到的第一个对象
只是为了说明我的问题的背景；我正在编写一个客户端服务器应用程序。当客户端最初连接时，服务器访问数据库，并通过在 for 循环中将对象写入对象输出流，将特定表中的所有项目发送到客户端。问题是，客户端仅
java - readObject() 之后的代码不运行
我正在开发一个 UI，它从 Zookeeper 读取序列化对象，反序列化它，然后将其转换为 JSON。由于某种原因，我无法反序列化 MQTopic 对象。但我可以对其他对象执行相同的操作。这是将 b
java - 泛型和 ReadObject
我有一个使用泛型和对象序列化的简单服务器。 (T是输入格式，U是输出格式)。仅处理输入的简化版本如下所示: public class Server implements Runnable {
java - readObject() 在特定对象上阻塞
我正在编写一个服务器/客户端程序。客户端将“请求”(这是为此目的而设计的对象)发送到服务器，服务器使用 ObjectInputStream 对其进行解码。所有“Request”对象都属于同一类，只是数
java - readObject 挂起应用程序
我正在尝试创建一个实时消息应用程序。但是，当尝试从 ObjectInputStream 读取对象时，代码无缘无故地挂起。没有抛出异常。 try { System.out.println("Tr
java - readObject 方法未被调用
我正在尝试测试自定义序列化，但未调用 readObject() 方法。尽管我可以调用 writeObject 方法。我们可以重载readObject方法()吗？ public class Te
java - readObject() 方法不打印对象
在我必须做的作业中，我必须编写一个学生对象，其中包含姓名、社会安全号码、通过的类(class)数量以及每门类(class)的成绩。我创建了一个 gpa 方法来计算 gpa，并用我自己的方法重写了 wr
Java 对象输入流 readObject();
我已将对象保存到数组列表并将文件另存为 .dat，但当我想读取对象时，它只显示 null 而不是值。类 public class Person implements Serializable {
java - readObject() 挂起程序
我刚刚开始学习序列化并尝试实现它。我有一个服务器、一个客户端和一个学生类。服务器创建我的学生类(class)的初始实例。然后客户端连接到服务器并篡改与学生相关的属性，即提高 GPA。出于某种原因，
java - readObject() 不起作用并从方法中中断
我想从文件中读取不同类型的对象到 ArrayList ，它们都是扩展类 Advertising 的类的实例。我正在尝试使用以下代码: ArrayList ads = new ArrayList();
java.io.ReadObject 间歇性地花费极端时间
我们正在尝试使用简单的嵌套对象反序列化一个相当大的对象。这通常需要大约 5 - 10 毫秒。然而，最近我们在这次通话期间遇到了高达 3000 毫秒的随机延迟。我可以一遍又一遍地运行请求，并从调用中获得
java - (readObject + readresolve) 读取为指针
我想使用ObjectInputStream从文件中读取对象。下面是 readObject 方法的内部结构: public void readObject(ObjectInputStream inbos
java - ObjectInputStream.readobject() 在异常中抛出对象
当我运行下面的代码时，objIn.readObject();抛出异常: classNotFoundException project.Edge project.Edge 是我尝试从文件中读取的对象。
java - ObjectInputStream.readObject() NotSerializedException
我在 Android 应用程序中使用 ObjectOutputStream 和 ObjectInputStream 保存和读取保存在文件中的对象时遇到一些问题我有两个类(class)“锻炼”和“锻炼”
java - 何时覆盖 writeObject/readObject？
似乎是一个非常简单的问题，但我在谷歌上找不到直接答案。我在两个进程之间通过 UDP 有一个简单的 IPC channel 。每条消息都包装在 header 类中(例如数据驱动)。例如。 enum
java - ObjectInputStream.readObject 上的文件结尾异常
我的应用程序传输 Twitter 数据并将其写入文件。 while(true){ Status status = queue.poll(); if (status ==
java - 在 .readObject() 上找不到符号；
我在加载保存文件时遇到问题，它在 2 个 int 变量的 .readObject() 中显示“找不到符号”错误。我正确声明了变量，并且这两个变量都是全局变量。我不知道为什么。我试图寻找答案，所以我最终

首页

博学

6Ren·AI

商城

java - 泛型和 ReadObject