美文网首页Android
【Android】序列化

【Android】序列化

作者: 小八八八八八八 | 来源:发表于2020-07-24 22:04 被阅读0次

序列化

序列化

把数据对象(一般是内存中的,例如JVM中的对象)转换成字节序列的过程
(不是说一定要实现Serializable接口)
{"name":"zhangsan","age":20}

反序列化

把字节序列重新转换成内存中的对象
目的:让内存中的对象可以被存储和传输

序列化是编码吗?

严格来说不属于编码,因为不是从一种格式转换成另一种格式

Hash

定义:把任意数据转换成指定大小范围(通常很小)的数据
作用:摘要、数字指纹
经典算法:MD5、SHA1、SHA256等 (提取信息当做指纹)
例:
public void hash(String str){
    return str.length();
}

hash("dog") == 3
hash("apple") == 5
hash("cat") == 3
其中dog和cat的hash值相同,被称为发生了碰撞;优秀的算法应该尽可能低的碰撞率。
而通过3可以推出其中一个原文,这被称为破解;优秀的算法应该防破解。

实际用途

(1)数据完成性验证
(2)快速查找:hashCode() 和HashMap

例:在重写equals时必须要重写hashCode,因为hashmap做判断会用hashCode,hashCode会快速简单的判断。
如果没有重写hashCode,可能会出现equals是相等的,但hashCode不等的情况

public class Example{
    String name;
    int age;

    public boolean equals(Object o){
        return agr == o && name.equals(o.name);
    }

    public int hashCode(){
        return age * 10000 + name.length();
    }
}
为什么不直接将equals的返回值返回hashCode呢?因为hashCode虽然很快,但是不够精确,
通常用来快速匹配不同
(3)隐私保护
例:
账户名:zhanghu
密码:123456
网站中存储的密码:123456
数据库被盗后,对方可以直接登录本网站甚至其他网站了
-----------------------------------------------------------
增强版:
网站存储:SHA1(123456) == qwertasd
之后的验证就是直接将用户密码做一次SHA运算,再来与数据库比对
这时数据库被盗,对方拿到的是SHA1密码,无法登录本网站和其他网站
但是,通过彩虹表可以推测密码
SHA1(123456) == QWERTY
SHA1(654321) == ASDERF
SHA1(111111) == WERQSS
拿到SHA1密码后会从右边推,如果有相同的,则会被破解。
-------------------------------------------------------------
预防上面的方法是“加盐”
例如:
盐:123
原密码 123456
网站加盐并SHA1 SHA1(123456123) == WEURHAS
这样即使被拖库,也无法通过彩虹表来推出来

Hash是编码吗?

不是的,不可逆。和有损压缩不一样。

Hash是加密码?据说MD5是 不可逆加密?

不是的,没有不可逆加密的说法

字符集

含义:一个由整数向现实世界中的文字符号的Map
分支:
ASCII:128个字符,1字节
ISO-8859-1:对ASCII进行扩充,1字节
Unicode:13万个字符,多字节(有两种意思,通用意思是字符集,是下面两个的父集;
    另一种则是代表一种编码)
    UTF-8:Unicode的编码分支
    UTF-16:Unicode的编码分支
    简单来说就是补位的方式不同
GBK/GB2312.GB18030:中国自研标准,多字节,字符集+编码(已经隐退)

相关文章

网友评论

    本文标题:【Android】序列化

    本文链接:https://www.haomeiwen.com/subject/nymslktx.html