Java序列化Serializable与反序列化.docx
- 文档编号:5781683
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:5
- 大小:19.85KB
Java序列化Serializable与反序列化.docx
《Java序列化Serializable与反序列化.docx》由会员分享,可在线阅读,更多相关《Java序列化Serializable与反序列化.docx(5页珍藏版)》请在冰豆网上搜索。
Java序列化Serializable与反序列化
Java序列化(Serializable)与反序列化_
序列化是干什么的
简洁说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。
虽然你可以用你自己的各种各样的方法来保存objectstates,但是Java给你供应一种应当比你自己好的保存对象状态的机制,那就是序列化。
什么状况下需要序列化
当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;
当你想用套接字在网络上传送对象的时候;
当你想通过RMI传输对象的时候;
序列化的几种方式
在Java中socket传输数据时,数据类型往往比较难选择。
可能要考虑带宽、跨语言、版本的兼容等问题。
比较常见的做法有两种:
一是把对象包装成JSON字符串传输,二是采纳java对象的序列化和反序列化。
随着Google工具protoBuf的开源,protobuf也是个不错的选择。
对JSON,ObjectSerialize,ProtoBuf做个对比。
ObjectSerialize
Java的序列化机制是通过在运行时推断类的serialVersionUID来验证版本全都性的。
在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体(类)的serialVersionUID进行比较,假如相同就认为是全都的,可以进行反序列化,否则就会消失序列化版本不全都的特别。
serialVersionUID用来表明类的不同版本间的兼容性。
有两种生成方式:
一个是默认的1L,比如:
privatestaticfinallongserialVersionUID=1L;
一个是依据类名、接口名、成员方法及属性等来生成一个64位的哈希字段,比如:
privatestaticfinallongserialVersionUID=xxxxL;
下面来商量Java类中为什么需要重载serialVersionUID属性?
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。
无论是何种类型的数据,都会以二进制序列的形式在网络上传送。
发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再复原为Java对象。
把Java对象转换为字节序列的过程称为对象的序列化。
把字节序列复原为Java对象的过程称为对象的反序列化。
对象的序列化主要有两种用途:
(1)把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;(2)在网络上传送对象的字节序列;
java.io.ObjectOutputStream代表对象输出流,它的writeObject(Objectobj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。
只有实现了Serializable和Externalizable接口的类的对象才能被序列化。
Externalizable接口继承自Serializable接口,实现Externalizable接口的类完全由自身来掌握序列化的行为,而仅实现Serializable接口的类可以采纳默认的序列化方式。
凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量:
privatestaticfinallongserialVersionUID;
类的serialVersionUID的默认值完全依靠于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的serialVersionUID,也有可能相同。
为了提高serialVersionUID的独立性和确定性,剧烈建议在一个可序列化类中显示的定义serialVersionUID,为它给予明确的值。
显式地定义serialVersionUID有两种用途:
在某些场合,盼望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;在某些场合,不盼望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。
当你序列化了一个类实例后,盼望更改一个字段或添加一个字段,不设置serialVersionUID,所做的任何更改都将导致无法反序化旧有实例,并在反序列化时抛出一个特别。
假如你添加了serialVersionUID,在反序列旧有实例时,新添加或更改的字段值将设为初始化值(对象为null,基本类型为相应的初始默认值),字段被删除将不设置。
相关留意事项:
a)序列化时,只对对象的状态进行保存,而不管对象的方法;
b)当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;
c)当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;
具体描述:
序列化的过程就是对象写入字节流和从字节流中读取对象。
将对象状态转换成字节流之后,可以用java.io包中的各种字节流类将其保存到文件中,管道到另一线程中或通过网络连接将对象数据发送到另一主机。
对象序列化功能特别简洁、强大,在RMI、Socket、JMS、EJB都有应用。
对象序列化问题在网络编程中并不是最感动人心的课题,但却相当重要,具有很多有用意义。
对象序列化可以实现分布式对象。
主要应用例如:
RMI要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。
java对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。
可以将整个对象层次写入字节流中,可以保存在文件中或在网络连接上传递。
利用对象序列化可以进行对象的“深复制”,即复制对象本身及引用的对象本身。
序列化一个对象可能得到整个对象序列。
从上面的叙述中,我们知道了对象序列化是java编程中的必备武器,那么让我们从基础开头,好好学习一下它的机制和用法。
java序列化比较简洁,通常不需要编写保存和复原对象状态的定制代码。
实现java.io.Serializable接口的类对象可以转换成字节流或从字节流复原,不需要在类中增加任何代码。
只有极少数状况下才需要定制代码保存或复原对象状态。
这里要留意:
不是每个类都可序列化,有些类是不能序列化的,例如涉及线程的类与特定JVM有特别简单的关系。
序列化机制:
序列化分为两大部分:
序列化和反序列化。
序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。
反序列化就是打开字节流并重构对象。
对象序列化不仅要将基本数据类型转换成字节表示,有时还要复原数据。
复原数据要求有复原数据的对象实例。
ObjectOutputStream中的序列化过程与字节流连接,包括对象类型和版本信息。
反序列化时,JVM用头信息生成对象实例,然后将对象字节流中的数据复制到对象数据成员中。
处理对象流:
序列化过程和反序列化过程
java.io包有两个序列化对象的类。
ObjectOutputStream负责将对象写入字节流,ObjectInputStream从字节流重构对象。
我们先了解ObjectOutputStream类吧。
ObjectOutputStream类扩展DataOutput接口。
writeObject()方法是最重要的方法,用于对象序列化。
假如对象包含其他对象的引用,则writeObject()方法递归序列化这些对象。
每个ObjectOutputStream维护序列化的对象引用表,防止发送同一对象的多个拷贝。
(这点很重要)由于writeObject()可以序列化整组交叉引用的对象,因此同一ObjectOutputStream实例可能不当心被恳求序列化同一对象。
这时,进行反引用序列化,而不是再次写入对象字节流。
//序列化today’sdate到一个文件中.
FileOutputStreamf=newFileOutputStream(“tmp”);//创建一个包含复原对象(即对象进行反序列化信息)的”tmp”数据文件
ObjectOutputStreams=newObjectOutputStream(f);
s.writeObject(“Today”);//写入字符串对象;
s.writeObject(newDate());//写入瞬态对象;
s.flush();
现在,让我们来了解ObjectInputStream这个类。
它与ObjectOutputStream相像。
它扩展DataInput接口。
ObjectInputStream中的方法镜像DataInputStream中读取Java基本数据类型的公开方法。
readObject()方法从字节流中反序列化对象。
每次调用readObject()方法都返回流中下一个Object。
对象字节流并不传输类的字节码,而是包括类名及其签名。
readObject()收到对象时,JVM装入头中指定的类。
假如找不到这个类,则readObject()抛出ClassNotFoundException,假如需要传输对象数据和字节码,则可以用RMI框架。
ObjectInputStream的其余方法用于定制反序列化过程。
//从文件中反序列化string对象和date对象
FileInputStreamin=newFileInputStream(“tmp”);
ObjectInputStreams=newObjectInputStream(in);
Stringtoday=(String)s.readObject();//复原对象;
Datedate=(Date)s.readObject();
定制序列化过程:
序列化通常可以自动完成,但有时可能要对这个过程进行掌握。
java可以将类声明为serializable,但仍可手工掌握声明为static或transient的数据成员。
publicclassSimpleSerializableClassimplementsSerializable{
StringsToday=”Today:
”;
transientDatedtToday=newDate();
}
序列化时,类的全部数据成员应可序列化除了声明为transient或static的成员。
将变量声明为transient告诉JVM我们会负责将变元序列化。
将数据成员声明为transient后,序列化过程就无法将其加进对象字节流中,没有从transient数据成员发送的数据。
后面数据反序列化时,要重建数据成员(由于它是类定义的一部分),但不包含任何数据,由于这个数据成员不向流中写入任何数据。
记住,对象流不序列化static或transient。
我们的类要用writeObject()与readObject()方法以处理这些数据成员。
用法writeObject()与readObject()方法时,还要留意按写入的挨次读取这些数据成员。
//重写writeObject()方法以便处理transient的成员。
publicvoidwriteObject(ObjectOutputStreamoutputStream)throwsIOException{
outputStream.defaultWriteObject();//使定制的writeObject()方法可以利用自动序列化中内置的规律。
outputStream.writeObject(oSocket.getInetAddress());
outputStream.writeInt(oSocket.getPort());
}
//重写readObject()方法以便接收transient的成员。
privatevoidreadObject(ObjectInputStreaminputStream)throwsIOException,ClassNotFoundException{
inputStream.defaultReadObject();//defaultReadObject()补充自动序列化
InetAddressoAddress=(InetAddress)inputStream.readObject();
intiPort=inputStream.readInt();
oSocket=newSocket(oAddress,iPort);
iID=getID();
dtToday=newDate();
}
完全定制序列化过程:
假如一个类要完全负责自己的序列化,则实现Externalizable接口而不是Serializable接口。
Externalizable接口定义包括两个方法writeExternal()与readExternal()。
利用这些方法可以掌握对象数据成员如何写入字节流.类实现Externalizable时,头写入对象流中,然后类完全负责序列化和复原数据成员,除了头以外,根本没有自动序列化。
这里要留意了。
声明类实现Externalizable接口会有重大的平安风险。
writeExternal()与readExternal()方法声明为public,恶意类可以用这些方法读取和写入对象数据。
假如对象包含敏感信息,则要非常当心。
这包括用法平安套接或加密整个字节流。
到此为至,我们学习了序列化的基础部分学问。
以下来源于J2EEAPI:
对象的默认序列化机制写入的内容是:
对象的类,类签名,以及非瞬态和非静态字段的值。
其他对象的引用(瞬态和静态字段除外)也会导致写入那些对象。
可用法引用共享机制对单个对象的多个引用进行编码,这样即可将对象的图形还原为最初写入它们时的样子。
例如,要写入可通过ObjectInputStream中的示例读取的对象,请执行以下操作:
FileOutputStreamfos=newFileOutputStream(“t.tmp”);
ObjectOutputStreamoos=newObjectOutputStream(fos);
oos.writeInt(12345);
oos.writeObject(“Today”);
oos.writeObject(newDate());
oos.close();
在序列化和反序列化过程中需要特别处理的类必需实现具有下列精准签名的特别方法:
privatevoidreadObject(java.io.ObjectInputStreamstream)throwsIOException,ClassNotFoundException;
privatevoidwriteObject(java.io.ObjectOutputStreamstream)throwsIOException;
writeObject方法负责写入特定类的对象状态,以便相应的readObject方法可以还原它。
该方法本身不必与属于对象的超类或子类的状态有关。
状态是通过用法writeObject方法或用法DataOutput支持的用于基本数据类型的方法将各个字段写入ObjectOutputStream来保存的。
序列化操作不写出没有实现java.io.Serializable接口的任何对象的字段。
不行序列化的Object的子类可以是可序列化的。
在此状况下,不行序列化的类必需有一个无参数构造方法,以便允许初始化其字段。
在此状况下,子类负责保存和还原不行序列化的类的状态。
常常消失的状况是,该类的字段是可访问的(public、package或protected),或者存在可用来还原状态的get和set方法。
实现writeObject和readObject方法可以阻挡对象的序列化,这时抛出NotSerializableException。
ObjectOutputStream导致发生特别并中止序列化进程。
实现Externalizable接口允许对象假定可以完全掌握对象的序列化形式的内容和格式。
调用Externalizable接口的方法(writeExternal和readExternal)来保存和复原对象的状态。
通过类实现时,它们可以用法ObjectOutput和ObjectInput的全部方法读写它们自己的状态。
对象负责处理消失的任何版本掌握。
Enum常量的序列化不同于一般的serializable或externalizable对象。
enum常量的序列化形式只包含其名称;常量的字段值不被传送。
为了序列化enum常量,ObjectOutputStream需要写入由常量的名称方法返回的字符串。
与其他serializable或externalizable对象一样,enum常量可以作为序列化流中后续消失的back引用的目标。
用于序列化enum常量的进程不行定制;在序列化期间,由enum类型定义的全部类特定的writeObject和writeReplace方法都将被忽视。
类似地,任何serialPersistentFields或serialVersionUID字段声明也将被忽视,全部enum类型都有一个0L的固定的serialVersionUID。
基本数据(不包括serializable字段和externalizable数据)以块数据记录的形式写入ObjectOutputStream中。
块数据记录由头部和数据组成。
块数据部分包括标记和跟在部分后面的字节数。
连续的基本写入数据被合并在一个块数据记录中。
块数据记录的分块因子为1024字节。
每个块数据记录都将填满1024字节,或者在终止块数据模式时被写入。
调用ObjectOutputStream方法writeObject、defaultWriteObject和writeFields最初只是终止全部现有块数据记录。
JSON化
更多信息请查看IT技术专栏
...
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Java 序列 Serializable 反序