带你了解Java的序列化与反序列化

什么是序列化

序列化:将 Java 对象转换成字节流的过程。

什么是反序列化

反序列化:将字节流转换成 Java 对象的过程。

序列化的实现

当 Java 对象需要在网络上传输 或者 持久化存储到文件中时,就需要对 Java 对象进行序列化处理。

序列化的实现:类实现 Serializable 接口,这个接口没有需要实现的方法。实现 Serializable 接口是为了告诉 jvm 这个类的对象可以被序列化。

注意事项:

  • 某个类可以被序列化,则其子类也可以被序列化
  • 声明为 static 和 transient 的成员变量,不能被序列化。static 成员变量是描述类级别的属性,transient 表示临时数据
  • 反序列化读取序列化对象的顺序要保持一致

 

程序员:带你了解Java的序列化与反序列化

 

 

为什么要进行Java序列化

序列化过程:

是指把一个Java对象变成二进制内容,实质上就是一个byte[]数组。

因为序列化后可以把byte[]保存到文件中,或者把byte[]通过网络传输到远程(IO),这样,就相当于把Java对象存储到文件或者通过网络传输出去了。

反序列化过程:

  • 把一个二进制内容(也就是byte[]数组)变回Java对象。有了反序列化,保存到文件中的byte[]数组又可以“变回”Java对象,或者从网络上读取byte[]并把它“变回”Java对象。
  • 以下是一些使用序列化的示例:
  • -以面向对象的方式将数据存储到磁盘上的文件,例如,Redis存储Student对象的列表。
  • -将程序的状态保存在磁盘上,例如,保存游戏状态。
  • -通过网络以表单对象形式发送数据,例如,在聊天应用程序中以对象形式发送消息。

 

一个Java对象要能序列化,必须实现一个特殊的java.io.Serializable接口,它的定义如下:

public interface Serializable {
}

 

Serializable接口没有定义任何方法,它是一个空接口。我们把这样的空接口称为“标记接口”(Marker Interface),实现了标记接口的类仅仅是给自身贴了个“标记”,并没有增加任何方法。

Java中的序列化如何工作

当且仅当对象的类实现java.io.Serializable 接口时,该对象才有资格进行序列化。可序列化 是一个标记接口(不包含任何方法),该接口告诉Java虚拟机(JVM)该类的对象已准备好写入持久性存储或通过网络进行读取。

默认情况下,JVM负责编写和读取可序列化对象的过程。序列化/反序列化功能通过对象流类的以下两种方法公开:

ObjectOutputStream。writeObject(Object):将可序列化的对象写入输出流。如果要序列化的某些对象未实现Serializable接口,则此方法将引发NotSerializableException。

ObjectInputStream。readObject():从输入流读取,构造并返回一个对象。如果找不到序列化对象的类,则此方法将引发ClassNotFoundException。

如果序列化使用的类有问题,则这两种方法都将引发InvalidClassException,如果发生I / O错误,则将引发IOException。无论NotSerializableException和InvalidClassException是子类IOException异常。

让我们来看一个简单的例子。以下代码将String对象序列化为名为“ data.ser”的文件。字符串对象是可序列化的,因为String类实现了Serializable 接口:

 

String filePath = "data.ser";
String message = "Java Serialization is Cool";

try (
FileOutputStream fos = new FileOutputStream(filePath);
ObjectOutputStream outputStream = new ObjectOutputStream(fos);
) {

outputStream.writeObject(message);

} catch (IOException ex) {
System.err.println(ex);
}


以下代码反序列化文件“ data.ser”中的String对象:
String filePath = "data.ser";

try (
FileInputStream fis = new FileInputStream(filePath);
ObjectInputStream inputStream = new ObjectInputStream(fis);
) {

String message = (String) inputStream.readObject();

System.out.println("Message: " + message);

} catch (ClassNotFoundException ex) {
System.err.println("Class not found: " + ex);
} catch (IOException ex) {
System.err.println("IO error: " + ex);
}

 

请注意,readObject()返回一个Object类型的对象,因此您需要将其强制转换为可序列化的类,在这种情况下为String类。

让我们看一个涉及使用自定义类的更复杂的示例。

给定以下学生班:

import java.io.*;
import java.util.*;

/**
* Student.java
* @author chenhh
*/
public class Student extends Person implements Serializable {
public static final long serialVersionUID = 1234L;

private long studentId;
private String name;
private transient int age;

public Student(long studentId, String name, int age) {
super();
this.studentId = studentId;
this.name = name;
this.age = age;

System.out.println("Constructor");
}

public String toString() {
return String.format("%d - %s - %d", studentId, name, age);
}
}

如上面代码,你会发现两点:

-long serialVersionUID类型的常量。

-成员变量age被标记为transient。

 

下面让我解释一下它们。

什么是serialVersionUID常数

serialVersionUID是一个常数,用于唯一标识可序列化类的版本。从输入流构造对象时,JVM在反序列化过程中检查此常数。如果正在读取的对象的serialVersionUID与类中指定的序列号不同,则JVM抛出InvalidClassException。这是为了确保正在构造的对象与具有相同serialVersionUID的类兼容。

请注意,serialVersionUID是可选的。这意味着如果您不显式声明Java编译器,它将生成一个。

那么,为什么要显式声明serialVersionUID呢?

原因是:自动生成的serialVersionUID是基于类的元素(成员变量,方法,构造函数等)计算的。如果这些元素之一发生更改,serialVersionUID也将更改。想象一下这种情况:

-您编写了一个程序,将Student类的某些对象存储到文件中。Student类没有显式声明的serialVersionUID。

-有时,您更新了Student类(例如,添加了一个新的私有方法),现在自动生成的serialVersionUID也被更改了。

-您的程序无法反序列化先前编写的Student对象,因为那里的serialVersionUID不同。JVM抛出InvalidClassException。

 

这就是为什么建议为可序列化类显式添加serialVersionUID的原因。

什么是瞬时变量?

在上面的Student类中,您看到成员变量age被标记为transient,对吗?JVM 在序列化过程中跳过瞬态变量。这意味着在序列化对象时不会存储age变量的值。

因此,如果成员变量不需要序列化,则可以将其标记为瞬态。

以下代码将Student对象序列化为名为“ students.ser”的文件:

String filePath = "students.ser";
Student student = new Student(123, "John", 22);

try (
FileOutputStream fos = new FileOutputStream(filePath);
ObjectOutputStream outputStream = new ObjectOutputStream(fos);
) {

outputStream.writeObject(student);

} catch (IOException ex) {
System.err.println(ex);
}

请注意,在序列化对象之前,变量age的值为22。

下面的代码从文件中反序列化Student对象:

String filePath = "students.ser";

try (
FileInputStream fis = new FileInputStream(filePath);
ObjectInputStream inputStream = new ObjectInputStream(fis);
) {

Student student = (Student) inputStream.readObject();

System.out.println(student);

} catch (ClassNotFoundException ex) {
System.err.println("Class not found: " + ex);
} catch (IOException ex) {
System.err.println("IO error: " + ex);
}

此代码将输出以下输出:

1个

123 - John - 0

有关Java序列化的更多信息

你应该了解一些有关序列化的重要信息:

  • 序列化一个对象时,它所引用的所有其他对象也会被序列化,依此类推,直到序列化完整的对象树为止。
  • 如果超类实现Serializable,则其子类会自动执行。
  • 反序列化可序列化类的实例时,构造函数将不会运行。
  • 如果超类未实现Serializable,则在反序列化子类对象时,超类构造函数将运行。
  • 静态变量未序列化,因为它们不是对象本身的一部分。
  • 如果序列化集合或数组,则每个元素都必须可序列化。单个不可序列化的元素将导致序列化失败(NotSerializableException)。
  • JDK中的可序列化类包括原始包装器(Integer,Long,Double等),String,Date,collection类…对于其他类,请查阅相关的Javadoc来了解它们是否可序列化。
posted @ 2020-04-15 09:05  CQqfjy  阅读(262)  评论(0编辑  收藏  举报