Java序列化与反序列化

Java序列化(创建可复用的Java对象)

定义

  把Java对象转换为字节序列的过程称为对象的序列化。

  把字节序列恢复为Java对象的过程称为对象的反序列化。

实现方式 

  在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。即所有实现序列化的类都必须实现Serializable接口,它是一种标记接口,里面没有任何方法。当序列化的时候,需要用到ObjectOutputStream里面的wirteObject()方法;当反序列化的时候,需要用到ObjectInputStream里面的readObject()方法。

  ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化

  writeObject和readObject自定义序列化策略

    在类中增加writeIbject和readObject方法可以实现自定义序列化策略。

特点

  1)序列化时,只对对象的状态进行保存,而不管对象的方法。

  2)要想将父类对象也序列化,就需要让父类也实现Serializable接口。当一个父类实现序列化时,子类自动实现序列化,不需要显示实现Serializable接口。

  3)当一个对象的实例变量引用了其他对象时,序列化该对象时,也把引用对象进行序列化。

  4)对象中被static或者transient修饰的变量,在序列化时其变量值是不被保存的。

好处

  一,实现了数据的持久化,通过序列化可以把数据永久地保存在硬盘上(通常存放在文件里);二,利用序列化实现远程通信,即在网络上传送对象的字节序列。

保持(持久化)对象及其状态到内存或磁盘

  Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java对象序列化就能够帮助我们实现该功能。

序列化对象以字节数组保持--静态成员不保存

  使用Java对象序列化,在保存对象时,会把其状态保存为一组字节,在未来,再将这些字节组装成对象。必须注意的是,对象序列化保存的是对象的“状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量。

序列化用户远程对象传输

  除了在持久化对象时会用到对象序列化之外,当使用RMI(远程方法调用),或在网络中传递对象时,都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制,该API简单易用。

序列化ID

  虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化ID是否一致(就是private static final long serialVersionUID)。

我们在写程序的时候,最好在被序列化的类中显示声明serialVersionUID。这么做的好处:

  1)提高程序的运行效率。如果在类中没有显示声明serialVersionUID,那么在序列化的时候会通过计算得到该值。如果显式声明该值的话,会省去计算的过程。

  2)如果你的类没有提供serialVersionUID,那么编译器会自动生成,而这个serialVersionUID就是对象的hashcode值。那么如果加入新的成员变量,重新生成的serialVersionUID将和之前的不同,那么在进行反序列化的时候就会产生java.io.InvalidClassException的异常。

Transient关键字阻止该变量被序列化到文件中

  1.在变量声明前加上Transient关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient变量的值被设为初始值,如int型的是0,对象型的是null。

  2.服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。

扩展:ArrayList和LinkedList能否序列化?

  都可以序列化。ArrayList里面的数组elementData是声明为transient的,表示ArrayList在序列化的时候,默认不会序列化这些数组元素。因为ArrayList实际上是动态数组,每次在放满以后会扩容,如果数组扩容后,实际上只放了一个元素,那就会序列化很多null元素,浪费空间,所以ArrayList把元素数组设置为transient,仅仅序列化已经保存的数据。

  对象实现java.io.Serializable接口以后,序列化的动作不仅取决于对象本身,还取决于执行序列化的对象。

  以ObjectOutputStream为例,如果ArrayList或自定义对象实现了writeObject(),readObject(),那么在序列化和反序列化的时候,就按照自己定义的方法来执行动作,所以ArrayList就自定义了writeObject()和readObject()方法,然后在writeObject方法内完成数组元素的自定义序列化动作,在readObject方法内完成数组元素的自定义反序列化动作。

 

posted @ 2019-11-26 11:55  MrHH  阅读(369)  评论(0编辑  收藏  举报