JavaSE--Serializable

JavaSE——Serializable

前言

在一次项目中，我发现实体类上面实现了Serializable接口，心生疑惑，合计之前也没有实现这个接口啊，于是就查了查资料。

概述

在程序中为了能直接以 Java 对象的形式进行保存，然后再重新得到该 Java 对象，这就需要序列化能力。序列化其实可以看成是一种机制，按照一定的格式将 Java 对象的某状态转成介质可接受的形式，以方便存储或传输。其实想想就大致清楚基本流程，序列化时将 Java 对象相关的类信息、属性及属性值等等保存起来，反序列化时再根据这些信息构建出 Java 对象。而过程可能涉及到其他对象的引用，所以这里引用的对象的相关信息也要参与序列化。

Java 中进行序列化操作需要实现 Serializable 或 Externalizable 接口。

序列化的作用

• 提供一种简单又可扩展的对象保存恢复机制。
• 对于远程调用，能方便对对象进行编码和解码，就像实现对象直接传输。
• 可以将对象持久化到介质中，就像实现对象直接存储。
• 允许对象自定义外部存储的格式。

序列化的使用时机

在存储时需要序列化，这是肯定的。大家知道的是序列化是将对象进行流化存储，我们有时候感觉自己在项目中并没有进行序列化操作，也一样是存进去了，那么对象需要经过序列化才能存储的说法，似乎从这儿就给阉割了。事实究竟是怎样的呢？

首先看我们常用的数据类型类声明：

public final class String implements java.io.Serializable, Comparable<String>, CharSequence

public class Date implements java.io.Serializable, Cloneable, Comparable

而像其他int、long、boolean类型等，都是基本数据类型，数据库里面有与之对应的数据结构。从上面的类声明来看，我们以为的没有进行序列化，其实是在声明的各个不同变量的时候，由具体的数据类型帮助我们实现了序列化操作。
拿到这儿的时候，就又有一个问题，既然实体类的变量都已经帮助我们实现了序列化，为什么我们仍然要显示的让类实现serializable接口呢？

请注意我以上的说法：首先，序列化的目的有两个，第一个是便于存储，第二个是便于传输。我们一般的实体类不需要程序员再次实现序列化的时候，请想两个问题：第一：存储媒体里面，是否是有其相对应的数据结构？第二：这个实体类，是否需要远程传输（或者两个不同系统甚至是分布式模块之间的调用）？

如果有注意观察的话，发现序列化操作用于存储时，一般是对于NoSql数据库，而在使用Nosql数据库进行存储时，用“freeze”这个说法来理解是再恰当不过了，请在NoSql数据库中，给我找出个varchar，int之类的数据结构出来？ 如果没有，但我们又确实需要进行存储，那么，此时程序员再不将对象进行序列化，更待何时？

备注：如果有人打开过Serializable接口的源码，就会发现，这个接口其实是个空接口，那么这个序列化操作，到底是由谁去实现了呢？其实，看一下接口的注释说明就知道，当我们让实体类实现Serializable接口时，其实是在告诉JVM此类可被序列化，可被默认的序列化机制序列化。

然后，需要说明的是，当我们在实体类声明实现Serializable接口时，再次进行观察，会发现这些类是需要被远程调用的。也就是说需要或者可能需要被远程调用，这就是序列化便于传输的用途。

序列化实例

Father.java

public class Father {
    public int f;
}

Son.java

public class Son extends Father implements Serializable {
    public int s;
    public Son() {
        super();
    }
}

SerializableMain.java

public class SerializableMain {

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //  如果将序列化对象改成父类，则会抛出异常，没有标记为Serializable接口
//        Father father = new Father();
        Father father = new Son();
        father.f = 5;

        //  序列化
        FileOutputStream fileOutputStream  = new FileOutputStream("temp.o");
        ObjectOutput objectOutputStream = new ObjectOutputStream(fileOutputStream);
        objectOutputStream.writeObject(father);

        //  反序列化
        FileInputStream fileInputStream = new FileInputStream("temp.o");
        ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
        Object object = objectInputStream.readObject();
        Father f = (Father) object;
        //  由于子类没有f这个变量，是调用的父类的f变量
        System.out.println(f.f);
    }
}

输出结果， f = 0，当父类实现Serializable接口时，f = 5；因此，在实体bean中都应该显示地实现序列化接口。

序列化字段

在序列化时类的哪些字段会参与到序列化中呢？其实有两种方式决定哪些字段会被序列化，

1. 默认方式，Java对象中的非静态和非transient的字段都会被定义为需要序列的字段。
2. 另外一种方式是通过 ObjectStreamField 数组来声明类需要序列化的对象。

可以看到普通的字段都是默认会被序列化的，而对于某些包含敏感信息的字段我们不希望它参与序列化，那么最简单的方式就是可以将该字段声明为 transient。

如何使用 ObjectStreamField？举个例子，如下，User 类中有 id、name、age、 和 address 字段，通过 ObjectStreamField 数组声明只序列化 name、age 字段。这种声明的方式不用纠结为什么这样，这仅仅是约定了这样而已。

public class User implements Serializable {
    private int id;
//    transient 标记的字段不会参与序列化
//    private transient String name;
    private String name;
    private int age;
    private String address;

    private static final ObjectStreamField[] serialPersistentFields = {
            new ObjectStreamField("name", String.class),
            new ObjectStreamField("age", Integer.class)
    };
    ...
}

---

Serializable 接口（序列化）

前言

查看API文档时，就会发现Serializable接口是一个标记接口（没有成员方法和变量），那么他有什么用呢？

1. 序列化：可以将一个对象(标志对象的类型)及其状态转换为字节码，保存起来（可以保存在数据库，内存，文件等）,然后可以在适当的时候再将其状态恢复(也就是反序列化)
2. 一个类要想序列化就必须继承java.io.Serializable接口，同时它的子类也可以序列化（不用再继承Serializable接口）。
3. Serializable接口，不仅可以本机，也可以网络操作，它自动屏蔽了操作系统的差异，字节顺序等。
4. 序列化只能保存对象的非静态成员变量，不能保存任何的成员方法和静态的成员变量，而且序列化保存的只是变量的值，对于变量的任何修饰符都不能保存。记住序列化是保存对象的状态。

用途

• 想把的内存中的对象状态保存到一个文件中或者数据库中时候。
• 想把对象通过网络进行传播的时候。

如何实现

• 原理：Java 序列化技术可以使你将一个对象的状态写入一个Byte 流里（系列化），并且可以从其它地方把该Byte 流里的数据读出来（反序列化）。
• 通过ObjectOutputStream 的writeObject()方法把这个类的对象写到一个地方（文件），再通过ObjectInputStream 的readObject()方法把这个对象读出来。

1. 先写一个实现序列化的类Person

   class Person implements Serializable{
       
       //序列化的关键常量
   	private static final long serialVersionUID = -3911255650485738676L;
   	private String name;
   	private int age;
   	
   	public Person() {
   		super();
   	}
   
   	public Person(String name, int age) {
   		super();
   		this.name = name;
   		this.age = age;
   	}
   
   	public String getName() {
   		return name;
   	}
   
   	public void setName(String name) {
   		this.name = name;
   	}
   
   	public int getAge() {
   		return age;
   	}
   
   	public void setAge(int age) {
   		this.age = age;
   	}
   
   	@Override
   	public String toString() {
   		return "Person [name=" + name + ", age=" + age + "]";
   	}	
   }
   

2. 用ObjectOutputStream 的writeObject()方法把这个类的对象写到一个地方，再通过ObjectInputStream 的readObject()方法把这个对象读出来。

public static void main(String[] args) throws Exception {
		write();
		read();
	}

	public static void read() throws Exception {
		ObjectInputStream ois = new ObjectInputStream(new FileInputStream("oos.txt"));
		Object obj = ois.readObject();
		System.out.println(obj);
		ois.close();
	}

	public static void write() throws Exception {
		ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("oos.txt"));
		
		Object obj = new Person("老王", 40);
		oos.writeObject(obj);
		
		oos.close();
	}
}

异常

• java.io.NotSerializableException
  • 名称：没有序列化异常
  • 原因：在将对象保存到文件系统的时候没有将对象实现序列化接口
  • 解决：针对需要写入到文件系统的对象实现对应的序列化接口
• InvalidClassException
  • 名称：无效类异常
  • 原因：文件中保存的流的序列化id和本地类文件的序列化id不匹配(serialVersionUID)
  • 解决：保证id一致性

serialVersionUID

1. serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。
2. 类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的serialVersionUID，也有可能相同。一般给serialVersionUID赋予明确的值。
3. 当通过网络传输，因serialVersionUID不一致的时候就会报InvalidClassException

transient关键字

• 阻止实例中那些用此关键字声明的变量持久化；当对象被反序列化时（从源文件读取字节序列进行重构），这样的实例变量值不会被持久化和恢复。
• 简单的说：当某些变量不想被序列化，同是又不适合使用static关键字声明，那么此时就需要用transient关键字来声明该变量。（不会再反序列化的时候被获取数据，只会取得初始值，如 int 型的是 0，对象型的是 null。）

class Person implements Serializable{
    
    //序列化的关键常量
	private static final long serialVersionUID = -3911255650485738676L;
	private String name;
    //反序列化时不会获取age值
	private transient int age;
	
	public Person() {
		super();
	}

	public Person(String name, int age) {
		super();
		this.name = name;
		this.age = age;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public int getAge() {
		return age;
	}

	public void setAge(int age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "Person [name=" + name + ", age=" + age + "]";
	}	
}

转载于：Serializable 接口（序列化） - 西江逐月 - 博客园 (cnblogs.com)

谈谈实现Serializable接口的作用和必要性 - 简书 (jianshu.com)