理解 Java 序列化
**一、什么是序列化 **
序列化是一种对象持久化的手段。类通过实现 java.io.Serializable
接口以启用其序列化功能。
序列化:把对象转换为字节序列的过程。
反序列化:把字节序列恢复为对象的过程
《阿里巴巴Java开发手册》中对于序列化有以下规定 :
【强制】序列化类新增属性时,请不要修改
serialVersionUID
字段,避免反序列失败;如
果完全不兼容升级,避免反序列化混乱,那么请修改serialVersionUID
值。说明:注意
serialVersionUID
不一致会抛出序列化运行时异常。
序列化的场景
- 当需要把内存中的对象状态保存到一个文件中或者数据库中时候;
- 当需要使用套接字在网络上传送对象的时候;
- 当需要通过RMI(远程方法调用,可以理解为Java对象之间的调用)传输对象的时候;
- 当要跨进程跨网络传输对象的时候,这时候基本要序列化了。
二、如何序列化
2.1 Serializable 接口
Java类通过实现
java.io.Serializable
接口以启用其序列化功能。未实现此接口的类将无法进行序列化或反序列化。而
Serializable
只是一个空接口,接口没有任何的方法和字段,仅仅用于标识。 如果一个类没有实现这个接口,想要被序列化的话,就会抛出java.io.NotSerializableException
异常。
2.2 Externalizable 接口
Externalizable
继承自Serializable
, 它更加灵活一点,它里面定义了writeExternal()
和readExternal()
两个抽象方法分别用于序列化和反序列化使用。通过这两个方法,程序猿决定需要序列化那些数据。如果对象中涉及到很少的属性需要序列化,大多数属性无需序列化,这种情况使用
Externalizable
接口是比较灵活的。
2.3 transient 关键字
transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
Tip: 自己查看 String 、Integer 等的源码,可以看到本身也是实现了 Serializable 的。
三、什么是 serialVersionUID
3.1 serialVersionUID 的 作用
serialVersionUID
是用来验证版本一致性的 。
序列化是将对象的状态信息转换为可存储或传输的形式的过程。
Java对象是保存在 JVM 的堆内存中的,如果 JVM堆不存在了,对象也就跟着随即消失。
而序列化提供了一种方案,可以在即使 JVM 停机的情况下也能把对象保存下来的方案。
把 Java 对象序列化成可存储或传输的形式(如二进制流),比如保存在文件中。
当再次需要这个对象的时候,从文件中读取出二进制流,再从二进制流中反序列化出对象。
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,
一个非常重要的一点是两个类的序列化 ID 是否一致,这个所谓的序列化ID(serialVersionUID)。
在反序列化时,
Jvm
会把传来的字节流中的serialVersionUID
和本地相应实体类的serialVersionUID
进行比较,
如果相同就认为一致,可以进行反序列化,否则出现InvalidCastException
异常。
3.2 代码案例演示
public class Student implements Serializable {
private static final long serialVersionUID = -303793456610254190L;
private String name;
private String address;
private long id;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getAddress() {
return address;
}
public void setAddress(String address) {
this.address = address;
}
public long getId() {
return id;
}
public void setId(long id) {
this.id = id;
}
@Override
public String toString() {
return "Student{" +
"name='" + name + '\'' +
", address='" + address + '\'' +
", id=" + id +
'}';
}
public static void main(String[] args) throws IOException, ClassNotFoundException {
// 序列化
Student student = new Student();
student.setAddress("北京");
student.setId(001);
student.setName("小花");
ObjectOutputStream output = new ObjectOutputStream(new FileOutputStream(new File("E:\\data\\Student.txt")));
output.writeObject(student);
output.close();
System.out.println("序列化成功:" + student);
// 反序列化
ObjectInputStream input = new ObjectInputStream(new FileInputStream(new File("E:\\data\\Student.txt")));
Student student2 = (Student) input.readObject();
input.close();
System.out.println("反序列化成功:" + student2);
}
}
执行上面的 Main 方法,控制台会打印以下信息:
序列化成功:Student{name='小花', address='北京', id=1}
反序列化成功:Student{name='小花', address='北京', id=1}
Tip : 如果将 Student 实现的 Serializable 接口去掉会报错如下:
Exception in thread "main" java.io.NotSerializableException: com.example.demo.sample.Student
at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1184)
at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:348)
at com.example.demo.sample.Student.main(Student.java:61)
3.4 如果修改了 serialVersionUID 会发生什么?
注释掉序列化的代码,修改 serialVersionUID ,再次执行了上面的反序列化代码后。(前提是已经执行成功过一次,已经有 Student.txt 文件了)会报错如下:
Exception in thread "main" java.io.InvalidClassException: com.example.demo.sample.Student; local class incompatible: stream classdesc serialVersionUID = -303793456610254190, local class serialVersionUID = -403793456610254190
at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:687)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1883)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1749)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2040)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1571)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
at com.example.demo.sample.Student.main(Student.java:66)
3.5 transient:定义临时变量
transient关键字的作用:就是让某些被修饰的成员属性变量不被序列化。
在 Student 类中添加属性 ,在执行序列化的时候设置 age 为 18;
private transient int age;
运行 Main 方法后,可以看到 age 属性并没有被序列化,因为反序列化显示的是 0;
序列化成功:Student{name='小花', address='北京', id=1, age=18}
反序列化成功:Student{name='小花', address='北京', id=1, age=0}
3.6 static & static-final
static静态变量不是对象状态的一部分,因此它不参与序列化。那么反序列化之后。我们可以这么理解,静态变量的话,不属于对象的特有的,谁都可以进行改变,所以序列化了之后,在反序列返回来可能就不是那个值了。
如果一个变量修饰为static final的话,这时候由于final定义的不可被改变,那么这时候这个属性就会被持久化了。
四、总结
(1)序列化和反序列化的定义:就是对象转换为字节和字节转换为对象的过程。
(2)为什么需要序列化:主要是为了跨进程跨网络的数据传输。
(3)序列化的方式:常用的就是实现接口Serializable。
(4)如何让属性不序列化:只要将属性定义为transient即可。