Java 序列化与反序列化

参考资料:

  1、http://blog.csdn.net/u012554102/article/details/51902697

  2、《深入分析Java Web技术内幕》许令波 著 

  3、http://blog.csdn.net/summer_sy/article/details/70255421   

 

一、序列化

  将对象的状态信息转换为可以存储传输的形式(二进制字节数组)的过程。

二、Java序列化方式

  1、实现Serializable接口,ObjectOutputStream 的 writeObject()方法

  2、实现Externalizable接口,重写JavaBean中的writeExternal()方法,ObjectOutputStream 的 writeObject()方法

  3、实现Serializable接口,利用第三方jar包,将对象转成JSON数据格式

三、特别注意

  1、在序列化与反序列化中serialVersionUID是区分是否为同一个对象的标记。如果可序列化类未显式声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认

    serialVersionUID值,计算的 serialVersionUID 对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的

    InvalidClassException。因此,为保证 serialVersionUID 值跨不同 java 编译器实现的一致性,序列化类必须声明一个明确的 serialVersionUID 值。

  2、父类继承 Serializable 接口,那么子类都可以被序列化

  3、子类实现了 Serializable 接口,父类却没有,父类中的属性不能序列化(不报错,但数据会丢失),子类中的属性能够正常参与序列化

  4、序列化的属性为对象,则这个对象也必须实现 Serializable 接口,否则报错

  5、如果原对象显示声明serialVersionUID,在反序列化时,如果原对象的属性有修改或删减,则修改的部分属性会丢失,但不会报错

  6、如果原对象没显示声明serialVersionUID或者serialVersionUID被修改,则反序列化时会失败

  7、通过ObjectOutputStream 的 writeObject()方法序列化,在多语言环境下,很难用其他语言还原出结果。建议使用JSON、XML数据结构

  8、序列化与JavaBean是否有set、get方法无关

  9、接口Externalizable 继承 接口Serializable,重写了接口Serializable 的 writeExternal(定义了哪些属性可以序列化)、readExternal(根据序列顺序挨个读取进行反序列)

  10、关键字static、transient修饰的变量,不参与序列化。

 

四、实现Serializable接口的代码示例

  1、序列化

ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream os = new ObjectOutputStream(bos);
os.writeObject(src);
os.flush();
os.close();
byte[] b = bos.toByteArray();
bos.close();

  2、反序列化

FileInputStream fis = new FileInputStream("test.obj");
ObjectInputStream ois = new ObjectInputStream(fis);
UserVo vo = (UserVo) ois.readObject();
ois.close();
fis.close();

五、实现Externalizable接口的代码示例

  重写JavaBean中方法,其他与实现Serializable接口一致

    /**
     * 序列化操作的扩展类
     */
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        //增加一个新的对象
        Date date=new Date();
        out.writeObject(userName);
        out.writeObject(password);
        out.writeObject(date);
    }

    /**
     * 反序列化的扩展类
     */
    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        //注意这里的接受顺序是有限制的哦,否则的话会出错的
        // 例如上面先write的是A对象的话,那么下面先接受的也一定是A对象...
        userName=(String) in.readObject();
        password=(String) in.readObject();
        SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
        Date date=(Date)in.readObject();       
        System.out.println("反序列化后的日期为:"+sdf.format(date));

    }

六、可以通过重写writeObject(),readObject()方法,对持久化使用中进行数据加密。

posted @ 2017-11-08 17:49  ^梦幻星空^  阅读(393)  评论(0编辑  收藏  举报