Java 序列化与反序列化
参考资料:
1、http://blog.csdn.net/u012554102/article/details/51902697
2、《深入分析Java Web技术内幕》许令波 著
3、http://blog.csdn.net/summer_sy/article/details/70255421
一、序列化
将对象的状态信息转换为可以存储或传输的形式(二进制字节数组)的过程。
二、Java序列化方式
1、实现Serializable接口,ObjectOutputStream 的 writeObject()方法
2、实现Externalizable接口,重写JavaBean中的writeExternal()方法,ObjectOutputStream 的 writeObject()方法
3、实现Serializable接口,利用第三方jar包,将对象转成JSON数据格式
三、特别注意
1、在序列化与反序列化中serialVersionUID是区分是否为同一个对象的标记。如果可序列化类未显式声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认
serialVersionUID值,计算的 serialVersionUID 对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的
InvalidClassException。因此,为保证 serialVersionUID 值跨不同 java 编译器实现的一致性,序列化类必须声明一个明确的 serialVersionUID 值。
2、父类继承 Serializable 接口,那么子类都可以被序列化
3、子类实现了 Serializable 接口,父类却没有,父类中的属性不能序列化(不报错,但数据会丢失),子类中的属性能够正常参与序列化
4、序列化的属性为对象,则这个对象也必须实现 Serializable 接口,否则报错
5、如果原对象显示声明serialVersionUID,在反序列化时,如果原对象的属性有修改或删减,则修改的部分属性会丢失,但不会报错
6、如果原对象没显示声明serialVersionUID或者serialVersionUID被修改,则反序列化时会失败
7、通过ObjectOutputStream 的 writeObject()方法序列化,在多语言环境下,很难用其他语言还原出结果。建议使用JSON、XML数据结构
8、序列化与JavaBean是否有set、get方法无关
9、接口Externalizable 继承 接口Serializable,重写了接口Serializable 的 writeExternal(定义了哪些属性可以序列化)、readExternal(根据序列顺序挨个读取进行反序列)
10、关键字static、transient修饰的变量,不参与序列化。
四、实现Serializable接口的代码示例
1、序列化
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream os = new ObjectOutputStream(bos);
os.writeObject(src);
os.flush();
os.close();
byte[] b = bos.toByteArray();
bos.close();
2、反序列化
FileInputStream fis = new FileInputStream("test.obj");
ObjectInputStream ois = new ObjectInputStream(fis);
UserVo vo = (UserVo) ois.readObject();
ois.close();
fis.close();
五、实现Externalizable接口的代码示例
重写JavaBean中方法,其他与实现Serializable接口一致
/** * 序列化操作的扩展类 */ @Override public void writeExternal(ObjectOutput out) throws IOException { //增加一个新的对象 Date date=new Date(); out.writeObject(userName); out.writeObject(password); out.writeObject(date); } /** * 反序列化的扩展类 */ @Override public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { //注意这里的接受顺序是有限制的哦,否则的话会出错的 // 例如上面先write的是A对象的话,那么下面先接受的也一定是A对象... userName=(String) in.readObject(); password=(String) in.readObject(); SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd"); Date date=(Date)in.readObject(); System.out.println("反序列化后的日期为:"+sdf.format(date)); }
六、可以通过重写writeObject(),readObject()方法,对持久化使用中进行数据加密。
