Java基础21-读懂Java序列化和反序列化(一)

简介: Java基础21-读懂Java序列化和反序列化(一)

序列化与反序列化概念

序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。一般将一个对象存储至一个储存媒介,例如档案或是记亿体缓冲等。在网络传输过程中,可以是字节或是XML等格式。而字节的或XML编码格式可以还原完全相等的对象。这个相反的过程又称为反序列化。

Java对象的序列化与反序列化

在Java中,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复用该对象。但是,我们创建出来的这些Java对象都是存在于JVM的堆内存中的。

只有JVM处于运行状态的时候,这些对象才可能存在。一旦JVM停止运行,这些对象的状态也就随之而丢失了。

但是在真实的应用场景中,我们需要将这些对象持久化下来,并且能够在需要的时候把对象重新读取出来。Java的对象序列化可以帮助我们实现该功能。

对象序列化机制(object serialization)是Java语言内建的一种对象持久化方式,通过对象序列化,可以把对象的状态保存为字节数组,并且可以在有需要的时候将这个字节数组通过反序列化的方式再转换成对象。

对象序列化可以很容易的在JVM中的活动对象和字节数组(流)之间进行转换。

在Java中,对象的序列化与反序列化被广泛应用到RMI(远程方法调用)及网络传输中。

相关接口及类

Java为了方便开发人员将Java对象进行序列化及反序列化提供了一套方便的API来支持。其中包括以下接口和类:

    java.io.Serializable复制代码
    java.io.Externalizable复制代码
    ObjectOutput复制代码
    ObjectInput复制代码
    ObjectOutputStream复制代码
    ObjectInputStream复制代码
    Serializable 接口复制代码

类通过实现 java.io.Serializable 接口以启用其序列化功能。

未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。 (该接口并没有方法和字段,为什么只有实现了该接口的类的对象才能被序列化呢?)

当试图对一个对象进行序列化的时候,如果遇到不支持 Serializable 接口的对象。在此情况下,将抛出NotSerializableException。

如果要序列化的类有父类,要想同时将在父类中定义过的变量持久化下来,那么父类也应该集成java.io.Serializable接口。

下面是一个实现了java.io.Serializable接口的类

    public class 序列化和反序列化 {
    复制代码
        public static void main(String[] args) {复制代码
        }
        //注意,内部类不能进行序列化,因为它依赖于外部类
        @Test
        public void test() throws IOException {
            A a = new A();
            a.i = 1;
            a.s = "a";
            FileOutputStream fileOutputStream = null;
            FileInputStream fileInputStream = null;
            try {
                //将obj写入文件
                fileOutputStream = new FileOutputStream("temp");
                ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
                objectOutputStream.writeObject(a);
                fileOutputStream.close();
                //通过文件读取obj
                fileInputStream = new FileInputStream("temp");
                ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
                A a2 = (A) objectInputStream.readObject();
                fileInputStream.close();
                System.out.println(a2.i);
                System.out.println(a2.s);
                //打印结果和序列化之前相同
            } catch (IOException e) {
                e.printStackTrace();
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            }
        }
    }复制代码
    class A implements Serializable {复制代码
        int i;
        String s;
    }复制代码

Externalizable接口

除了Serializable 之外,java中还提供了另一个序列化接口Externalizable

为了了解Externalizable接口和Serializable接口的区别,先来看代码,我们把上面的代码改成使用Externalizable的形式。

    class B implements Externalizable {
        //必须要有公开无参构造函数。否则报错
        public B() {复制代码
        }
        int i;
        String s;
        @Override
        public void writeExternal(ObjectOutput out) throws IOException {复制代码
        }复制代码
        @Override
        public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {复制代码
        }
    }复制代码
    @Test
        public void test2() throws IOException, ClassNotFoundException {
            B b = new B();
            b.i = 1;
            b.s = "a";
            //将obj写入文件
            FileOutputStream fileOutputStream = new FileOutputStream("temp");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(b);
            fileOutputStream.close();
            //通过文件读取obj
            FileInputStream fileInputStream = new FileInputStream("temp");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            B b2 = (B) objectInputStream.readObject();
            fileInputStream.close();
            System.out.println(b2.i);
            System.out.println(b2.s);
            //打印结果为0和null,即初始值,没有被赋值
            //0
            //null
        }复制代码

通过上面的实例可以发现,对B类进行序列化及反序列化之后得到的对象的所有属性的值都变成了默认值。也就是说,之前的那个对象的状态并没有被持久化下来。这就是Externalizable接口和Serializable接口的区别:

Externalizable继承了Serializable,该接口中定义了两个抽象方法:writeExternal()与readExternal()。

当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法。由于上面的代码中,并没有在这两个方法中定义序列化实现细节,所以输出的内容为空。

还有一点值得注意:在使用Externalizable进行序列化的时候,在读取对象时,会调用被序列化类的无参构造器去创建一个新的对象,然后再将被保存对象的字段的值分别填充到新对象中。所以,实现Externalizable接口的类必须要提供一个public的无参的构造器。

    class C implements Externalizable {
        int i;
        int j;
        String s;
        public C() {复制代码
        }
        //实现下面两个方法可以选择序列化中需要被复制的成员。
        //并且,写入顺序和读取顺序要一致,否则报错。
        //可以写入多个同类型变量,顺序保持一致即可。
        @Override
        public void writeExternal(ObjectOutput out) throws IOException {
            out.writeInt(i);
            out.writeInt(j);
            out.writeObject(s);
        }复制代码
        @Override
        public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
            i = in.readInt();
            j = in.readInt();
            s = (String) in.readObject();
        }
    }复制代码
    @Test
        public void test3() throws IOException, ClassNotFoundException {
            C c = new C();
            c.i = 1;
            c.j = 2;
            c.s = "a";
            //将obj写入文件
            FileOutputStream fileOutputStream = new FileOutputStream("temp");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(c);
            fileOutputStream.close();
            //通过文件读取obj
            FileInputStream fileInputStream = new FileInputStream("temp");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            C c2 = (C) objectInputStream.readObject();
            fileInputStream.close();
            System.out.println(c2.i);
            System.out.println(c2.j);
            System.out.println(c2.s);
            //打印结果为0和null,即初始值,没有被赋值
            //0
            //null
        }复制代码

序列化ID

序列化 ID 问题情境:两个客户端 A 和 B 试图通过网络传递对象数据,A 端将对象 C 序列化为二进制数据再传给 B,B 反序列化得到 C。

问题:C 对象的全类路径假设为 com.inout.Test,在 A 和 B 端都有这么一个类文件,功能代码完全一致。也都实现了 Serializable 接口,但是反序列化时总是提示不成功。

解决:虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。清单 1 中,虽然两个类的功能代码完全一致,但是序列化 ID 不同,他们无法相互序列化和反序列化。

    package com.inout; 复制代码
    import java.io.Serializable; 复制代码
    public class A implements Serializable { 复制代码
        private static final long serialVersionUID = 1L; 复制代码
        private String name; 复制代码
        public String getName() 
        { 
            return name; 
        } 复制代码
        public void setName(String name) 
        { 
            this.name = name; 
        } 
    } 复制代码
    package com.inout; 复制代码
    import java.io.Serializable; 复制代码
    public class A implements Serializable { 复制代码
        private static final long serialVersionUID = 2L; 复制代码
        private String name; 复制代码
        public String getName() 
        { 
            return name; 
        } 复制代码
        public void setName(String name) 
        { 
            this.name = name; 
        } 
    }复制代码

静态变量不参与序列化

清单 2 中的 main 方法,将对象序列化后,修改静态变量的数值,再将序列化对象读取出来,然后通过读取出来的对象获得静态变量的数值并打印出来。依照清单 2,这个 System.out.println(t.staticVar) 语句输出的是 10 还是 5 呢?

    public class Test implements Serializable {复制代码
        private static final long serialVersionUID = 1L;复制代码
        public static int staticVar = 5;复制代码
        public static void main(String[] args) {
            try {
                //初始时staticVar为5
                ObjectOutputStream out = new ObjectOutputStream(
                        new FileOutputStream("result.obj"));
                out.writeObject(new Test());
                out.close();复制代码
                //序列化后修改为10
                Test.staticVar = 10;复制代码
                ObjectInputStream oin = new ObjectInputStream(new FileInputStream(
                        "result.obj"));
                Test t = (Test) oin.readObject();
                oin.close();复制代码
                //再读取,通过t.staticVar打印新的值
                System.out.println(t.staticVar);复制代码
            } catch (FileNotFoundException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            }
        }
    }复制代码

最后的输出是 10,对于无法理解的读者认为,打印的 staticVar 是从读取的对象里获得的,应该是保存时的状态才对。之所以打印 10 的原因在于序列化时,并不保存静态变量,这其实比较容易理解,序列化保存的是对象的状态,静态变量属于类的状态,因此 序列化并不保存静态变量。


Java基础21-读懂Java序列化和反序列化(二):https://developer.aliyun.com/article/1535748

目录
相关文章
|
21小时前
|
存储 安全 Java
day23:Java零基础 - 反序列化
【7月更文挑战第23天】🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
8 2
|
1天前
|
存储 安全 Java
day22:Java零基础 - 序列化
【7月更文挑战第22天】🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
9 3
|
2天前
|
自然语言处理 安全 Java
Substrate VM如何处理Java序列化
Substrate VM如何处理Java序列化
|
20天前
|
分布式计算 Java 数据库
Java中的序列化与反序列化详解
Java中的序列化与反序列化详解
|
20天前
|
存储 Java 开发者
Java中的对象序列化详解
Java中的对象序列化详解
|
18天前
|
JSON NoSQL Java
Redis18的Java客户端-StringRedisTemplate,序列化存在的问题,使用StringRedisTemplate解决序列化的方法
Redis18的Java客户端-StringRedisTemplate,序列化存在的问题,使用StringRedisTemplate解决序列化的方法
|
2月前
|
存储 Java 数据库
|
10月前
|
存储 Java 数据库连接
Java序列化和反序列化
Java序列化和反序列化
74 0
|
2月前
|
存储 安全 Java
Java一分钟之-Java序列化与反序列化
【5月更文挑战第14天】Java序列化用于将对象转换为字节流,便于存储和网络传输。实现`Serializable`接口使类可被序列化,但可能引发隐私泄露、版本兼容性和性能问题。要避免这些问题,可使用`transient`关键字、控制`serialVersionUID`及考虑使用安全的序列化库。示例代码展示了如何序列化和反序列化对象,强调了循环引用和未实现`Serializable`的错误。理解并妥善处理这些要点对优化代码至关重要。
35 1
|
1月前
|
网络协议 Java API
【Java】序列化和反序列化
【Java】序列化和反序列化
21 4