序列化的控制-Java I/O系统

所谓序列化就是将对象转换成一个字节序列，并能够将这个字节序列完全恢复为原来的对象这么一个功能。

通常实现方式就是给自己的对象实现一个Serializable接口，其他的该怎么操作就 怎么操作。

但这种方式有一个缺点就是，它会默认把所有的成员都序列化。假如有一个成员不想让别人知道，设置成了private的，但是别人拿到对应的字节序列之后也可恢复出来。为了实现能够对序列化进行控制，我们通常采用实现Externalizable接口来代替Serializable接口。

使用Externalizable接口，需要实现两个方法witreExternal()和readExternal()。这两个方法会在序列化和反序列化的过程中被自动调用。我们只需要在这两个地方进行读写操作即可。看个例子

import java.io.Externalizable;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;

public class Blip implements Externalizable {
	private int i;
	private String s;
	
	public Blip() {
		System.out.println("this will be executed");
	}
	public Blip(int i, String s) {
		this.i = i;
		this.s = s;
	}
	public String toString() {
		return "String : " + s + ", int :" + i;
	}
	
	@Override
	public void readExternal(ObjectInput arg0) throws IOException,
			ClassNotFoundException {
		//这段不能丢
		s = (String) arg0.readObject();
		i = arg0.readInt();
	}

	@Override
	public void writeExternal(ObjectOutput arg0) throws IOException {
		//这段不能丢
		arg0.writeObject(s);
		arg0.writeInt(i);
	}
	
	public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
		//这里使用的是 Blip(int i, String s)构造器
		Blip blip = new Blip(1, "Test");
		System.out.println(blip);
		
		System.out.println("Saving");
		ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("temp.out"));
		out.writeObject(blip);
		out.close();
		
		System.out.println("Recovering");
		ObjectInputStream input = new ObjectInputStream(new FileInputStream("temp.out"));
		blip = (Blip) input.readObject();
		System.out.println(blip);
		
	}

}

输出结果

String : Test, int :1
Saving
Recovering
this will be executed
String : Test, int :1

首先分析一下效果，将拥有两个字符串的对象存到了了temp.out这个文件中；

然后再用input.readObject()读取了这个对象，再强转为我们需要的，最后从打印结果来看，整个过程没有出什么问题。

public void readExternal(ObjectInput arg0) throws IOException

public void writeExternal(ObjectOutput arg0) throws IOException

这两个方法，我们并没有显示的调用过，那里面的内容可不可以不写呢。如果不写，也不会报错，但是下次读取出来的字符串就是null，int就是0.其实就是赋值操作。

还有一个问题就是它自动调用，是在那里自动调用的呢？

在main函数中分别调用了ObjectOutputStream和ObjectInputStream的writeObject和readObject方法。其实就是这这两个方法中分别调用的writeExternal和readExternal

最后一个问题
this will be executed 这一行为什么会输出，从头到位没有调用过它。它是在无参构造函数中，而我们调用的是有参数的构造函数

对于Serializable对象，对象完全以它存储的二进制位为基础来构造，所以不会调用构造器，（如果在本例中，恢复时有参数的构造器也不会调用）。而对于一个Externalizable对象，所有普通的默认构造器都会被调用。

如果单纯只是为了让某一个成员变量不被序列化的话，也可以用Serializable接口，然后再成员前面加上transient关键字修饰即可