序列化和反序列化
- 什么是序列化?
a) java序列化是指把家java对象转化成字节序列的过程,java反序列化是吧java字节序列恢复为java对象的过程
b) 序列化:序列化机制的核心作用是对象状态的保存和重建
c) 反序列化:客户端从网络中或文件中获取字节序列化的对象字节流后,根据字节流所保存的状态及描述信息,通过反序列化重建对象
d) 序列化就是把实体对象按照一定的格式写入到有序字节流,反序列化就是从有序字节流重建对象,恢复对象状态 - 为什么要有序列化和反序列化?
a) 两个进程之间进行远程通信时,可以互相发送各种类型的数据,包括文本、图片、音频视频 等,这些数据都是以二进制的形式在网络上传输
b) 那么在当两个java进程进行通信时,能否实现进程间的通信呢?需要java中的序列化和反序列化
c) 好处:实现数据的持久化,通过序列化可以把数据永久的保存在硬盘中,二是:利用序列化实现远程通信,既在网络上传送对象的字节序列 - 序列化的必要性:应用
i. 永久性保存对象
ii. 通过序列化以字节流的形式使对象在网络中进行传递和接受
iii. 通过序列化在进程间传递对象 - 如何序列化一个对象 前提是实现serializable接口 校验作用
a) Jdk类库中序列化和反序列化的API
i. Java.io.ObjectOutputStream:表示对象的输出流 writeObject()方法将对象转化为自己写到流中
ii. Java.io,ObjectInputStream:表示对象的输入流 readObject()方法从流中读取字节转化为对象 - Java中序列化ID的作用
简单的来说,java的序列化机制是通过在运行时判断类serialVersionUID来验证版本一致性,在进行反序列化时JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就是一致的,可以进行反序列化,否则就会出现序列版本不一致的异常 - 序列化和反序列化的相关
a) 只要一个类实现了java.io.Serializable接口,那么就可以被序列化
b) 通过ObjectOutputStream和ObjectInputStream对对象进行序列化和反序列化
c) 虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,还有一个非常重要的一点就是两个类的序列化ID是否一致
d) 序列化并不保存静态变量
e) 要想将父类对象也序列化,就需要让父类实现Serializable接口
f) Transient关键字的作用就是控制变量的序列化,在变量声明前加上该关键字,可以组织该变量被序列化到文件中,再被反序列化后transient变量的值被设为初始值,比如int型是0,对象型是null
g) 服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端进行反序列化是,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全 - Serializable是一个空接口为什么实现它就可以序列化,有啥作用?
子类实现Serializable接口而父类未实现时,父类不会不被序列化,也不会报序列化错误,但是如果父类没有默认构造方法则在反序列化时会出现异常