JAVA 对象序列化(三)——transient以及Externalizable的一种替代方法(使用Serializable)

最新推荐文章于 2021-03-06 07:31:46 发布
最新推荐文章于 2021-03-06 07:31:46 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Java

 transient(瞬时)关键字

      当我们队序列化进行控制时,可能某个特定子对象不想让Java的序列化机制自动保存与恢复。如果子对象表示的是我们不希望将其序列化的敏感信息(如密码),通常就会面临这种情况。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式来访问它。

     在Java对象序列化(二)——Externalizable中我们通过将类实现为Externalizable可以实现类的部分序列化。本文提供了另一种可以实现部分序列化的方式,即通过关键字——transient(瞬时)。如果我们正在操作的是一个Serializable对象,那么所有序列化操作就会自动进行,为了能够给予控制,我们可以用transient关键字逐个字段的关闭序列化,它的意思“不烦恼您老保存或者恢复数据——我会自己处理的,谢谢。”

      由于Externalizable对象在默认情况下不保存它的任何字段(即任何字段都不进行序列化处理),所以transient关键字只能和Serializable对象一起使用。

    

     Externalizable的替代方法

       如果不是特别坚持实现Externalizable接口,那么我们可以通过实现Serializable接口,并添加名为writeObject()和readObject()方法(注意:这里用的是添加而不是“覆盖”或者“实现”,因为这两个方法不是基类Object也不是接口Serializable中的方法)。这样一旦对象被序列化或者反序列还原,就会自动地分别调用者两个方法。也就是说,只要我们提供了这两个方法,就会使用它们而不是默认的序列化机制。

        但是一定要注意,这两个方法的必须具有准确的方法特征签名,必须严格按照如下形式     

复制代码 
private void writeObject(ObjectOutputStream stream) throws IOException{
         //TODO
    }

private void readObject(ObjectInputStream stream) throws IOException , ClassNotFoundException{
        //TODO
    }
复制代码

      这两个方法看似简单,但是其实包含了一些比较有意思的处理。首先,这个方式不是Serializable接口或者基类中的一部分,所以必须在类内部自己实现。其次,注意到这个方式其实是private类型。也就是说这两个方法仅能被这个类的其他成员调用,但是我们看到,其实我们没有在这个类的其他的方法中调用这两个方法。那么到底是谁调用这两个方法呢?其实,实际上我们并没有从这个类的其他方法中调用它们,而是ObjectOutputStream和ObjectInputStream对象的writeObject和readObject()方法分别调用者两个方法(通过过反射机制来访问类的私有方法)。

       在调用ObjectOutputStream.writeObject()时,会检查所传递的Serializable对象,利用反射来搜索是否有writeObject()方法。如果有,就会跳过正常的序列化过程,转而调用这个它的writeObject()方法,readObject方法处理方式也一样。

       这里面有一个技巧,在类的writeObject()内部,可以通过ObjectOutputStream.defaultWriteObject()来执行默认的writeObject()(非transient字段由这个方法保存),同样的,在类readObject内部,可以通过ObjectInputStream.defalutReadObject()来执行默认的readObject()方法。

       下面这段代码就显示上述的技巧

复制代码 
package test.serializable;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

public class SeriCtrol implements Serializable {
    private static final long serialVersionUID = -4994939941552821559L;
    
    private String a;
    
    private String b;
    
    private transient String c;
    
    public SeriCtrol(String a,String b,String c) {
        this.a = "非瞬时默认实现:" + a;
        this.b = "非瞬时非默认实现:"+ b;
        this.c = "瞬时实现:" + c;
    }
    
    private void writeObject(ObjectOutputStream stream) throws IOException{
        stream.defaultWriteObject();
        stream.writeObject(b);
        stream.writeObject(c);
    }
    
    private void readObject(ObjectInputStream stream) throws IOException , ClassNotFoundException{
        stream.defaultReadObject();
        stream.readObject();
        b= "null";
        c = (String)stream.readObject();
    }
    
    public String toString() {
        return a + b + c;
    }
    
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        SeriCtrol sCtrol = new SeriCtrol("test1","test2","test3");
        System.out.println("序列化之前");
        System.out.println(sCtrol);
        
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        ObjectOutputStream oos  = new ObjectOutputStream(out);
        oos.writeObject(sCtrol);
        
        System.out.println("反序列化操作之后");
        ByteArrayInputStream in = new ByteArrayInputStream(out.toByteArray());
        ObjectInputStream ois = new ObjectInputStream(in);
        SeriCtrol src = (SeriCtrol) ois.readObject();
        System.out.println(src);
    }

}
复制代码

运行结果如下:

序列化之前
非瞬时默认实现:test1非瞬时非默认实现:test2瞬时实现:test3
反序列化操作之后
非瞬时默认实现:test1null瞬时实现:test3

从结果中可以看到,字段a没做什么处理,正常序列化,b在readObject()时,将其设置为null,相当于没有序列化了,而瞬时的c,我们可以手动的将其序列化。

      注意,个人在操作的过程发现,writeObject()和readObject()方法不需要成对出现,但是这时候readObject()要小心,如果没有writeObject()方法,在readObject()方法就不能再调用ObjectInputStream的readObject()方法。

       想想老刘在处理超链接废弃属性时处理,在readObject()方法中,将废弃的属性置为null.

  在“Thinking in Java”中提到如果想序列化static静态字段,必须自己手动去实现(p585),回头有时间,写个程序验证下。

转自:http://www.cnblogs.com/chenfei0801/archive/2013/04/06/3002453.html

承影v
关注
专栏目录
Java SerializableExternalizable实现序列化、反序列化-实例-static、transient修饰的变量不会被序列化
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
06-03 1528
JAVA中,对象序列化和反序列化被广泛的应用到RMI(远程方法调用)及网络传输中。 实现Serializable接口和实现Externalizable接口实现序列化、反序列化的区别: 1 类实现Serializable接口不用实现方法;类实现Externalizable接口需要实现writeExternal,readExternal方法,不然反序列后的对象不含有属性值,都是默认的初始值 ...
Java序列化——SerializableExternalizable源码阅读与总结
zhoucheng05_13的博客
04-01 565
一、Java序列化概述 1、什么是序列化 序列化(Serialization):是将对象的状态信息转换为可以存储或传输的形式的过程。更通俗地讲,是将该对象字段和状态信息以字节流的方式输出到目的地。 2、序列化的应用场景 一是实现pojo对象的读写操作,将每个对象转换为字节流,而这些字节流可以被持久化到设备上,再次读取时会将字节流还原成对象。当我们希望某些数据能在程序停止运行后,还...
JAVA 对象序列化)——transient以及Externalizable一种替代方法使用Serializable)...
weixin_30954607的博客
04-06 122
transient(瞬时)关键字 当我们队序列化进行控制时,可能某个特定子对象不想让Java序列化机制自动保存与恢复。如果子对象表示的是我们不希望将其序列化的敏感信息(如密码),通常就会面临这种情况。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式来访问它。 在Java对象序列化(二)——Externali...
java序列化,看这篇就够了
weixin_34362875的博客
05-21 301
一、序列化的含义、意义及使用场景二、序列化实现的方式1、Serializable1.1 普通序列化1.2 成员是引用的序列化1.3 同一对象序列化多次的机制1.4 java序列化算法潜在的问题1.5 可选的自定义序列化2、Externalizable:强制自定义序列化3、两种序列化对比序列化版本号serialVersionUID四、总结 一、序列化的含义、意义及使用场景 序列化:将对象写入...
Java中实现序列化的两种方式 Serializable 接口和 Externalizable接口
weixin_33728708的博客
09-09 194
对象序列化就是将对象写入输出流中。 反序列化就是从输入流中将对象读取出来。 用来实现序列化的类都在java.io包中,我们常用的类或接口有: ObjectOutputStream:提供序列化对象并把其写入流的方法 ObjectInputStream:读取流并反序列化对象 Serializable:一个对象想要被序列化,那么它的类就要实现 此接口,这个对象的所有属性(包括private属...
java对象序列化Serializabletransient
weixin_30871701的博客
04-09 162
1 package 对象序列化; 2 3 import java.io.Serializable; 4 5 @SuppressWarnings("serial") 6 class A implements Serializable{ 7 8 } 9 public class TestSerializable { 10 public ...
SerializableExternalizable
梵城专栏
11-21 1358
无论是Serializable,还是Externalizable,他们都是实现序列化或者持久化的接口. 先解释下什么叫序列化,序列化就是对象保存到磁盘上,或者是对象由一台机器发送过来并保存下来就是序列化. 那么,serializableexternalizable就是用来标示这个对象时可以被序列化的,既然是一样的功能,那么serializableexternalizable的区别是什么: 实
Java对象序列化与反序列化详解
09-03
本文将深入探讨Java中的对象序列化与反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字)
最新发布
06-21
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字) Java序列化和反序列化Java虚拟机中的一种重要机制,它们可以将Java对象转换为二进制数据,然后...
ExternalizableSerializable序列化与关键字transient
ligdjn的博客
11-27 442
1、Serializable序列化时不会调用默认的构造器,而Externalizable序列化时会调用默认构造器的!!! 2、Serializable: 一个对象想要被序列化,那么它的类就要实现 此接口,这个对象的所有属性(包括private属性、包括其引用的对象)都可以被序列化和反序列化来保存、传递。 3、Externalizable: 他是Serializable接口的子类,有时我们不希望序列...
c 对象序列化 java_JAVA 对象序列化)——transient以及Externalizable一种替代方法使用Serializable)...
weixin_36143191的博客
02-13 138
transient(瞬时)关键字当我们队序列化进行控制时,可能某个特定子对象不想让Java序列化机制自动保存与恢复。如果子对象表示的是我们不希望将其序列化的敏感信息(如密码),通常就会面临这种情况。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式来访问它。在Java对象序列化(二)——Externalizable中我们通过将类实现为Exter...
(5)项目中DTO代替@Transient使用
记录点点滴滴
04-05 585
@Transient 实体类字段上 此实体类和数据库表对应。某实体类对象字段要返回给前端,数据库里面没有,查询忽视数据库里面对应的字段。 上面这种方法很乱也不见得好 使用DTO对象在每层数据中传输 ...
java 序列化serializable)中的 transient 理解
Soul_X的宇宙
12-10 374
java 序列化serializable)中的 transient 理解 记录一下,基础是王道。 作用 当我们要让一个类可序列化时,直接 implament Serializable 接口,这样我们就轻松实现序列化。但有时我们不需要类中的某些属性被序列化,则使用transient 关键字,在序列化时会忽略该属性,在反序列化时该属性会被赋值null或其他基本数据类型的初始值,如 int 则复制 0,而不是序列化时的值。 使用总结 1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内
对象序列化与反序列化SerializableExternalizable
junJZ_2008的专栏
11-17 296
对象序列化? 对象序列化的概念加入到语言中为了提供对两种主要特性的支持: 1 、远程方法调用 2 、 Java Beans 状态的保存与恢复     ObjectInput 接口继承 DataInput 接口 ObjectOutput 接口继承 DataOutput 接口 ObjectOutputStream 类实现了 DataOutput,ObjectOutput ...
JAVA中的序列化和反序列化transient关键字
qq_42843172的博客
07-08 390
ObjectOutputStream:序列化 ObjectOutputStream:序列化,将对象作为流输出到文件中存储起来 报异常:java.io.NotSerializableException: Student对象不支持序列化,没有实现Serializable接口 参与序列化和反序列化对象,必须实现Serializable接口 注意:通过源代码发现:Serializable接口只是一个标志接口: public interface Serializable{} 这个接口中什么代码都没有 那么它起到一
java api存在问题改进措施_Sonar常见问题解决方案
weixin_39956612的博客
03-06 2013
一、阻断1、Close this"FileInputStream" in a "finally" clause.在流使用完之后,应该关闭该流,finally代码块中,应该要对每个流进行单独关闭,而不能统一写在一个try-catch代码中。而且还要遵守一个原则:先打开的后关闭,后打开的先关闭。2、A"NullPointerException" could be thrown; "tom" is nu...
再学java基础(4)Object流、Serializable序列化transient
04-03 1687
import java.io.*; public class TestObjectIO { public static void main(String args[]) throws Exception { T t = new T(); t.k = 8; // k 原来是 15,现在 改成 8 了。 FileOutputStream fos = new FileOutputStr
transient关键字及Serializable序列化与反序列化
weixin_30781107的博客
01-17 447
java中的Serializable提供一种持久化机制,将实现了Serializable接口的对象序列化为字节序列,并在以后可以将此字节序列恢复为java对象序列化实现了数据的持久化,保存在硬盘中,并且在网络上进行字节序列的传送。 transient:在序列化时,若字段定义为transient,则会自动对该字段...
Java对象序列化transient变量与自定义序列化详解
transient成员变量在Java对象序列化和反序列化过程中起到关键的作用,它帮助开发者控制哪些数据应该被持久化,以及如何在不同场合下正确地进行序列化和反序列化操作。同时,理解和掌握Serializable接口和自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值