Java中的串行化

串行化的概念

什么是串行化

    对象的寿命通常随着生成该对象的程序的终止而终止。有时候，可能需要将对象的状态保存下来，在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己，这个过程叫对象的串行化(Serialization) 。串行化的主要任务是写出对象实例变量的数值。如果交量是另一对象的引用，则引用的对象也要串行化。这个过程是递归的，串行化可能要涉及一个复杂树结构的单行化，包括原有对象、对象的对象、对象的对象的对象等等。对象所有权的层次结构称为图表(graph)。

串行化的目的

Java对象的单行化的目标是为Java的运行环境提供一组特性，如下所示：

1)尽量保持对象串行化的简单扼要 ，但要提供一种途径使其可根据开发者的要求进行扩展或定制。

2) 串行化机制应严格遵守Java的对象模型 。对象的串行化状态中应该存有所有的关于种类的安全特性的信息。

3)对象的串行化机制应支持Java的对象持续性。

4)对象的串行化机制应有足够的 可扩展能力以支持对象的远程方法调用(RMI)。

5)对象串行化应允许对象定义自身 的格式即其自身的数据流表示形式，可外部化接口来完成这项功能。

使用串行化

JDK1.1开始，Java语言提供了对象串行化机制 ，在java.io包中，接口Serialization用来作为实现对象串行化的工具 ，只有实现了Serialization的类的对象才可以被串行化。

Serializable接口中没有任何的方法。当一个类声明要实现Serializable接口时，只是表明该类参加串行化协议，而不需要实现任何特殊的方法。下面我们通过实例介绍如何对对象进行串行化。

定义一个可串行化对象

一个类，如果要使其对象可以被串行化，必须实现Serializable接口。

package com.cloud.exe; import java.io.Serializable; @SuppressWarnings("serial") public class Animal implements Serializable{    int id;    String name;    String color;    public Animal(int id, String name, String color) {       super();       this.id = id;       this.name = name;       this.color = color;    } }

构造对象的输入／输出流

要串行化一个对象，必须与一定的对象输出／输入流联系起来，通过对象输出流将对象状态保存下来，再通过对象输入流将对象状态恢复。 java.io包中，提供了ObjectInputStream和ObjectOutputStream将数据流功能扩展至可读写对象。在ObjectInputStream 中用readObject()方法可以直接读取一个对象，ObjectOutputStream中用writeObject()方法可以直接将对象保存到输出流中。

package com.cloud.exe; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; public class ObjectAnimal {    public static void main(String[] args) throws IOException,ClassNotFoundException {       Animal animal = new Animal(1, "Tiger", "Yello");       FileOutputStream fo = new FileOutputStream("animal.ser");       ObjectOutputStream so = new ObjectOutputStream(fo);       try {         so.writeObject(animal);         so.close();       } catch (IOException e) {         System.out.println(e);       }       animal = null;       System.out.println("animal = null:"+animal);       FileInputStream fi = new FileInputStream("animal.ser");       ObjectInputStream si = new ObjectInputStream(fi);       try {         animal = (Animal) si.readObject();         si.close();       } catch (Exception e) {         System.out.println(e);       }       System.out.println("Animal Info:ID="+animal.id+";name="+animal.name+";color="+animal.color);    } }

在这个例子中，我们首先定义了一个类Animal，实现了Serializable接口，然后通过对象输出流的writeObject()方法将Animal对象保存到文件Animal.ser中。之后，通过对家输入流的readObjcet()方法从文件Animal.ser中读出保存下来的Animal对象。从运行结果可以看到，通过串行化机制，可以正确地保存和恢复对象的状态。

异常分析

如果Animal没有实现Serializable接口，程序运行时报下面错误：

java.io.NotSerializableException: com.cloud.exe.Animal animal = null:null java.io.WriteAbortedException: writing aborted; java.io.NotSerializableException: com.cloud.exe.Animal Exception in thread "main" java.lang.NullPointerException    at com.cloud.exe.ObjectAnimal.main(ObjectAnimal.java:30)

使用注意事项

1.串行化能保存的元素

串行化只能保存对象的非静态成员变量，不能保存任何的成员方法和静态的成员变量，而且串行化保存的只是变量的值，对于变量的任何修饰符都不能保存。

2.transient关键字

对于某些类型的对象，其状态是瞬时的，这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象，对于这些字段，我们必须用transient关键字标明，否则编译器将报措。

另外 ，串行化可能涉及将对象存放到 磁盘上或在网络上发达数据，这时候就会产生安全问题。因为数据位于Java运行环境之外，不在Java安全机制的控制之中。对于这些需要保密的字段，不应保存在永久介质中，或者不应简单地不加处理地保存下来，为了保证安全性。应该在这些字段前加上transient关键字。

下面是java规范中对transient关键字的解释：  

     The   transient   marker  is   not   fully  specified   by   The  Java   Language     Specification   but  is   used   in  object   serialization   to  mark   member   variables  that   should   not  be   serialized.