java io系列06之 序列化总结(Serializable 和 Externalizable)

最新推荐文章于 2022-08-19 09:44:43 发布
最新推荐文章于 2022-08-19 09:44:43 发布
阅读量300 收藏 1
点赞数
分类专栏: Java

本文摘抄至:skywang12345

摘要:介绍了序列化的两种方式Serializable和Externalizable。和在使用 Serializable序列化时 使用 static、transient的情况。使用 Externalizable 需要无参构造、需要重写 writeExternal和readExternal才会对对象的进行保存。但是这两个方法是不安全。

本章,我们对序列化进行深入的学习和探讨。学习内容,包括序列化的作用、用途、用法,以及对实现序列化的2种方式Serializable .和 Externalizable
的深入研究。

1. 序列化是的作用和用途

序列化,就是为了 保存对象的状态;而与之对应的反序列化,则可以 把保存的对象状态再读出来。
简言之: 序列化/反序列化,是Java提供一种专门用于的保存/恢复对象状态的机制。

一般在以下几种情况下,我们可能会用到序列化:

  1. 当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;
  2. 当你想用套接字在网络上传送对象的时候;
  3. 当你想通过RMI传输对象的时候。

2. Serializable 的演示程序

演示程序1

下面,我们先通过一则简单示例来查看序列化的用法。
源码如下(SerialTest1.java): 

public class SerialTest1 {

    private static final String TMP_FILE = ".serialtest1.txt";

    public static void main(String[] args) {

        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }

    /**将 Box对象通过序列化,保存到文件中*/
    private static void testWrite(){

         // 获取文件TMP_FILE对应的对象输出流。
         // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
        try {
            ObjectOutputStream out = new  ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            Box01 box = new Box01("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);

            out.flush();
            out.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 
    }

    /**从文件中读取出“序列化的Box的对象”*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            Box01 box  =(Box01) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 

    }
}

/**
 * Box类“支持序列化”。因为Box实现了Serializable接口。
 * 实际上,一个类只需要实现Serializable即可实现序列化,而不需要实现任何函数。
 * @author hu
 */
class Box01 implements Serializable{

    private String name;
    private int width;
    private int height;

    public Box01(String name, int width, int height) {
        this.name = name;
        this.width = width;
        this.height = height;
    }

    @Override
    public String toString() {
        return "Box [name=" + name + ", width=" + width + ", height=" + height + "]";
    }

}

运行结果:

testWrite box :Box [name=desk, width=80, height=48]
testRead box : Box [name=desk, width=80, height=48]

源码说明:

  1. 程序的作用很简单,就是演示:先将Box对象,通过对象输出流保存到文件中;之后,再通过对象输入流,将文件中保存的Box对象读取出来。
  2. Box类说明。Box是我们自定义的演示类,它被用于序列化的读写。Box实现了Serialable接口,因此它支持序列化操作;即,Box支持通过ObjectOutputStream去写入到输出流中,并且支持通过ObjectInputStream从输入流中读取出来。
  3. testWrite()函数说明。testWrite()的作用就是,新建一个Box对象,然后将该Box对象写入到文件中。
    1. 首先,新建文件TMP_FILE的文件输出流对象(即FileOutputStream对象),再创建该文件输出流的对象输出流(即ObjectOutputStream对象)。
    2. 然后,新建Box对象。
    3. 最后,通过out.writeObject(box) 将box写入到对象输出流中。实际上,相当于将box写入到文件TMP_FILE中。

  4. testRead()函数说明。testRead()的作用就是,从文件中读出Box对象。
    1. 首先,新建文件TMP_FILE的文件输入流对象(即FileInputStream对象),再创建该文件输入流的对象输入流(即ObjectInputStream对象)。
    2. 然后,通过in.readObject() 从对象输入流中读取出Box对象。实际上,相当于从文件TMP_FILE中读取Box对象。


通过上面的示例,我们知道:我们可以自定义类,让它支持序列化(即实现Serializable接口),从而能支持对象的保存/恢复。
若要支持序列化,除了“自定义实现Serializable接口的类”之外;java的“基本类型”和“java自带的实现了Serializable接口的类”,都支持序列化。我们通过下面的示例去查看一下。

演示程序2

源码如下(SerialTest2.java):

/**
 *  “基本类型” 和 “java自带的实现Serializable接口的类” 对序列化的支持
 * @author hu
 *
 */
public class SerialTest2 {

    private static final String TMP_FILE = ".serialabletest2.txt";

    public static void main(String[] args) {

        testWrite();
        testRead();
    }

    private static void testWrite(){


        try {
            ObjectOutputStream out = new ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));

            //写入 boolean值
            out.writeBoolean(true);
            //写入 byte
            out.writeByte((byte)65);
            //写入 Char
            out.writeChar('a');
            //写入  int值
            out.writeInt(20161002);
            //写入 float
            out.writeFloat(3.14f);
            //写入  Double
            out.writeDouble(1.4141d);

            //写入 map对象
            HashMap map = new HashMap<>();
            map.put("one", "red");
            map.put("two", "green");
            map.put("three", "blue");
            out.writeObject(map);

            out.flush();
            out.close();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    private static void testRead(){

        try {
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            System.out.printf("boolean:%b\n" , in.readBoolean());
            System.out.printf("byte:%d\n" , (in.readByte()&0xff));
            System.out.printf("char:%c\n" , in.readChar());
            System.out.printf("int:%d\n" , in.readInt());
            System.out.printf("float:%f\n" , in.readFloat());
            System.out.printf("double:%f\n" , in.readDouble());
            // 读取HashMap对象
            HashMap map = (HashMap) in.readObject();
            Iterator iter = map.entrySet().iterator();
            while (iter.hasNext()) {
                Map.Entry entry = (Map.Entry)iter.next();
                System.out.printf("%-6s -- %s\n" , entry.getKey(), entry.getValue());
            }

            in.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

运行结果:

boolean:true
byte:65
char:a
int:20161002
float:3.140000
double:1.414100
one – red
two – green
three – blue

源码说明:

  1. 程序的作用很简单,就是演示:先将“基本类型数据”和“HashMap对象”,通过对象输出流保存到文件中;之后,再通过对象输入流,将这些保存的数据读取出来。
  2. testWrite()函数说明。testWrite()的作用就是,先将“基本类型数据”和“HashMap对象”,通过对象输出流保存到文件中。
    1. 首先,新建文件TMP_FILE的文件输出流对象(即FileOutputStream对象),再创建该文件输出流的对象输出流(即ObjectOutputStream对象)。
    2. 然后,通过 writeBoolean(), writeByte(), … , writeDouble() 等一系列函数将“Boolean, byte, char, … , double等基本数据类型”写入到对象输出流中。实际上,相当于将这些内容写入到文件TMP_FILE中。
    3. 最后,新建HashMap对象map,并通过out.writeObject(map) 将map写入到对象输出流中。实际上,相当于map写入到文件TMP_FILE中。

  3. testRead()函数说明。testRead()的作用就是,从文件中读出testWrite()写入的对象。
    1. 首先,新建文件TMP_FILE的文件输入流对象(即FileInputStream对象),再创建该文件输入流的对象输入流(即ObjectInputStream对象)。
    2. 然后,通过in.readObject() 从对象输入流中读取出testWrite()对象。实际上,相当于从文件TMP_FILE中读取出这些对象。


在前面,我们提到过:若要支持序列化,除了“自定义实现Serializable接口的类”之外;java的“基本类型”和“java自带的实现了Serializable接口的类”,都支持序列化。为了验证这句话,我们看看HashMap是否实现了Serializable接口。
HashMap是java.util包中定义的类,它的接口声明如下: 
public class HashMap<K,V> extends AbstractMap<K,V>
    implements Map<K,V>, Cloneable, Serializable {...}

至此,我们对序列化的认识已经比较深入了:即知道了“序列化的作用和用法”,也知道了“基本类型”、“java自带的支持Serializable接口的类”和“自定义实现Serializable接口的类”都能支持序列化。

我们在介绍序列化定义时,说过“序列化/反序列化,是专门用于的保存/恢复对象状态的机制”。
从中,我们知道:序列化/反序列化,只支持保存/恢复对象状态,即仅支持保存/恢复类的成员变量,但不支持保存类的成员方法!
但是,序列化是不是对类的所有的成员变量的状态都能保存呢?

答案当然是否定的!

  1. 序列化对static和transient变量,是不会自动进行状态保存的。
    transient的作用就是,用transient声明的变量,不会被自动序列化。
  2. 对于Socket, Thread类,不支持序列化。若实现序列化的接口中,有Thread成员;在对该类进行序列化操作时,编译会出错!
    这主要是基于资源分配方面的原因。如果Socket,Thread类可以被序列化,但是被反序列化之后也无法对他们进行重新的资源分配;再者,也是没有必要这样实现。

下面,我们还是通过示例来查看“序列化对static和transient的处理”。

演示程序3

我们对前面的SerialTest1.java进行简单修改,得到源文件(SerialTest3.java)如下:

public class SerialTest3 {

    private static final String TMP_FILE = ".serialtest3.txt";

    public static void main(String[] args) {

        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }

    /**将 Box 对象通过序列化,保存到文件*/
    private static void testWrite(){

        try {
            // 获取文件TMP_FILE对应的对象输出流。
            // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
            ObjectOutputStream out = new ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            Box03 box = new Box03("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);

            out.flush();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**从文件中读取出“序列化的Box的对象”*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            Box03 box  =(Box03) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 

    }
}

/**
 * Box类“支持序列化”。因为Box实现了Serializable接口。
 * 实际上,一个类只需要实现Serializable即可实现序列化,而不需要实现任何函数。
 * @author hu
 */
class Box03 implements Serializable{

    private String name ;
    private static int width;
    private transient int height;

    public Box03(String name,int width, int height) {
        this.name = name;
        this.width = width ;
        this.height = height;
    }

    @Override
    public String toString() {
        return "Box03 [name=" + name + ", width=" + width +", height=" + height + "]";
    }
}

SerialTest3.java 相比于 SerialTest1.java。仅仅对Box类中的 width 和 height 变量的定义进行了修改。
SerialTest1.java 中width和height定义如下 :

private int width;   
private int height;

SerialTest3.java 中width和height定义

private static int width; 
private transient int height;

在看后面的结果之前,我们建议大家对程序进行分析,先自己得出一个结论。
运行结果:

testWrite box :Box03 [name=desk, width=80, height=48]
testRead box : Box03 [name=desk, width=80, height=0]

结果分析:
我们前面说过,“序列化不对static和transient变量进行状态保存”。因此,testWrite()中保存Box对象时,不会保存width和height的值。这点是毋庸置疑的!但是,为什么testRead()中读取出来的Box对象的width=80,而height=0呢?

先说,为什么height=0。因为Box对象中height是int类型,而int类型的默认值是0。

再说,为什么width=80。这是因为width是static类型,而static类型就意味着所有的Box对象都共用一个height值;而在testWrite()中,我们已经将width初始化为80了。因此,我们通过序列化读取出来的Box对象的width值,也被就是80。

理解上面的内容之后,我们应该可以推断出下面的代码的运行结果。
源码如下(SerialTest4.java): 

public class SerialTest4 {

    private static final String TMP_FILE = ".serialtest4.txt";

    public static void main(String[] args) {

        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }

    /**将Box对象通过序列化,保存到文件中*/
    private static void testWrite(){
        try {
            // 获取文件TMP_FILE对应的对象输出流。
            // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
            ObjectOutputStream out = new ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            Box04 box = new Box04("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);
            //修改 box的值
            box = new Box04("room", 100, 50);

            out.flush();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    /**从文件中读取出“序列化的Box的对象”*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            Box04 box  =(Box04) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 

    }
}

/**
 * Box类“支持序列化”。因为Box实现了Serializable接口。
 * 实际上,一个类只需要实现Serializable即可实现序列化,而不需要实现任何函数。
 * @author hu
 */
class Box04 implements Serializable{

    private String name ;
    private static int width;
    private transient int height;

    public Box04(String name,int width, int height) {
        this.name = name;
        this.width = width ;
        this.height = height;
    }

    @Override
    public String toString() {
        return "Box04 [name=" + name + ", width=" + width +", height=" + height + "]";
    }
}

SerialTest4.java 相比于 SerialTest3.java,在testWrite()中添加了一行代码box = new Box(“room”, 100, 50);

运行结果:

testWrite box :Box04 [name=desk, width=80, height=48]
testRead box : Box04 [name=desk, width=100, height=0]

现在,我们更加确认“序列化不对static和transient变量进行状态保存”。但是,若我们想要保存static或transient变量,能不能办到呢?

当然可以!我们在类中重写两个方法writeObject()和readObject()即可。下面程序演示了如何手动保存static和transient变量。

演示程序4

我们对前面的SerialTest4.java进行简单修改,以达到:序列化存储static和transient变量的目的。
源码如下(SerialTest5.java): 

public class SerialTest5 {

    private static final String TMP_FILE = ".serialtest5.txt";

    public static void main(String[] args) {

        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }

    /**将 Box 对象通过序列化,保存到文件*/
    private static void testWrite(){

        try {
            // 获取文件TMP_FILE对应的对象输出流。
            // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
            ObjectOutputStream out = new ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            Box05 box = new Box05("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);
            //修改 box的值
            box = new Box05("room", 100, 50);

            out.flush();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**从文件中度取出“序列化的 Box对象*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            Box05 box  =(Box05) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 
    }
}

class Box05 implements Serializable{

    private String name;
    private static int width ;
    private transient int height ;

    public Box05(String name,int width, int height) {
        this.name = name;
        this.width = width ;
        this.height = height;
    }

    @Override
    public String toString() {
        return "Box05 [name=" + name + ", width=" + width +", height=" + height + "]";
    }

    private void writeObject(ObjectOutputStream out) 
            throws IOException{ 
        //使定制的 writeObject()方法可以利用自动化序列中的逻辑
        out.defaultWriteObject();
        out.writeInt(width);
        out.writeInt(height);

        System.out.println("Box--writeObject width="+width+", height="+height);
    }

    private void readObject(ObjectInputStream in) 
            throws IOException,ClassNotFoundException{ 

        //defaultReadObject()补充自动化序列化
        in.defaultReadObject();
        width = in.readInt();
        height = in.readInt();

        System.out.println("Box---readObject width="+width+", height="+height);
    }
}

运行结果:

Box–writeObject width=80, height=48
testWrite box :Box05 [name=desk, width=80, height=48]
Box—readObject width=80, height=48
testRead box : Box05 [name=desk, width=80, height=48]

程序说明:

“序列化不会自动保存static和transient变量”,因此我们若要保存它们,则需要通过writeObject()和readObject()去手动读写。

(01) 通过writeObject()方法,写入要保存的变量。writeObject的原始定义是在ObjectOutputStream.java中,我们按照如下示例覆盖即可:

private void writeObject(ObjectOutputStream out) throws IOException{ 
    out.defaultWriteObject();// 使定制的writeObject()方法可以利用自动序列化中内置的逻辑。 
    out.writeInt(ival);      // 若要保存“int类型的值”,则使用writeInt()
    out.writeObject(obj);    // 若要保存“Object对象”,则使用writeObject()
}

(02) 通过readObject()方法,读取之前保存的变量。readObject的原始定义是在ObjectInputStream.java中,我们按照如下示例覆盖即可:

private void readObject(ObjectInputStream in) throws IOException,ClassNotFoundException{ 
    in.defaultReadObject();       // 使定制的readObject()方法可以利用自动序列化中内置的逻辑。 
    int ival = in.readInt();      // 若要读取“int类型的值”,则使用readInt()
    Object obj = in.readObject(); // 若要读取“Object对象”,则使用readObject()
}

至此,我们就介绍完了“序列化对static和transient变量的处理”。
接下来,我们来研究“对于Socket, Thread类,不支持序列化”。还是通过示例来查看。

演示程序5

我们修改SerialTest5.java的源码,在Box类中添加一个Thread成员。

源码如下(SerialTest6.java):

public class SerialTest6 {

    private static final String TMP_FILE = ".serialtest6.txt";

    public static void main(String[] args) {

        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }

    /**将 Box 对象通过序列化,保存到文件*/
    private static void testWrite(){

        try {
            // 获取文件TMP_FILE对应的对象输出流。
            // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
            ObjectOutputStream out = new ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            Box06 box = new Box06("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);
            //修改 box的值
            box = new Box06("room", 100, 50);

            out.flush();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**从文件中度取出“序列化的 Box对象*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            Box06 box  =(Box06) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 
    }
}
class Box06 implements Serializable{

    private String name;
    private static int width ;
    private transient int height ;
    private Thread thread = new Thread(){
        public void run() {
            System.out.println("Serializable thread");
        };
    };

    public Box06(String name,int width, int height) {
        this.name = name;
        this.width = width ;
        this.height = height;
    }

    @Override
    public String toString() {
        return "Box06 [name=" + name + ", width=" + width +", height=" + height + "]";
    }

    private void writeObject(ObjectOutputStream out) 
            throws IOException{ 
        //使定制的 writeObject()方法可以利用自动化序列中的逻辑
        out.defaultWriteObject();
        out.writeInt(width);
        out.writeInt(height);

        System.out.println("Box--writeObject width="+width+", height="+height);
    }

    private void readObject(ObjectInputStream in) 
            throws IOException,ClassNotFoundException{ 

        //defaultReadObject()补充自动化序列化
        in.defaultReadObject();
        width = in.readInt();
        height = in.readInt();

        System.out.println("Box---readObject width="+width+", height="+height);
    }
}

结果是,编译出错!

事实证明,不能对Thread进行序列化。若希望程序能编译通过,我们对Thread变量添加static或transient修饰即可!如下,是对Thread添加transient修饰的源码
(SerialTest7.java):

public class SerialTest7 {

    private static final String TMP_FILE = ".serialtest7.txt";

    public static void main(String[] args) {

        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }

    /** 将 Box 对象通过序列化,保存到文件 */
    private static void testWrite() {

        try {
            // 获取文件TMP_FILE对应的对象输出流。
            // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
            ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(TMP_FILE));
            // 创建 Box 对象,Box实现了 Serializable 序列化接口
            Box07 box = new Box07("desk", 80, 48);
            // 将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            // 打印“Box对象”
            System.out.println("testWrite box :" + box);
            // 修改 box的值
            box = new Box07("room", 100, 50);

            out.flush();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /** 从文件中度取出“序列化的 Box对象 */
    private static void testRead() {

        try {
            // 获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(new FileInputStream(TMP_FILE));
            // 从对象输入流中,读取先前保存的对象
            Box07 box = (Box07) in.readObject();
            // 打印“Box对象”
            System.out.println("testRead box : " + box);

            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

class Box07 implements Serializable {

    private String name;
    private static int width;
    private transient int height;
    private transient Thread thread = new Thread() {
        public void run() {
            System.out.println("Serializable thread");
        };
    };

    public Box07(String name, int width, int height) {
        this.name = name;
        this.width = width;
        this.height = height;
    }

    @Override
    public String toString() {
        return "Box07 [name=" + name + ", width=" + width + ", height=" + height + "]";
    }

    private void writeObject(ObjectOutputStream out) throws IOException {
        // 使定制的 writeObject()方法可以利用自动化序列中的逻辑
        out.defaultWriteObject();
        out.writeInt(width);
        out.writeInt(height);

        System.out.println("Box--writeObject width=" + width + ", height=" + height);
    }

    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {

        // defaultReadObject()补充自动化序列化
        in.defaultReadObject();
        width = in.readInt();
        height = in.readInt();

        System.out.println("Box---readObject width=" + width + ", height=" + height);
    }
}

至此,关于“Serializable接口”来实现序列化的内容,都说完了。为什么这么说?因为,实现序列化,除了Serializable之外,还有其它的方式,就是通过实现Externalizable来实现序列化。整理下心情,下面继续对Externalizable进行了解。

3. Externalizable和完全定制序列化过程

如果一个类要完全负责自己的序列化,则实现Externalizable接口,而不是Serializable接口。
Externalizable接口定义包括两个方法writeExternal()与readExternal()。需要注意的是:声明类实现Externalizable接口会有重大的安全风险。writeExternal()与readExternal()方法声明为public,恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息,则要格外小心。

下面,我们修改之前的SerialTest1.java测试程序;将其中的Box由“实现Serializable接口” 改为 “实现Externalizable接口”。
修改后的源码如下( ExternalizableTest1.java):

public class ExternalizableTest1 {

    private static final String TMP_FILE = ".externalizabletest1.txt";

    public static void main(String[] args) {
        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }


    /**将 Box对象通过序列化,保存到文件中*/
    private static void testWrite(){

         // 获取文件TMP_FILE对应的对象输出流。
         // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
        try {
            ObjectOutputStream out = new  ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            BoxE box = new BoxE("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);

            out.flush();
            out.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 
    }

    /**从文件中读取出“序列化的Box的对象”*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            BoxE box  =(BoxE) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 

    }
}

class BoxE implements Externalizable{

    private String name ;
    private int widht;
    private int height ;

    public BoxE(){}

    public BoxE(String name, int widht, int height) {
        this.name = name;
        this.widht = widht;
        this.height = height;
    }

    @Override
    public void writeExternal(ObjectOutput out) 
            throws IOException {}


    @Override
    public void readExternal(ObjectInput in)
            throws IOException, ClassNotFoundException {}

    @Override
    public String toString() {
        return "BoxE [name=" + name + ", widht=" + widht + ", height=" + height + "]";
    }

}

运行结果:

testWrite box :BoxE [name=desk, widht=80, height=48]
testRead box : BoxE [name=null, widht=0, height=0]

说明:

  1. 实现Externalizable接口的类,不会像实现Serializable接口那样,会自动将数据保存。
  2. 实现Externalizable接口的类,必须实现writeExternal()和readExternal()接口!
    否则,程序无法正常编译!
  3. 实现Externalizable接口的类,必须定义不带参数的构造函数!
    否则,程序无法正常编译!
  4. writeExternal() 和 readExternal() 的方法都是public的,不是非常安全!

接着,我们修改上面的ExternalizableTest1.java测试程序;实现Box类中的writeExternal()和readExternal()接口!
修改后的源码如下( ExternalizableTest2.java):

public class ExternalizableTest2 {

    private static final String TMP_FILE = ".externalizabletest1.txt";

    public static void main(String[] args) {
        // 将“对象”通过序列化保存
        testWrite();
        // 将序列化的“对象”读出来
        testRead();
    }


    /**将 Box对象通过序列化,保存到文件中*/
    private static void testWrite(){

        // 获取文件TMP_FILE对应的对象输出流。
        // ObjectOutputStream中,只能写入“基本数据”或“支持序列化的对象”
        try {
            ObjectOutputStream out = new  ObjectOutputStream(
                    new FileOutputStream(TMP_FILE));
            //创建 Box 对象,Box实现了 Serializable 序列化接口
            BoxE02 box = new BoxE02("desk", 80, 48);
            //将 box 对象写入对象输出流 out中,既相当将对象保存到文件 IMP_FILE中
            out.writeObject(box);
            //打印“Box对象”
            System.out.println("testWrite box :"+box);

            out.flush();
            out.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 
    }

    /**从文件中读取出“序列化的Box的对象”*/
    private static void testRead(){

        try {
            //获取文件IMP_FILE 对应的对象输出流
            ObjectInputStream in = new ObjectInputStream(
                    new FileInputStream(TMP_FILE));
            //从对象输入流中,读取先前保存的对象
            BoxE02 box  =(BoxE02) in.readObject();
            //打印“Box对象”
            System.out.println("testRead box : "+box);


            in.close();

        } catch (Exception e) {
            e.printStackTrace();
        } 

    }
}

class BoxE02 implements Externalizable{

    private String name ;
    private int widht;
    private int height ;

    public BoxE02(){}

    public BoxE02(String name, int widht, int height) {
        this.name = name;
        this.widht = widht;
        this.height = height;
    }

    @Override
    public void writeExternal(ObjectOutput out) 
            throws IOException {
        out.writeObject(name);
        out.writeInt(widht);
        out.writeInt(height);
    }


    @Override
    public void readExternal(ObjectInput in)
            throws IOException, ClassNotFoundException {
        name = (String) in.readObject();
        widht = in.readInt();
        height = in.readInt();
    }

    @Override
    public String toString() {
        return "BoxE [name=" + name + ", widht=" + widht + ", height=" + height + "]";
    }

}

运行结果:

testWrite box :BoxE [name=desk, widht=80, height=48]
testRead box : BoxE [name=desk, widht=80, height=48]

幽反丶叛冥
关注
专栏目录
Serializable序列化Externalizable序列化与反序列化的使用
qq_43842093的博客
10-21 771
### 1、序列化是干啥用的? 序列化的原本意图是希望对一个Java对象作一下“变换”,变成字节序列,这样一来方便持久化存储到磁盘,避免程序运行结束后对象就从内存里消失,另外变换成字节序列也更便于网络运输和传播,所以概念上很好理解: - 序列化:把Java对象转换为字节序列。 - 反序列化:把字节序列恢复为原先的Java对象。而且序列化机制从某种意义上来说也弥补了平台化的一些差异,毕竟转换后的字节流可以在其他平台上进行反序列化来恢复对象。 ### 2、对象序列化的方式? 在Java中,如果一个对象要
序列化总结(SerializableExternalizable)
大叶子不小的博客
06-28 334
目录 1. 序列化是的作用和用途 2. 演示程序1 3. 演示程序2 4. 演示程序3 5. 演示程序4 6. 演示程序5 7. Externalizable和完全定制序列化过程 1. 序列化是的作用和用途 序列化,就是为了保存对象的状态;而与之对应的反序列化,则可以把保存的对象状态再读出来。 简言之:序列化/反序列化,是Java提供一种专门用于的保存/恢复对象状态的机制。 一般在以下几种情况下,我们可能会用到序列化: a)当你想把的内存中的对象状态保存到一个文件中或者数据库中时候.
Java对象序列化乱码6_java.io 序列化 总结SerializableExternalizable 的区别与联系,以及输出后的乱码问题...
weixin_33281416的博客
02-28 381
[java] view plaincopy"WHITE-SPACE:pre">我们可以通过序列化来保存一个对象的状态(实例变量)到文件中,也可以从这个格式化的文件中很容易地读取对象的状态从而可以恢复我们保存的对象。对象序列化就是把对象写入到输出流中,用来存储或者传输。对象的反序列化就是从输入流中读取对象。用来实现序列化的类都在Java.io包中,我们常用的类或接口有:ObjectOutpu...
Java序列化——SerializableExternalizable
qq_40788718的博客
08-13 198
Java序列化——SerializableExternalizable 1. 继承Serializable接口 import java.io.Serializable; /** * @author gyh * @csdn https://blog.csdn.net/qq_40788718 * @date 2020/8/12 22:51 */ public class User implements Serializable { private static final long s
Java序列化 SerializableExternalizable浅析
anlian523的博客
03-28 937
Serializable接口 ObjectOutputStream#writeObject() 与 NotSerializableException ObjectInputStream#readObject() 与 ClassNotFoundException Serializable接口的类,不会调用任何构造器 非基本类型成员变量,需实现Serializable接口 泛型类型的成员变量,需实现Serializable接口 序列化保存所有对象网 transient与writeObject/readObjec
java.io.Serializable序列化)接口详细总结
小鲁蛋的博客
08-19 7997
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。
Java JDK序列化SerializableExternalizable
眉头的骰
10-14 1244
概念: 序列化:将结构对象转为字节序列的过程。 反序列化:将字节序列恢复为结构u对象的过程。 为什么要序列化: 简单的说序列化是用来通信的,为了跨进程传递格式化数据(byte流)。 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 这样客户...
Java基础23--序列化接口:SerializableExternalizable
renVictory的博客
10-06 234
Java基础23–序列化接口:SerializableExternalizable 复习:File的API 序列化接口 1、java.io.Serializable接口: 类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。 可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。 如果实现Serializable接口,对象如何序列化,各个属性序列化的顺序是什么,都是默认的,程序员无法指定,
IO流之对象序列化Serializable接口和Externalizable接口)
GailyYelp的博客
09-19 990
Java对象序列化所有分布式应用常常需要跨平台,跨网络,因此要求所有传的签署,返回值都必须实现序列化。 定义:对象的序列化是指将一个Java对象写入IO流中,反序列化是指从IO流中恢复改Java对象。 实现: 实现如下两个接口之一的类才能被序列化: (1)Serializable (2)Externalizable序列化:ObjectOutputStream
Java 串行化(序列化Serializable/Externalizable
07-31
serializable-prj 项目中,可能包含了各种示例代码,展示了如何在Java中实现和使用序列化功能。 综上所述,Java序列化和外部化是实现对象持久化和跨进程通信的关键技术。理解并熟练掌握这些概念,能够帮助...
解决Java SerializableExternalizable序列化问题及其实现
本文主要关注于Java中的两个关键接口:`java.io.Serializable` 和 `java.io.Externalizable`,它们在序列化过程中扮演着核心角色。 `java.io.Serializable` 是一个Java内置的接口,用于标识一个类可以被序列化。当...
Java SerializableExternalizable实现序列化、反序列化-实例-static、transient修饰的变量不会被序列化
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
06-03 1528
JAVA中,对象的序列化和反序列化被广泛的应用到RMI(远程方法调用)及网络传输中。 实现Serializable接口和实现Externalizable接口实现序列化、反序列化的区别: 1 类实现Serializable接口不用实现方法;类实现Externalizable接口需要实现writeExternal,readExternal方法,不然反序列后的对象不含有属性值,都是默认的初始值 ...
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
java毕业设计】饮食营养管理信息系统源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
java毕业设计】酷听音乐源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
TA_Lib轮子无需编译-TA_Lib-0.4.19-cp38-cp38-linux_armv7l.whl.zip
最新发布
11-04
TA_lib库(whl轮子),直接pip install安装即可,下载即用,非常方便,各个python版本对应的都有。 使用方法: 1、下载下来解压; 2、确保有python环境,命令行进入终端,cd到whl存放的目录,直接输入pip install TA_lib-xxxx.whl就可以安装,等待安装成功,即可使用! 优点:无需C++环境编译,下载即用,方便
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值