序列化:序列化至文件或网络
- 对象的序列化可以通过实现两种接口来实现,若实现的是Serializable接口,则所有的序列化将会自动进行;
class User implements Serializable {
private static final long serialVersionUID = 894797748270L;
public static String username;
private transient String passwd;
- 若实现的是Externalizable接口,则不会自动序列化,需要在重写的writeExternal方法中进行手工指定所要序列化的变量(与是否被transient修饰无关)
public class ExternalizableTest implements Externalizable {
private transient String content = "会被序列化,不管是否被transient关键字修饰";
@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeObject(content);
}
@Override
public void readExternal(ObjectInput in) throws IOException,
ClassNotFoundException {
content = (String) in.readObject();
}
- 类似Serializable这样的空接口被称为“标记接口”(
Marker Interface
); - 反序列化时,由JVM直接构造出Java对象,不调用构造方法。构造方法内部的代码,反序列化时不执行。
- 可设置serialVersionUID作为版本号(非必需);
- 存在一定的安全隐患。一个精心构造的byte[]数组被反序列化后可以执行特定的Java代码,从而导致安全漏洞。
- Java的序列化机制仅适用于Java程序与Java程序之间,如果需要与其它语言交换数据,可使用通用的序列化方法,例如JSON、XML。
1. serialVersionUID
为了避免传输的两端 class定义变动,导致的不兼容,Java的序列化允许class定义一个特殊的serialVersionUID静态变量,用于标识Java类的序列化“版本”,通常由IDE自动生成。如果增加或修改了字段,可以改变serialVersionUID的值,这样就能自动阻止不匹配的class版本
private static final long serialVersionUID = 2709425275741743919L;
2. transient 关键字
被 transient 关键字修饰的变量不能被序列化. 将不需要序列化的属性前添加关键字 transient, 序列化对象时这个属性就不会序列化到指定的目的地中
- 一旦变量被 transient 修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问
- transient 关键字只能修饰变量,而不能修饰方法和类。局部变量 (又有称为本地变量) 不能被 transient 关键字修饰
- 如果是成员变量则该类需要实现 Serializable 接口
- 静态变量不管是否被 transient 修饰,均不能被序列化。(反序列化后类中 static 型变量的值为当前JVM中对应 static 变量的值 如果存在的话)
UTF-8
- utf-8 或 utf-16 都是 unicode 编码的实现. unicode 是全世界唯一的编码, 可像字典一样查询, 但实际存储使用的大多是 utf-8 这种 unicode 实现.
- java 中的 char 使用 utf-16 格式存储, 所以一般字符单个占用 2个字节.
utf8 字符是变长字符, uft-8 的编码方式:
一字节:0*******
两字节:110*****,10******
三字节:1110****,10******,10******
四字节:11110***,10******,10******,10******
五字节:111110**,10******,10******,10******,10******
六字节:1111110*,10******,10******,10******,10******,10******
- 因此判断UTF8字符的byte长度,按照 base 8 的规律,只需要获取该字符的首个Byte,根据其值就可以判断出该字符由几个Byte表示
1. 汉字所占字节数
- 当字符串用:
str.getBytes("utf-8");
时, 一个汉字占用3个字节 (经过 Unicode 翻译成 UTF-8 编码)
String.getBytes(encoding)
方法是获取指定编码的 byte 数组, 通常汉字在 gbk/gb2312 是2个字节, utf-8 是3个字节. 如果不指定 encoding 则获取系统默认的 encoding
- GBK 编码,一个汉字占两个字节
- UTF-16 编码,通常汉字占两个字节,CJKV 扩展B区、扩展C区、扩展D区中的汉字占四个字节(一般字符的 Unicode 范围是 U+0000 至 U+FFFF, 而这些扩展部分的范围大于 U+20000,因而要用两个 UTF-16)
- UTF-8 编码是变长编码,通常汉字占三个字节,扩展B区以后的汉字占四个字节