在学习原型模式中深拷贝时,采用序列化的方式实现深拷贝,这时,就不懂什么是序列化了,特此学习了一下什么是序列化,什么是反序列化。
什么是序列化和反序列化?
序列化就是,当一个类,你使用它时,就new出来,并且给它的相应属性赋值,用完了,java内存回收掉,当你想对之前创建的对象进行持久化存储,这时就需要对这个类进行序列化。之后想用这个类时,就从存储中拿出来,拿到这个对象实例,这个就是反序列化。
引用我看到一篇文章的一句话:把原本在内存中的对象状态 变成可存储或传输的过程称之为序列化。序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。
一个简单的使用场景就是,我new了一个对象,想将这个对象实例存到redis中,之后用来对比,这个时候就要将该对象进行序列化。
序列化前的对象和反序列化后得到的对象,内容是一样的(且对象中包含的引用也相同),但两个对象的地址不同。换句话说,序列化操作可以实现对任何可Serializable对象的”深度复制(deep copy)"。
java中,一个类要想可以序列化和反序列化,就要继承Serializable这个标记接口,表明该类可以被序列化。序列化可以序列化为字节流的形式,另外引用一些库,如阿里巴巴fastjson,就可以实现JSON类型的序列化和反序列化。
但注意最好不要将全部类全部都设置成可序列化的,这样是不安全的。按需继承Serializable。
当一个可以序列化的类,某些属性很私密,不想将其序列化,咋办?
一般来说,有两种方式:
- 对敏感属性打一个标识,序列化的时候,不保存这些内容。
- 对敏感内容进行加密。
在java中采取第一种方式:用transient(瞬态/临时数据)标识属性。
transient private String password;
原理也很简单,在序列化的时候,虚拟机会将标识 transient 的属性排除在外。