Android序列化Serializable,Parcelable接口的应用,及可能的坑

最新推荐文章于 2022-11-27 11:46:28 发布
最新推荐文章于 2022-11-27 11:46:28 发布
阅读量501 收藏
点赞数
分类专栏: android开发 进程间通信 -Binder 文章标签: Parcelable Serializable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin20044140410/article/details/104183121
版权

备忘:

王小二 - 个人中心 - 云+社区 - 腾讯云

一次Binder通信,最大传输多少数据:[007]一次Binder通信最大可以传输多大的数据? - 简书

[006]匿名共享内存(Ashmem)的使用 - 简书

什么是序列化?

简单说就是将数据结构或者对象,转换成可以存储或者传输的数据格式的一个过程,也即是把数据结构,对象转成二进制串的过程.

序列化的是对象,确切说是对象中的变量,不是方法,不是类.

为什么需要序列化?

在操作系统底层,数据是以字节序列传递,所以如果要传递对象,就需要序列化,反序列化操作.

所以,进程间通信,本地数据存储,网络数据传输都需要序列化的支持.

序列化的实现方式:

一种java api提供的Serializable接口,

一种是android提供的Parcelable接口.

那些情况下需要序列化?

1,需要永久保存对象数据,

2,对象数据需要在网络上传输,

3,对象数据需要在进程之间传递.

Android程序中序列化是用Serializable,还是用Parcelable?

通过Serializable序列化,多引用情况下,单例模式下的坑怎么填?

Serializable是Java 提供的序列化接口, 这是一个空接口.

public interface Serializable {

}

一个需要序列化的类需要实现这个接口,实现了这个接口的子类,也自动是可以序列化的.

但是反过来不成立,就是说子类实现了序列化,不代表其父类自动可以序列化.

public class SerializableDemo implements Serializable {
    //这个id唯一标示了一个可以序列化的类,可以同通过黄色灯泡去生成.它的主要作用是处理序列化,反序列化时类的不同版本间的
    // 兼容性问题
    private static final long serialVersionUID = -6690368706839335561L;
    //用transient标记不参与序列化的变量.
    private transient int nonSerial = 1;
    //序列化保存的是对象的状态,静态成员是属于类的,所以不参与序列化.
    private static int nonStaticSerial = 1;

    //除基本数据类型外,对象类型如需要参与序列化,也要实现Serializable接口.如果这个ObjectType不想参与序列化,
    // 需要保证他有一个无参数的构造函数,因为反序列化时,需要调用他的无参构造函数去重建对象.
    private ObjectType ot = new ObjectType();
}

实现Serializable接口,默认是通过ObjectOutputStream,ObjectInputStream实现序列化,反序列化.

如果想才序列化时做一些私有的操作,可以通过实现Externalizable 接口.通过重写其中的writeExternal, readExternal来实现.

public class ExternalizableDemo implements Externalizable {
    private String str = "test";
    @Override
    public void writeExternal(ObjectOutput objectOutput) throws IOException {
        objectOutput.writeObject(str);
    }

    @Override
    public void readExternal(ObjectInput objectInput) throws IOException, ClassNotFoundException {
        String strTemp = (String)objectInput.readObject();
    }
}

下面看下序列化的步骤及原理.

1,将对象实例相关的类元数据输出.

2,递归的输出类的父类描述.

3,类元数据处理完之后,从最顶层的父类开始输出对象实例的实际数据.

4,从上到下递归输出实例数据.

序列化后的数据是二进制的字节流,可以通过ObjectInputStream输出到一个文件来查看:

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(path));

oos.writeObject(obj);

其中的ACED 是魔数,说明这个文件使用了序列化协议,

0005 表示了序列化协议的版本,

0x73 声明这是一个新的对象

0x72 声明这里开始一个新的class

002e 表明了class名字的长度

更多的含义可以参考:ObjectStreamConstants.java中的定义.

public interface ObjectStreamConstants {

    /**
     * Magic number that is written to the stream header.
     */
    final static short STREAM_MAGIC = (short)0xaced;

    /**
     * Version number that is written to the stream header.
     */
    final static short STREAM_VERSION = 5;

    /* Each item in the stream is preceded by a tag
     */

    /**
     * First tag value.
     */
    final static byte TC_BASE = 0x70;

    /**
     * Null object reference.
     */
    final static byte TC_NULL =         (byte)0x70;

    /**
     * Reference to an object already written into the stream.
     */
    final static byte TC_REFERENCE =    (byte)0x71;

    /**
     * new Class Descriptor.
     */
    final static byte TC_CLASSDESC =    (byte)0x72;

    /**
     * new Object.
     */
    final static byte TC_OBJECT =       (byte)0x73;

    /**
     * new String.
     */
    final static byte TC_STRING =       (byte)0x74;

    /**
     * new Array.
     */
    final static byte TC_ARRAY =        (byte)0x75;

…
}
看看序列化的实现过程:
public ObjectOutputStream(OutputStream out) #ObjectOutputStream.java{

}
//序列化一个对象时,走的是这里,只列出关键代码.
public final void writeObject(Object obj) #ObjectOutputStream.java{
	writeObject0(obj, false);
}

序列化可能会有一个坑:

这个函数中的第二个参数 boolean unshared,涉及了引用的多次写入问题,默认是false,如果写为true,就表示要写入的对象在流中总是作为一个新的,独一无二的对象,而默认为false时,如果多次写入一个对象,实际后面的写入看不到预期效果.如:

SerializableDemo serializableDemo = new SerializableDemo();
serializableDemo.setNonSerial(100);  nonSerial
ByteArrayOutputStream out = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(out);
oos.writeObject(serializableDemo);
serializableDemo.setNonSerial(200); 
oos.writeObject(serializableDemo);
虽然后面同setNonSerial(200)把nonSerial的值改成200,但是反序列化后得到的nonSerial值仍然是100,
如果这样调用:
serializableDemo.setNonSerial(200); 
oos.writeUnshared(serializableDemo);

反序列化后就是正常的.

这个也是writeUnshared(Object obj) 的实现,当然也可以通过reset() 来达到预期.

出现这个情况的原因是:默认情况下,对一个一个实例的多个应用,为了节省空间,只会写入一次,后面会追加几个字节代表已经写入的实例的引用.

private void writeObject0(Object obj, boolean unshared)#ObjectOutputStream.java{
	//根据对象的类型,走不同分支,以自定义类型为例,会判断其是否实现Serializable接口,
// obj instanceof Serializable
            if (obj instanceof Class) {
                writeClass((Class) obj, unshared);
            } else if (obj instanceof ObjectStreamClass) {
                writeClassDesc((ObjectStreamClass) obj, unshared);
            } else if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
//如果没有实现Serializable接口,会抛异常.
	    throw new NotSerializableException(cl.getName());
	}
}
private void writeOrdinaryObject(Object obj,
                                     ObjectStreamClass desc,
                                     boolean unshared)#ObjectOutputStream.java{
//这里判断是实现的Externalizable还是Serializable
            if (desc.isExternalizable() && !desc.isProxy()) {
//实现了Externalizable接口,会调用其writeExternal方法.
                writeExternalData((Externalizable) obj);
            } else {
//实现了Serializable接口 的,
                writeSerialData(obj, desc);
            }
}
private void writeSerialData(Object obj, ObjectStreamClass desc)#ObjectOutputStream.java{
       ObjectStreamClass.ClassDataSlot[] slots = desc.getClassDataLayout();
        for (int i = 0; i < slots.length; i++) {
            ObjectStreamClass slotDesc = slots[i].desc;
//这里去判断是否重写了writeObject,readObject方法,
            if (slotDesc.hasWriteObjectMethod()) {
                PutFieldImpl oldPut = curPut;
                curPut = null;
                SerialCallbackContext oldContext = curContext;

                if (extendedDebugInfo) {
                    debugInfoStack.push(
                        "custom writeObject data (class \"" +
                        slotDesc.getName() + "\")");
                }
                try {
                    curContext = new SerialCallbackContext(obj, slotDesc);
                    bout.setBlockDataMode(true);
                    slotDesc.invokeWriteObject(obj, this);
                    bout.setBlockDataMode(false);
                    bout.writeByte(TC_ENDBLOCKDATA);
                } finally {
                    curContext.setUsed();
                    curContext = oldContext;
                    if (extendedDebugInfo) {
                        debugInfoStack.pop();
                    }
                }

                curPut = oldPut;
            } else {
//否则调用默认的实现
                defaultWriteFields(obj, slotDesc);
            }
        }
}

上面的函数中需要说明一点的是,实现了Serializable接口的类,是否实现了writeObject,readObject方法是通过反射来判断,并且这两个writeObject,readObject方法,也不是Serializable接口中声明的,所以如果要去实现这两个方法,并被调用到,需要有正确的函数签名:

 private ObjectStreamClass(final Class<?> cl) #ObjectStreamClass.java{
                        writeObjectMethod = getPrivateMethod(cl, "writeObject",
                            new Class<?>[] { ObjectOutputStream.class },
                            Void.TYPE);
                        readObjectMethod = getPrivateMethod(cl, "readObject",
                            new Class<?>[] { ObjectInputStream.class },
                            Void.TYPE);
}

通常什么情况下,可能需要自己去实现writeObject,readObject这两个方法?

就是需要自己去控制需要序列化的内容的时候.

比如说自定义的类中有一个列表,只想序列化这个列表的部分元素时,可以考虑重新实现这两个方法.

一个例子就是ArrayList.java的实现:

public class ArrayList<E> extends AbstractList<E>
        implements List<E>, RandomAccess, Cloneable, java.io.Serializable
{
//这里先声明 transient,不参与序列化,
 transient Object[] elementData; 
//然后重新实现 writeObject,根据数组中实际有多少成员,来保存其状态.
   private void writeObject(java.io.ObjectOutputStream s)
        throws java.io.IOException{
        // Write out element count, and any hidden stuff
        int expectedModCount = modCount;
        s.defaultWriteObject();

        // Write out size as capacity for behavioural compatibility with clone()
        s.writeInt(size);

        // Write out all elements in the proper order.
        for (int i=0; i<size; i++) {
            s.writeObject(elementData[i]);
        }

        if (modCount != expectedModCount) {
            throw new ConcurrentModificationException();
        }
    }
}
针对单例模式,反序列化的一个坑:
class Single implements Serializable {
    private static final long serialVersionUID = 1L;
    private Single(){
    }

    private static Single single;

    private static class InnerClass {
        private static Single single = new Single();
    }

    public static Single getInstance() {
        return Single.InnerClass.single;
    }

/*    public static Single getInstance(){
        if ( single == null ) {
            synchronized (Single.class) {
                if ( single == null ) {
                    single = new Single();
                }
            }

        }
        return single;
    }*/

//如果重新实现这个readResolve方法,序列化,反序列化后得到的不是同一个实例,重新实现这个方法后,在反序列化时,会通过这个方法的返回值替换readObject的结果.
    private Object readResolve() {
        return Single.InnerClass.single;
    }
}

从Serializable的序列化,反序列化的代码,可以看到整个过程有较多的反射调用,也出创建很多的临时变量,这也是他效率偏低,及会产生内存碎片的原因.

再看Android中提供的Parcelable接口.它是基于内存来读写的,所以它的效率要比Serializable基于磁盘读写高很多,这是android中跨进程传递对象更多使用Parcelable的原因.比如Intent中传递数据使用的Bundle.

Parcelable序列化时把对象打包成一个Parcel对象,反序列化时再从Parcel中还原成Java对象.Parcel提供了一种机制,可以将序列化后的数据写入到一块共享内存中,其他进程可以从这块共享内存中读出字节流,完成反序列化.Parcel实际是通过IBinder来发送数据,接受数据的.

如果序列化的数据需要存硬盘,应该使用Serializable,

如果是android中跨进程传递数据,并且数据量较少,应该使用Parcelable,前面说Parcel的数据发送是基于Binder机制的,而Binder机制映射的那块共享内存是有大小限制的,这个限制好像最大是4M,一个Binder线程能分配的缓冲区就更小了,所以使用Parcelable序列化的数据不能太大.

public class ParcelableDemo implements Parcelable {

    //描述当前实例的对象类型,
    @Override
    public int describeContents() {
        return 0;
    }

    //将对象包装成一个Parcel对象.
    @Override
    public void writeToParcel(Parcel dest, int flags) {

    }

    //用于反序列化,将parcel对象还原成java对象.
    public static final Parcelable.Creator<ParcelableDemo> CREATOR =
            new Parcelable.Creator<ParcelableDemo>() {
                @Override
                public ParcelableDemo createFromParcel(Parcel source) {
                    return null;
                }

                @Override
                public ParcelableDemo[] newArray(int size) {
                    return new ParcelableDemo[0];
                }
            };
}

lin-0410
关注
专栏目录
Android序列化ParcelableSerializable的使用详解
08-28
一个对象要实现序列化操作,该类就必须实现了 Serializable 接口或者 Parcelable 接口,其中 Serializable 接口是在 Java 中的序列化抽象类,而 Parcelable 接口则是 Android 中特有的序列化接口。在某些情况下,...
Android Parcelable序列化和反序列化(对象的读写方案)
07-22 1520
Android序列化中,官方给出了Parcelable的方案,关于Parcelable的使用,可以参考Parcelable序列化教程 有了序列化的详细使用,我们肯定想知道如何把Parcelable序列化保存起来呢?常见的保存就是网络存储或者本地存储。 知道了本地存储,网络就是将byte字节传给服务器。接下来我们将会介绍设备本机上的序列化和反序列化 ......
Parcelable序列化对象(乱码问题)
carter_yu的博客
08-18 906
记录一下遇到的一个问题:使用Parcelable序列化的时候,使用Bundle传递之后能接收到,但是会出现内容错误和乱码的问题,即传递前是id = 12; name = "小明",传递之后就变成了 id = 6723928232; name="? ?"。 问题原因:使用Parcelable序列化时 read 和 write ,就是写入和读取参数的顺序错了。 //写入的时候,先写event_...
Parcelable 序列化和反序列化
直到世界的尽头
03-15 1186
public class User implements Parcelable{ public int userId; public String userName; public boolean isMale; public Book book; }
Android 序列化Parcelable的使用详解
07-05 2546
Android 序列化Parcelable的使用与封装
Android | 序列化Serializable/Parcelable 使用总结
热门推荐
小马快跑的博客
02-03 1万+
文章目录什么是序列化?为什么要序列化?怎么进行序列化Serializable实现原理serialVersionUID举例Parcelable实现原理举例ParcelableSerializable比较效率对比容错率对比总结参考 什么是序列化?为什么要序列化?怎么进行序列化序列化定义:将一个类或对象转换成可存储、可传输状态的过程。对象序列化后,可以在进程内/进程间、网络间进行传输,也可以做本...
AndroidSerializableParcelable序列化对象详解
09-02
Android提供了两种主要的序列化方式:`Serializable` 和 `Parcelable`。 1. **序列化的目的** - 永久保存对象数据:对象的状态可以被保存到文件或数据库,以便在以后恢复。 - 网络传输:通过将对象转换为字节流,...
很详细的android序列化过程Parcelable
09-01
ParcelableAndroid平台提供的一种高效的数据序列化机制,相比Java内置的Serializable接口,它在性能上更优,更适合在进程间传递数据或者保存数据到内存中。本篇文章将详细解释Android序列化过程中的Parcelable...
Android序列化——SerializableParcelable
01-03
ParcelableAndroid特有的序列化方式,相比Serializable,它的性能更好,但是实现较为复杂。你需要手动编写序列化和反序列化的代码,使用`writeToParcel()`和`Creator`接口。 优点: - 性能高效,Parcelable比...
Android中继承Parcelable序列化对象传递数据部分数据丢失问题!
Mr_Liangxiaobai的博客
08-13 1769
import android.os.Parcel; import android.os.Parcelable; public class Student implements Parcelable { public String name; public String id; public int age; /** * 在构造函数中读取数据,这里读取的顺序和写入一样(忽略...
五、Android中 IPC 机制(2)之序列化---Serializable 接口
丶一个有梦想的老实人 的博客
05-13 392
为什么要使用 Serializable 接口: 我们在进行 Android 开发时,经常使用 Intent 传输数据,比如从 Activity A 跳转到 Activity B 时,通过 intent 传输数据给 Activity B: Intent intent = new Intent(AActivity.this, BActivity.class); intent.putExt...
Android Parcelable序列化漏洞分析与利用
最新发布
道阻且长,行则将至。
11-27 4322
本文将分析系统那些实现了Android Parcelable的类,在序列化与反序列化过程中对变量的读写不匹配引发的反序列化漏洞,通过两个CVE漏洞的利用代码,学习该类漏洞的利用手法。
onResume()里面getIntent().getSerializableExtra(name)获取不到值
leafseelight的专栏
11-04 3656
问题描述: singleTask模式下,onResume()里面getIntent().getSerializableExtra(name)或getIntent().getStringExtra(name)获取不到值。 处理方法:         加一个方法onNewIntent( ); @Override protected void onResume()
Java学习 IO 对象序列化Serializable
goddreamyyh的博客
08-05 178
public static void writeObj() throws FileNotFoundException, IOException { //将文件与文件输出流相关联 FileOutputStream fos = new FileOutputStream("C:\\Users\\悠悠华\\Desktop\\test\\obj.object"); //将文件输出流与对象输出流...
那些年Serializable踩的
weixin_38342534的博客
08-16 386
serialVersionUID Serializable序列化失败
Android/安卓存储优化
编程哲学家的专栏
01-07 376
Android存储基础 1、Android 分区 分区简单来说就是将设备中的存储划分为一些互不重叠的部分,每个部分都可以单独格式化,用作不同的目的。这样系统可以灵活的针对单独的分区进行不同的操作,而不影响其他分区的数据。 2、Android存储安全 权限控制 Android的每个应用都在自己的沙盒内运行,在Android4.3之前采用了标准的Linux保护机制,通过为每个应用创...
serializable、 LayoutInflater、Context
ymangu的专栏
06-19 1137
1. serializable
Android 持久化数组(List/ArrayList)方法---MMKV
iOS野狼的专栏
09-17 4016
说明: 1、我是从iOS转Android开发 现在应该是两个多月了吧 Android、iOS来回搞还好点 要是Android一段时间没去编码 那么感觉忘记挺快 第一篇Android文章记录一下 2、轻量级的持久化保存我iOS最开始是使用NSUserDefault,但是这个系统持久化存储方法用的多了就会知道不好用,除了读写速度慢有时候好像还会丢,Android的SharedPreferences似乎也不太好用。在一次偶然的情况下,发现微信使用的持久化存储框架MMKV,这个用起来感觉就很舒服。And...
序列化与反序列化简介
weixin_43751710的博客
05-20 228
序列化简介 参考: https://www.cnblogs.com/xdp-gacl/p/3777987.html 序列化:把java对象变成二进制的字节序列。 Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程; 把对象转换为字节序列的过程称为对象的序列化。 字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有三种用途:  ...
Android序列化详解:SerializableParcelable对比与实践
"AndroidSerializableParcelable序列化对象详解" 在Android开发中,有时我们需要将对象的状态持久化存储或者在网络间传输,这就需要用到序列化技术。序列化是将一个对象转换为字节流的过程,以便可以存储它或在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值