Java Serializable(序列化)的理解和总结(转)

最新推荐文章于 2024-08-22 16:24:19 发布
最新推荐文章于 2024-08-22 16:24:19 发布
阅读量564 收藏 1
点赞数
分类专栏: java 文章标签: java javabeans date string socket interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liziyun537/article/details/6600992
版权
1、序列化是干什么的?
       简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。

2、什么情况下需要序列化   
    a)当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;
    b)当你想用套接字在网络上传送对象的时候;
    c)当你想通过RMI传输对象的时候;

3、当对一个对象实现序列化时,究竟发生了什么?
    在没有序列化前,每个保存在堆(Heap)中的对象都有相应的状态(state),即实例变量(instance ariable)比如:
   
java 代码
  1. Foo  myFoo = new Foo();  
  2. myFoo .setWidth(37);  
  3. myFoo.setHeight(70);  
      
       当 通过下面的代码序列化之后,MyFoo对象中的width和Height实例变量的值(37,70)都被保存到foo.ser文件中,这样以后又可以把它 从文件中读出来,重新在堆中创建原来的对象。当然保存时候不仅仅是保存对象的实例变量的值,JVM还要保存一些小量信息,比如类的类型等以便恢复原来的对 象。
java 代码
  1. FileOutputStream fs = new FileOutputStream("foo.ser");  
  2. ObjectOutputStream os = new ObjectOutputStream(fs);  
  3. os.writeObject(myFoo);  

4、实现序列化(保存到一个文件)的步骤
       a)Make a FileOutputStream            
java 代码
  1. FileOutputStream fs = new FileOutputStream("foo.ser");    
       b)Make a ObjectOutputStream            
java 代码
  1. ObjectOutputStream os =  new ObjectOutputStream(fs);   
       c)write the object
java 代码
  1. os.writeObject(myObject1);  
  2. os.writeObject(myObject2);  
  3. os.writeObject(myObject3);  
    d) close the ObjectOutputStream
java 代码
  1. os.close();  


5、举例说明
java 代码
  1. import java.io.*;
  2.   
  3. public class  Box implements Serializable  
  4. {  
  5.     private int width;  
  6.     private int height;  
  7.   
  8.     public void setWidth(int width){  
  9.         this.width  = width;  
  10.     }  
  11.     public void setHeight(int height){  
  12.         this.height = height;  
  13.     }  
  14.   
  15.     public static void main(String[] args){  
  16.         Box myBox = new Box();  
  17.         myBox.setWidth(50);  
  18.         myBox.setHeight(30);  
  19.   
  20.         try{  
  21.             FileOutputStream fs = new FileOutputStream("foo.ser");  
  22.             ObjectOutputStream os =  new ObjectOutputStream(fs);  
  23.             os.writeObject(myBox);  
  24.             os.close();  
  25.         }catch(Exception ex){  
  26.             ex.printStackTrace();  
  27.         }  
  28.     }  
  29.       
  30. }  

6、相关注意事项
    a)序列化时,只对对象的状态进行保存,而不管对象的方法;
    b)当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;
    c)当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;
    d)并非所有的对象都可以序列化,,至于为什么不可以,有很多原因了,比如:
        1.安全方面的原因,比如一个对象拥有private,public等field,对于一个要传输的对象,比如写到文件,或者进行rmi传输  等等,在序列化进行传输的过程中,这个对象的private等域是不受保护的。

       2. 资源分配方面的原因,比如socket,thread类,如果可以序列化,进行传输或者保存,也无法对他们进行重新的资源分  配,而且,也是没有必要这样实现。

http://xiebh.iteye.com/blog/121311

/从文件中反序列化 string 对象和 date 对象

  FileInputStream in = new FileInputStream("tmp");

  ObjectInputStream s = new ObjectInputStream(in);

  String today = (String)s.readObject();

  Date date = (Date)s.readObject();

序列化时,类的所有数据成员应可序列化除了声明为transient或static的成员。将变量声明为transient告诉JVM我们会负责将变元序列化。将数据成员声明为transient后,序列化过程就无法将其加进对象字节流中,没有从transient数据成员发送的数据。后面数据反序列化时,要重建数据成员(因为它是类定义的一部分),但不包含任何数据,因为这个数据成员不向流中写入任何数据。记住,对象流不序列化static或transient。我们的类要用writeObject()与readObject()方法以处理这些数据成员。使用writeObject()与readObject()方法时,还要注意按写入的顺序读取这些数据成员。

关于如何使用定制序列化的部分代码如下:

  //重写writeObject()方法以便处理transient的成员。

  public void writeObject(ObjectOutputStream outputStream) throws IOException{

  outputStream.defaultWriteObject();//使定制的writeObject()方法可以

  利用自动序列化中内置的逻辑。

  outputStream.writeObject(oSocket.getInetAddress());

  outputStream.writeInt(oSocket.getPort());

  }

  //重写readObject()方法以便接收transient的成员。

  private void readObject(ObjectInputStream inputStream) throws IOException,ClassNotFoundException{

  inputStream.defaultReadObject();//defaultReadObject()补充自动序列化

  InetAddress oAddress=(InetAddress)inputStream.readObject();

  int iPort =inputStream.readInt();

  oSocket = new Socket(oAddress,iPort);

  iID=getID();

  dtToday =new Date();

  }

  完全定制序列化过程:

  如果一个类要完全负责自己的序列化,则实现Externalizable接口而不是Serializable接口。Externalizable接口定义包括两个方法writeExternal()与readExternal()。利用这些方法可以控制对象数据成员如何写入字节流.类实现Externalizable时,头写入对象流中,然后类完全负责序列化和恢复数据成员,除了头以外,根本没有自动序列化。这里要注意了。声明类实现Externalizable接口会有重大的安全风险。writeExternal()与readExternal()方法声明为public,恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息,则要格外小心。这包括使用安全套接或加密整个字节流。到此为至,我们学习了序列化的基础部分知识。关于序列化的高级教程,以后再述。


http://www.qqread.com/java/2010/03/u490799.html


1、实现Serializable回导致发布的API难以更改,并且使得package-private和private
这两个本来封装的较好的咚咚也不能得到保障了
2、Serializable会为每个类生成一个序列号,生成依据是类名、类实现的接口名、
public和protected方法,所以只要你一不小心改了一个已经publish的API,并且没有自
己定义一个long类型的叫做serialVersionUID的field,哪怕只是添加一个getXX,就会
让你读原来的序列化到文件中的东西读不出来(不知道为什么要把方法名算进去?)
3、不用构造函数用Serializable就可以构造对象,看起来不大合理,这被称为
extralinguistic mechanism,所以当实现Serializable时应该注意维持构造函数中所维
持的那些不变状态
4、增加了发布新版本的类时的测试负担
5、1.4版本后,JavaBeans的持久化采用基于XML的机制,不再需要Serializable
6、设计用来被继承的类时,尽量不实现Serializable,用来被继承的interface也不要
继承Serializable。但是如果父类不实现Serializable接口,子类很难实现它,特别是
对于父类没有可以访问的不含参数的构造函数的时候。所以,一旦你决定不实现
Serializable接口并且类被用来继承的时候记得提供一个无参数的构造函数
7、内部类还是不要实现Serializable好了,除非是static的,(偶也觉得内部类不适合
用来干这类活的)
8、使用一个自定义的序列化方法

9、不管你选择什么序列化形式,声明一个显式的UID:

private static final long serialVersionUID = randomLongValue;

10、不需要序列化的东西使用transient注掉它吧,别什么都留着

11、writeObject/readObject重载以完成更好的序列化

readResolve 与 writeReplace重载以完成更好的维护invariant controllers


君记否
关注
专栏目录
java类继承Serializable生成serialVersionUID产生的奇怪问题()
u022731189的博客
10-15 2864
  当一个java类继承Serializable后,一般编辑器会提示你生成一个serialVersionUID,在eclipse下可以自动生成一个随机的uid,乍一看生成后一切OK,运行良好,eclipse也不再出现警告,皆大欢喜。 后来网站出现了一个很奇怪的问题,struts架构下的网站经常出现javax.servlet.ServletException: BeanUtils.populat...
java serializable 序列化与反序列化
05-22
总结Java序列化与反序列化是强大的工具,能够帮助我们处理对象的持久化和网络传输。理解并熟练掌握这一技术,对提升Java开发能力具有重要意义。在实际应用中,要根据具体需求来选择合适的序列化库,如Google的...
java序列化(Serializable)的作用和反序列化
sun5208的专栏
05-31 527
<br />这里载一篇讲解java序列化(Serializable)和反序列化方面的感觉很好的文章。<br />1、序列化是干什么的? <br />简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保 存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。<br /><br />2、什么情况下需要序列化<br />a)当你想把的内存中的对象状态保存到一个文件中或者数
ItelliJ IDEA Java类实现Serializable接口未自动添加serialVersionUID问题解决
gesanghua601的博客
03-01 3272
最近研究和实践Redis缓存在spring boot框架中的使用,其中有一点是如果要将实体类对象缓存进Redis必须先进行序列化,所以实体类可以通过实现Serializable接口,但是有个问题让我困惑就是implements Serializable后没有同时生成serialVersionUID,印象中serialVersionUID是可以自动添加的,在线搜了下原来在intelliJ中是需要配置...
java序列化基本原理总结_Java Serializable序列化)的理解总结
weixin_42310271的博客
02-24 339
简而言之:序列化的作用就是为了不同jvm之间共享实例对象的一种解决方案.由java提供此机制,效率之高,是其他解决方案无法比拟的.自家的东西嘛.3、简单示例首先创建一个Person类importjava.io.Serializable;public class Person implementsSerializable{privateString name;privateInteger age;p...
Java Serializable序列化)的理解总结
swimming_in_IT_的博客
06-09 826
1、序列化是干什么的? 简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。而Java序列化就是Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,
Serializable序列化和Externalizable序列化与反序列化的使用
qq_43842093的博客
10-21 769
### 1、序列化是干啥用的? 序列化的原本意图是希望对一个Java对象作一下“变换”,变成字节序列,这样一来方便持久化存储到磁盘,避免程序运行结束后对象就从内存里消失,另外变换成字节序列也更便于网络运输和传播,所以概念上很好理解: - 序列化:把Java对象换为字节序列。 - 反序列化:把字节序列恢复为原先的Java对象。而且序列化机制从某种意义上来说也弥补了平台化的一些差异,毕竟换后的字节流可以在其他平台上进行反序列化来恢复对象。 ### 2、对象序列化的方式? 在Java中,如果一个对象要
Java序列化Serializable
zjm807778317的博客
05-28 1218
在数据传输过程中,两者需要协商好相应的传输协议和文件格式,Java给我们提供了一种方案Serializable,这篇我们对Serializable的使用和原理进行简单解析。
java序列化和反序列化基础学习
dayouzi的博客
04-30 1021
(1)Java序列化是指把Java对象换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程;(2)**序列化:**对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心作用就是对象状态的保存与重建。
我对Java Serializable序列化)的理解总结
GarfieldEr007的专栏
01-14 733
1、序列化是干什么的?        简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。 2、什么情况下需要序列化        a)当你想把的内存中的对象状态保存到一个文件中或者数据库中时候
java原生序列化和Kryo序列化性能实例对比分析
08-29
对于java原生序列化,我们使用了ObjectOutputStream和ObjectInputStream来实现序列化和反序列化,而对于Kryo序列化,我们使用了Kryo序列化器来实现序列化和反序列化。 6. 序列化的应用:序列化有很多实际应用,例如...
Java_Serializable(序列化)的理解总结
03-13
### Java Serializable(序列化)的理解总结 #### 一、序列化的定义与目的 序列化是一种将对象的状态换为可以存储或传输的形式的过程。在Java中,如果一个类实现了`Serializable`接口,那么该类的对象就可以被...
深入理解Java对象的序列化与反序列化的应用
09-05
Java对象的序列化和反序列化Java编程中重要的概念,尤其在数据持久化和网络通信中发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象换为字节序列的过程,以便能够存储...
java序列化(Serializable)的作用和反序列化.doc
06-27
### Java序列化(Serializable)的作用与反序列化...通过对序列化理解和应用,开发者可以更加灵活地管理对象的状态,并实现更复杂的应用逻辑。在实际项目中,合理利用序列化技术能够显著提高系统的可维护性和扩展性。
Serializable序列化
最新发布
youxmm的博客
08-22 448
序列化是指将对象的状态化为字节流的过程,这样做的目的是为了能够将对象的状态保存下来,以便将来可以恢复这个对象,或者通过网络将对象的状态传输给另一个应用程序。SerializableJava中的一个接口,全称为java.io.Serializable,它是一个标记接口(Marker Interface),用于指示一个类的对象可以被序列化。当一个对象实现了 Serializable 接口,Java序列化机制会自动处理序列化和反序列化过程。序列化只保存对象的状态,不包括对象的引用。
Java集合Map接口与Map.Entry学习
liziyun537的专栏
07-13 1524
Java集合Map接口学习Map接口用于存储元素对(键和值)Map接口中的方法    equals(Object o)    hashCode    clear()    remove(Object key)    put(Object key,Object value)
并发容器分析(五)--ConcurrentHashMap
liziyun537的专栏
07-14 503
一、简介    BlockingQueue接口定义了一种阻塞的FIFO queue,每一个BlockingQueue都有一个容量,让容量满时往BlockingQueue中添加数据时会造成阻塞,当容量为空时取元素操作会阻塞。ArrayBlockingQueue是对BlockingQ
解决Java Serializable与Externalizable序列化问题及其实现
理解和掌握`java.io.Serializable`和`java.io.Externalizable`接口对于处理Java对象的序列化至关重要。开发者需要根据具体需求选择合适的策略,并确保遵循相应的规范以避免潜在问题。在进行网络通信、数据持久化或跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值