Java【序列化和反序列化】

 

目录

1、认识序列化

2、 序列化保存对象信息

2.1 对象序列化的主要步骤如下所示：

3、 反序列化获取对象信息

3.1 反序列化的主要步骤如下所示：

4、 对象引用的序列化

---

1、认识序列化

（1）序列化是将对象的状态存储到特定存储介质中的过程，也就是将对象状态转换为可保持或可传输格式的过程。

（2）在序列化过程中，会将对象的公有成员、私有成员包括类名，转换为字节流，然后再把字节流写入数据，存储到存储介质中，这里说的存储介质通常指的是文件。

        具体表现形式（implements Serializable）

        接口    序列化---->  IO流

package cn.bdqn1;

import java.io.Serializable;

public class Member implements Serializable{

    private String name;
    private  int cardId;
    private  String password;
    private  int score;
    private  String registDate;

（3）使用序列话的意义在于将Java对象序列化后，可以将其转换为字节序列，这些字节序列可以被保存在磁盘上，也可以借助网络进行传输，同时序列化后的对象保存的是二进制状态，这样实现了平台无关性。即可以将在Windows操作系统中 实现序列化的一个对象 ，传输到UNIX操作系统的机器上，再通过反序列化后得到相同对象，而无需担心数据因平台问题显示异常。

2、 序列化保存对象信息

（1）序列化介质允许将实现了序列化的Java对象转换为字节序列，这个过程需要借助于I/O流来实现。

（2）Java中只有实现了java.io.Serializable接口类的对象才能被序列化。

public class Member implements Serializable{

}

（3）Serializable表示可串行的、可序列化的，所以，对象序列化在某些文献上也称为串行化。

（4）JDK类库中有些类，如String类、包装类和Date类等都实现了Serializable接口。

2.1 对象序列化的主要步骤如下所示：

1）创建一个对象输出流（ObjectOutputStream），它可以包装一个其他类型的输出流，如文件输出流FileOutputStream。

public boolean writeMember(ArrayList<Member> lisr){
		//创建输出流，将集合中的信息保存到Member文件中
		OutputStream os;
		try {
			os = new FileOutputStream("member.txt");
			ObjectOutputStream oos = new ObjectOutputStream(os);
			//集合中的信息保存到Member文件中
			oos.writeObject(al);
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		
		return false;
		
	}

2）通过对象输出流的writeObject()方法写对象，也就是输出可序列化对象。

//从Member文件中读取信息保存到集合
	@SuppressWarnings("resource")
	public ArrayList<Member> readMember(){
		InputStream is;
		try {
			is = new FileInputStream("member.txt");
			ObjectInputStream ois = new ObjectInputStream(is);
			Object object = ois.readObject();
			
			@SuppressWarnings("unchecked")
			
			ArrayList<Member> al = (ArrayList<Member>)object;
			return al;
		} catch (FileNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		return al;
		
	}

3、 反序列化获取对象信息

（1）反序列化，顾名思义就是与序列化相反，序列化是将对象的状态信息保存到存储介质中，反序列化则是从特定存储介质中读取数据并重新构建成对象的过程。

（2）通过反序列化，可以将存储在文件上的对象信息读取出来，然后重新构建为对象。这样不需要将文件上的信息一一读取、分析再组织为对象。

3.1 反序列化的主要步骤如下所示：

        1）创建一个对象输入流（ObjectInputStream），它可以包装一个其他类型的输入流，如文件输入流FileInputStream。

        2）通过对象输入流的readObject()方法读取对象，该方法返回一个Object类型的对象，如果程序知道该Java对象的类型，则可以将该对象强制转换成其真实的类型。

（3）如果向文件中使用序列化机制写入多个对象，那么反序列化恢复对象时，必须按照写入的顺序读取。

（4）如果一个可序列化的类，有多个父类（包括直接父类或间接父类），则这些父类要么是可序列化的，要么有无参的构造器；否则会抛出异常。

（5）他通常，对象中的所有属性都会被序列化，但是对于一些比较敏感的信息，比如用户密码，一旦序列化后，人们完全可以通过读取文件或拦截网络传输数据的方式获得这些信息。因此，从安全考虑，某些属性应该限制被序列化，解决的办法是使用transient来修饰。

4、 对象引用的序列化

（1）如果一个类的成员（方法）包含其他类的对象，那么序列化这个类的对象时，也要保证该类中的引用类型的对象也是可以序列化的。即当需要序列化某个特定对象时，它的各个成员对象也必须是可序列化的。

（2）序列化的算法规则如下：

1）所有保存到磁盘中的对象都有一个序列号。

2）当程序视图序列化一个对象时，将会检查是否已经被序列化，只有序列化后的对象才能被转换成字节序列输出。

3）如果对象已经被序列化，则程序直接输出一个序列化编号，而不再重新序列化。