1. 何为对象序列化机制?
对象序列化机制允许把内存中的 Java 对象转换成平台无关的二进制流,从而允许把这种二进制流持久地保存在磁盘上,或通过网络将这种二进制流传输到另一个网络节点。当其它程序获取了这种二进制流,就可以恢复成原来的 Java 对象。
- 序列化过程:用一个字节序列可以表示一个对象,该字节序列包含该对象的类型和对象中存储的属性等信息。字节序列写出到文件之后,相当于文件中持久保存了一个对象的信息。
- 反序列化过程:该字节序列还可以从文件中读取回来,重构对象,对它进行反序列化。对象的数据、对象的类型和对象中存储的数据信息,都可以用来在内存中创建对象。
2. 序列化机制的重要性
序列化是 RMI(Remote Method Invoke、远程方法调用)过程的参数和返回值都必须实现的机制,而 RMI 是 JavaEE 的基础。因此序列化机制是 JavaEE 平台的基础。
序列化的好处,在于可将任何实现了 Serializable 接口的对象转化为字节数据,使其在保存和传输时可被还原。
3. 实现原理
序列化:用 ObjectOutputStream 类保存基本类型数据或对象的机制。方法为:
public final void writeObject (Object obj) : 将指定的对象写出。
反序列化:用 ObjectInputStream 类读取基本类型数据或对象的机制。方法为:
public final Object readObject () : 读取一个对象。
4. 如何实现序列化机制
如果需要让某个对象支持序列化机制,则必须让对象所属的类及其属性是可序列化的,为了让某个类是可序列化的,该类必须实现 java.io.Serializable 接口。Serializable 是一个标记接口,不实现此接口的类将不会使任何状态序列化或反序列化,会抛出 NotSerializableException 。
- 如果对象的某个属性也是引用数据类型,那么如果该属性也要序列化的话,也要实现 Serializable 接口
- 该类的所有属性必须是可序列化的。如果有一个属性不需要可序列化的,则该属性必须注明是瞬态的,使用 transient 关键字修饰。
- 静态(static)变量的值不会序列化。因为静态变量的值不属于某个对象。
- Serializable 接口给需要序列化的类,提供了一个序列版本号: serialVersionUID 。凡是实现 Serializable 接口的类都应该有一个表示序列化 版本标识符的静态变量:
static final long serialVersionUID = 234242343243L; //它的值随意指定即可。
- serialVersionUID 用来表明类的不同版本间的兼容性。简单来说,Java 的序列化机制 是通过在运行时判断类的 serialVersionUID 来验证版本一致性的。在进行反序列化时,JVM 会把传来的字节流中的 serialVersionUID 与本地相应实体类的 serialVersionUID 进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常(InvalidCastException)。
- 如果类没有显示定义这个静态常量,它的值是 Java 运行时环境根据类的内部细节自动生成的。若类的实例变量做了修改,serialVersionUID 可能发生变化。因此,建议显式声明。
- 如果声明了 serialVersionUID,即使在序列化完成之后修改了类导致类重新编译,则原来的数据也能正常反序列化,只是新增的字段值是默认值而已。
class Person implements Serializable {
static final long serialVersionUID = 234242343243L;
private String name;
private int age;
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
@Override
public String toString() {
return name + "-" + age;
}
}
/*
* 序列化过程:使用 ObjectOutputStream 流将内存中的Java
* 对象保存在文件中或通过网络传输出去
*/
public static void test3() throws IOException {
File file = new File("demo\\src\\main\\java\\com\\example\\file_IO\\Person.dat");
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
Person person = new Person("Jerry", 18);
oos.writeObject(person);
oos.flush();
oos.close();
}
/*
* 反序列化过程:使用 ObjectInputStream 流将文件中的数据或
* 网络传输过来的数据还原为内存中的Java对象
*/
public static void test4() throws IOException, ClassNotFoundException {
File file = new File("demo\\src\\main\\java\\com\\example\\file_IO\\Person.dat");
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
Person person = (Person) ois.readObject();
System.out.println(person);
ois.close();
}