Java中的对象序列化

最新推荐文章于 2024-07-15 21:55:17 发布
最新推荐文章于 2024-07-15 21:55:17 发布
阅读量481 收藏
点赞数
分类专栏: Java学习笔记 文章标签: Java Serializable 对象序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teaandnoodle/article/details/52264462
版权

Java的对象序列化将那些实现了Serializable接口的对象转换成一个字节序列,并能够在以后将这个字节序列完全恢复为原来的对象。这一过程甚至可以通过网络进行,这意味着序列化机制能自动补弥不同操作系统之间的差异。“持久化”意味着一个对象的生存周期并不取决于程序是否正在执行,它可以生存于程序的调用之间。

对象序列化的概念加入到语言中是为了支持两种主要特性。一是Java的远程方法调用(Remote Method Invocation,RMI),它使存活于其他计算机的对象使用起来就像是存活于本机上一样。二是对JavaBean对象序列化的支持。只要对象实现了Serializable接口(该接口仅是一个标记接口,不包含任何方法),就可以进行对象序列化,当前的标准库中,包括基本数据类型的封装器,所有容器类以及许多其他的东西,甚至Class对象也可以被序列化。

要序列化一个对象,首先要创建某些OutputStream对象,然后将其封装在一个ObjectOutputStream对象内。这时,只需调用writeObject()即可调用对象序列化,并将其发送给OutputStream(基于字节流)。要执行反序列化只需执行相反的过程,将一个InputStream封装在ObjectInputStream内,调用readObject。

对象序列化不仅仅保存对象的“全景图”,还能跟踪对象内包含的所有引用,并保存那些对象;接着又能对对象内包含的每个这样的引用进行跟踪;依次类推。这种情况称为对象网,单个对象可与之建立连接,而且它还包含了对象的引用数组以及成员对象。

public class Worm implements Serializable{
	private static final long serialVersionUID = -1;

	private static class Data implements Serializable {

		private static final long serialVersionUID = 1L;

		private int n;

		public Data(int n) {
			this.n = n;
		}

		public String toString() {
			return Integer.toString(n);
		}
	}

	private static Random rand = new Random(47);
	private Data[] d = { new Data(rand.nextInt(10)),
			new Data(rand.nextInt(10)), new Data(rand.nextInt(10)) };
	private Worm next;
	private char c;

	public Worm(int i, char x) {
		System.out.println("Worm constructor: " + i);
		c = x;
		if (--i > 0) {
			next = new Worm(i, (char) (x + 1));
		}
	}

	public Worm() {
		System.out.println("Default constructor");
	}

	public String toString() {
		StringBuilder result = new StringBuilder(":");
		result.append(c);
		result.append("(");
		for (Data dat : d) {
			result.append(dat);
		}
		result.append(")");
		if (next != null) {
			result.append(next);
		}
		return result.toString();
	}

	public static void main(String[] args) throws Exception {
		String filename = "worm.out";
		Worm w = new Worm(6, 'a');
		System.out.println("w = " + w);
		ObjectOutputStream out = new ObjectOutputStream(
				new BufferedOutputStream(new FileOutputStream(filename)));
		out.writeObject("Worm storage\n");
		out.writeObject(w);
		out.close();
		
		ObjectInputStream in = new ObjectInputStream(
				new BufferedInputStream(new FileInputStream(filename)));
		String s = (String) in.readObject();
		Worm w2 = (Worm) in.readObject();
		System.out.println(s + "w2 = " + w2);
		in.close();
		
		ByteArrayOutputStream bout = new ByteArrayOutputStream();
		ObjectOutputStream out2 = new ObjectOutputStream(bout);
		out2.writeObject("Worm storage\n");
		out2.writeObject(w);
		out2.flush();
		
		ObjectInputStream in2 = new ObjectInputStream(
				new BufferedInputStream(new ByteArrayInputStream(bout.toByteArray())));
		s = (String) in2.readObject();
		Worm w3 = (Worm) in2.readObject();
		System.out.println(s + "w3 = " + w3);
	}
}
对对象进行反序列化时,不仅要提供保存对象时的数据还要提供对象的.class文件,以便Java虚拟机能够找到它。

序列化的控制(Externalizable)

如果不希望某个对象的一部分被序列化,或者对象被还原后,某子对象需要重新创建,从而不必将该子对象序列化时可以使用Externalizable接口替代Serializable。Externalizable包含两个方法writeExternal和readExternal方法。这两个方法会在序列化和反序列化还原的过程中被自动调用,以便执行一些特殊操作。

public class Blip implements Externalizable {
	private int i;
	private String s;
	public Blip() {
		System.out.println("Blip Constructor");
	}
	public Blip(String x, int a) {
		System.out.println("Blip(String x, int a)");
		s = x;
		i = a;
	}
	public String toString() {
		return s + i;
	}

	@Override
	public void writeExternal(ObjectOutput out) throws IOException {
		System.out.println("Blip.writeExternal");
		// you must do this
		out.writeObject(s);
		out.writeInt(i);
	}
	@Override
	public void readExternal(ObjectInput in) throws IOException,
			ClassNotFoundException {
		System.out.println("Blip.readExternal");
		// you must do this
		s = (String) in.readObject();
		i = in.readInt();
	}

	public static void main(String[] args) throws Exception {
		String filename = "blip.out";
		System.out.println("Constructing objects.");
		Blip b = new Blip("A String ", 47);
		System.out.println(b);

		ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream(
				filename));
		System.out.println("Saving object:");
		o.writeObject(b);
		o.close();
		// now get it back
		ObjectInputStream in = new ObjectInputStream(new FileInputStream(
				filename));
		System.out.println("Recovering b:");
		b = (Blip) in.readObject();
		System.out.println(b);
		in.close();
	}
}

如果注释掉“you must do this”后的代码得到的对象就是未被初始化的对象,即s是null,i是0。因为对于Externalizable对象来说,所有普通的默认构造器都会被调用(包括字段定义时的初始化),然后调用readExternal()方法。而对于Serializable对象,它完全以存储的二进制位为基础来构造,而不调用构造器。以上代码中,s 和 i 在默认构造方法中未初始化,故得到的是类初始化时的值。

序列化的控制(transient(瞬时)关键字)

在进行序列化控制时,可能某个特定子对象不想让Java的序列化机制自动保存与恢复,第一种办法是将类实现为Externalizable,另一种办法是,假如我们使用的是Serializable对象,那么所有的序列化都是自动进行的,为了能够控制,可以使用transient关键字关闭特定字段的序列化。

public class Logon implements Serializable {

	private static final long serialVersionUID = 1L;

	private Date date = new Date();
	private String username;
	private transient String password;

	public Logon(String username, String password) {
		this.username = username;
		this.password = password;
	}

	public String toString() {
		return "object\n usename: " + username + "\n password: " + password
				+ "\n date" + date;
	}

	public static void main(String[] args) throws Exception {
		Logon a = new Logon("Hulk", "mypassword");
		System.out.println(a);

		ByteArrayOutputStream out = new ByteArrayOutputStream();
		ObjectOutputStream o = new ObjectOutputStream(out);
		o.writeObject(a);

		TimeUnit.SECONDS.sleep(1);

		ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(
				out.toByteArray()));
		System.out.println("Recovering object at: " + new Date());
		Logon b = (Logon) in.readObject();
		System.out.println(b);
	}
}
以上使用了transient对password字段进行了保护,使得它不会自动被序列化存储,因为在反序列化时它的值为null。

序列化的控制(Externalizable的替代方法——readObject/writeObject)

如果不是特别坚持实现Externalizable接口,还可以通过实现Serializable接口,并添加(不是覆盖或者实现)名为writeObject和readObject的方法。

private void writeObject(ObjectOutputStream stream) throws IOException
private void readObject(ObjectInputStream stream) throws ClassNotFoundException, IOException

当使用ObjectOutputStream和ObjectInputStream的writeObject和readObject方法时,它会自动调用你的对象的writeObject和readObject方法。但是它们不是Serializable接口的一部分,Serializable接口只是序列化类的标记。

具体的过程是这样的,在调用ObjectOutputStream.writeObject()时,会检查所传递的Serializable对象,看是否实现了自己的writeObject()。如果是这样,就跳过正常的序列化过程,并调用它的writeObject()。readObject()的情况类似。在readObject/writeObject方法中还可以调用defaultReadObject/defaultWriteObject方法实现默认的序列化操作。

public class SerialCtl implements Serializable {

	private static final long serialVersionUID = 1L;
	private String a;
	private transient String b;

	public SerialCtl(String a, String b) {
		this.a = "Not Transient: " + a;
		this.b = "Not Transient: " + b;
	}

	public String toString() {
		return a + "\n" + b;
	}

	private void writeObject(ObjectOutputStream stream) throws IOException {
		stream.defaultWriteObject();
		stream.writeObject(b);
	}

	private void readObject(ObjectInputStream stream)
			throws ClassNotFoundException, IOException {
		stream.defaultReadObject();
		b = (String) stream.readObject();
	}

	public static void main(String[] args) throws Exception {
		SerialCtl sc = new SerialCtl("Test1", "Test2");
		System.out.println("Before:\n" + sc);

		ByteArrayOutputStream buf = new ByteArrayOutputStream();
		ObjectOutputStream o = new ObjectOutputStream(buf);
		o.writeObject(sc);

		ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(
				buf.toByteArray()));
		SerialCtl sc2 = (SerialCtl) in.readObject();
		System.out.println("After:\n" + sc2);
	}
}
这里的b字段是transient类型的,defaultWriteObject不会保存它,于是在这里使用了writeObject方法保存了它。

只要将任何对象序列化到单一流中,就可以恢复出与我们写出时一样的对象网,并且没有任何意外重复复制的对象,无论对象处于在被序列化的状态如何,它们都能够被写出。

另外,static的数据是不会被序列化的,故想要序列化static值时,必须自己动手实现。而且private的字段也能够被序列化保存,所以需要考虑好如何设计private变量的值的安全恢复过程。

serialVersionUID的意义

最后需要注意到序列化时定义了一个字段:

private static final long serialVersionUID = 1L;

它是序列化的版本号,如果没有设置这个值,在序列化一个对象之后,然后改动这个类的字段、方法名等等,那么在反序列化时取出之前存储的对象可能会抛出异常,因为serialVersionUID是根据类名,接口名,成员方法名、属性生成的hash值(可能还与编译器有关),修改了这个类,然后反序列化时serialVersionUID就变得和之前存储的结构不一致了,故会抛出异常。如果显式设置了serialVersionUID值,当类变动时,它反序列化时,若出现新增值则会设置为null,删除的值就不会显示。

Java API中是这样描述的:

序列化运行时使用一个称为serialVersionUID的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的serialVersionUID与对应的发送者的类的版本号不同,则反序列化将会导致InvalidClassException。可序列化类可以通过声明名为 "serialVersionUID"的字段(该字段必须是静态 (static)、最终 (final) 的 long 型字段)显式声明其自己的 serialVersionUID:

ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L;

如果可序列化类未显式声明serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认serialVersionUID值,如“Java(TM) 对象序列化规范”中所述。不过,强烈建议所有可序列化类都显式声明serialVersionUID值,原因是计算默认的serialVersionUID对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的InvalidClassException。因此,为保证 serialVersionUID 值跨不同java编译器实现的一致性,序列化类必须声明一个明确的serialVersionUID值。还强烈建议使用 private修饰符显示声明serialVersionUID(如果可能),原因是这种声明仅应用于直接声明类——serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID,因此它们总是具有默认的计算值,但是数组类没有匹配serialVersionUID值的要求。


参考资料:《Java编程思想》

凉茶方便面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】34、SpringBoot整合Redis实现序列化存储Java对象
Asurplus
10-23 21万+
前面我们已经介绍过【SpringBoot】十七、SpringBoot 整合 Redis,我们可以看出,在 SpringBoot 对 Redis 做了一系列的自动装配,使用还是非常方便的 一、背景 1、思考‘ 通过我们前面的学习,我们已经可以往 Redis 存入字符串,那么我们要往 Redis 存入 Java 对象该怎么办呢? 2、方案 我们可以将 Java 对象转化为 JSON 对象,然后转为 JSON 字符串,存入 Redis,那么我们从 Redis 取出该数据的时候,我们也只能取出字符串,并转
深度详解Java序列化
热门推荐
weixin_43178406的博客
09-24 6万+
对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理和注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
将不同数据存储到数据库_如何将数据存储在兔子洞
weixin_26717681的博客
08-29 711
将不同数据存储到数据库Starting with databases and venturing into how the physical components of a computer store data and the differences between how those components work. Knowing how a particular database sto...
Java序列化与反序列化
最新发布
yuiezt的专栏
07-15 2391
序列化(Serialization)与反序列化(Deserialization)是编程常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景发挥着重要作用。
Java对象序列化
weixin_51296701的博客
03-21 2824
对象序列化流与反序列化流: Java对象是在Java虚拟机上生成的,如果需要远程传输或者保存在硬盘上,就要将java对象转换成可传输的文件流 作用: 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件(持久化对象Java平台允许我们在内存创建可复用的Java对象,但只有当Java虚拟机处于运行时,这些对象才可能存在,也就是这些对象的生命周期不会比JVM的生命周期更长。但在现实应用,就可能要求在JVM停止运行之后能够保存指定的对象(持久化对象),并在将来重新读取被保存的对象。   在网络上传送对
java 对象序列化与反序列化的乱码问题
乔培宸的博客
05-11 5369
在一开始学习Java流操作的有关对象序列化与非序列化的时候,很多初学者会纠结于写出的文件出现乱码的问题。 以下是有关序列化与反序列化的相关代码。 第一步:先创建相关的对象。 [java] view plain copy package day02;      import java.io.Serializable;   impor
Java对象序列化详解
爱雨轩
08-10 3万+
所有分布式应用常常需要跨平台,跨网络,因此要求所有传的参数、返回值都必须实现序列化。一、定义  序列化:把Java对象转换为字节序列的过程。      反序列化:把字节序列恢复为Java对象的过程。二、用途  对象序列化主要有两种用途:      1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件;(持久化对象)      2) 在网络上传送对象的字节序列。(网络传输对象)...
详解JAVA序列化
Joker_ZJN的博客
06-27 7567
进来,一文给你讲明白“序列化”。
Java对象序列化和反序列化的基本方法及应用场景
Itmastergo的博客
06-12 1646
序列化(Serialization)是将对象的状态转换为字节流的过程,这样它们就可以通过网络传输或存储到文件系统。反序列化(Deserialization)则是将字节流转换回对象的过程,恢复原有的状态。远程通信:例如RMI(Remote Method Invocation)和RPC(Remote Procedure Call),需要将对象从一台机器传输到另一台机器。缓存:对象可以被序列化并存储到缓存,以便后续快速读取。持久化:将对象存储到文件或数据库,以便后续恢复。深拷贝。
java字符串序列化_java对象序列化为字符串
weixin_30700095的博客
02-20 2507
1 场景java对象某些时候,需要序列化成字符串存储在数据库,需要的时候,再将字符串反序列化java对象。如使用shiro缓存分布式session,需要将session对象序列化成字符串存储在redis,来达到分布式应用共享session的功能。为什么不序列化成json?​ java对象同样可以转换为json,需要的时候,再转换为java对象。这种情况一般只适用转换自己创建的ja...
Java对象序列化与反序列化详解
09-03
总之,Java对象序列化Java开发的一项关键技术,它允许对象的状态在不同环境间传输和恢复。理解并掌握序列化和反序列化的基本原理、方法以及注意事项,对于开发高质量的Java应用程序至关重要。
详解Java对象序列化与反序列化
09-02
Java编程对象序列化与反序列化是一项重要的技术,它允许我们将对象的状态转换为可存储或传输的数据形式,以便在需要时能够恢复原始对象。本文将深入探讨Java对象序列化与反序列化机制、应用场景以及相关的...
JSMutable:Java对象序列化的库
05-24
它是由迭戈(Diego)使用MIT许可证创建的Java对象序列化库,该库在主要的序列化方法和对继承jsm.Mutable的类的结构的验证使用了反射式编程。 对于那些想知道如何使用自反编程的Java框架序列化对象的人,此项目是您...
Java对象序列化和反序列化实践
12-22
 把Java对象转换为字节序列的过程称为对象序列化。  把字节序列恢复为Java对象的过程称为对象的反序列化。  对象序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件...
Java对象序列化操作详解
08-27
Java 对象序列化Java 语言一种重要的机制,它允许将 Java 对象转换为字节序列,以便在网络上传送或保存到文件对象序列化操作主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件;...
Java的RMI(远程方法调用)
teaandnoodle的专栏
08-23 1万+
RMI(Remote Method Invocation,远程方法调用)是从java1.1开始实现的,它大大增强了Java开发分布式应用的能力。RMI对接口有着强烈的依赖,在需要创建一个远程对象的时候,我们通过传递一个接口来隐藏基层的实施细节,所以客户得到远程对象的一个句柄时,它们真正得到的是接口句柄,然后本地代码通过接口操作远程对象。通过RMI编写程序可以非常方便的实现分布式Java应用程序。
Java的集合(Map)
teaandnoodle的专栏
08-25 3573
标准库包含了几种Map的基本实现,包括:HashMap、TreeMap、LinkedHashMap、WeekHashMap、ConcurrentHashMap、IdentityHashMap。它们都有同样的基本接口Map,但是行为特性各不相同,这表现在效率,键值对的保存及呈现次序、对象的保存周期、映射表如何在多线程程序工作和判定“键”等价的策略等方面。 Map可以将键映射到值。一个映射不能包含重复的键;每个键最多只能映射到一个值。Map 接口提供三种collection 视图,允许以键集、值集或键-值映
Java的集合(List和Set)
teaandnoodle的专栏
08-24 2936
Java容器类主要是为了“保存对象”,并将其划分为两个不同的概念:Collection,独立元素的集合,这些元素都服从一条或多条规则,如List必须按照插入顺序保存元素,Set不能有重复元素,Queue按照排队规则来确定对象的顺序。Map形成一组“键值对”对象,允许你使用键来查找值,故也被称为关联数组。 本篇文章主要讲List和Set的实现细节和具体的操作。
Java的注解(annotation)
teaandnoodle的专栏
08-23 1654
注解(也被称为元数据)为我们在代码添加信息提供了一种形式化的方法,使我们可以在稍后某个时刻非常方便的使用这些信息数据。 注解在一定程度上是把元数据和源代码文件结合在一起,而不是保存在外部文档。它可以使得我们能够让编译器来测试和验证格式,存储有关程序的额外信息。注解还可以生成描述符文件,甚至或是新的类定义,并且有助于减轻些“样板”代码的负担。 注解是在实际的源代码级别保存所有的信息,而不是某种注释性的文字,这使得代码更整洁且便于维护。
Java对象序列化:秘密与安全
Java对象序列化Java编程语言的一个重要特性,允许将对象的状态转换为字节序列,以便可以存储在磁盘上或在网络上传输。这一过程对于处理持久化数据、跨进程通信、网络传输以及远程方法调用(RMI)等场景至关重要。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值