序列化

在序列化问题上,一直都是初学者头疼问题,今天就来谈一谈序列化

概念: 内存中的数据对象只有转换为二进制流才可以进行数据持久化和网络传输,将数据对象转换为二进制流的过程称之为序列化,反之,则是反序列化

常见的序列化有以下三种:
(一), java原生序列化, java类通过实现Serializable接口来实现该类对象的序列化, Serializable接口没有任何方法,只是标注该类可以被序列化, java序列化保留了对象类的原数据(如:类,成员变量), 以及对象数据等,兼容性最好,但不支持跨语言, 而且性能一般

实现Serializable接口的尽量设置serialVersionUID字段值, 如果不设置, 那么该类每次运行时,编译器会根据类的内部实现, 包括类名, 接口名,方法和属性等来自动生成serialVersionUID,如果类的源代码有修改, 那么重新编译后serialVersionUID的取值可能会发生变化, 因此实现Serializable接口的类一定要显示的定义serialVersionUID属性值

修改类时需要根据兼容性决定是否修改serizlVersionUID值

• 如果是兼容升级, 请不要修改serialVersionUID字段,避免反序列化失败
• 如果是不兼容升级, 需要修改serialVersionUID值,避免反序列化混乱

java反序列化时不会调用类的无参构造方法, 而是调动native(本机,本地)方法将成员变量赋值为对应类型的初始值, 基于性能及兼容性考虑, 不推荐使用java原生序列化

(二), Hessian序列化,Hessian序列化是一种支持动态类型, 跨语言, 基于对象传输的网络协议, java对象序列化的二进制流可以被其他语言(c++, python)反序列化,Hessian协议具有如下特性:

• 自描述序列化类型, 不依赖外部描述文件或接口定义, 用一个字节表示常用基础类型, 极大缩短二进制流
• 语言无关, 支持脚本语言
• 协议简单, 比java原生序列化高效

相比Hessian1.0, Hessian2.0中压缩编码, 其序列化二进制流大小是java序列化的50%, 序列化耗时是java序列化的30%, 反序列化耗时是java反序列化的20%

Hessian会把复杂对象所有属性储存在一个map中进行序列化, 所以在父类, 子类存在同名成员变量的情况下, Hessian序列化时, 先序列化子类, 然后序列化父类, 因此反序列化结果会导致子类同名成员变量被父类的值覆盖

(三), json序列化, json是一种轻量级的数据交换格式, json序列化就是讲数据对象转换为json字符串, 在序列化过程中抛弃了类型信息, 所以反序列化时只有提供类型信息才能准确的反序列化,相比前两种方式, json可读性比较好, 方便调试

注意: 有些对象的敏感属性不需要进行序列化传输, 可以加transient关键字, 避免把此属性信息转化为序列化的二进制流, 如果一定要传递对象的敏感属性, 可以使用对称与非对称加密方式独立传输,再使用某个方法把属性还原到对象中