原标题:Java中对象的串行化(serialization)和transient关键字
本文摘自《Java程序员面试宝典》(电子工业出版社2017年4月版)
串行化的概念和目的
什么是串行化
对象寿命随着生成该对象的程序终止而终止。有时候,可能需要将对象的状态保存下来,在需要时再将对象恢复。对象的这种能记录自己的状态以便将来再生的能力叫做对象的持续性(persistence)。对象通过描述自己状态的数值来记录自己,这个过程叫对象串行化(serialization)。
串行化的主要任务是写出对象实例变量的数值。如果变量是另一对象的引用,则引用的对象也要串行化。这个过程是递归的,串行化涉及一个复杂树结构的单行化,包括原有对象、对象的对象等。
串行化的目的
Java对象的串行化的目的是为Java的运行环境提供一组特性,如下所示。
尽量保持对象串行化的简单扼要,但要提供一种途径使其可根据开发者的要求进行扩展或定制。
串行化机制应严格遵守Java的对象模型。对象的串行化状态中应该存有所有的关于种类的安全特性的信息。
对象的串行化机制应支持Java的对象持续性。
对象的串行化机制应有足够的可扩展能力以支持对象的远程方法调用(RMI )。
对象串行化应允许对象定义自身的格式及其自身的数据流表示形式,可外部化接口来完成这项功能。
串行化方法
从JDK 1.1开始,Java语言提供了对象串行化机制,在java.io包中,接口Serialization用来作为实现对象串行化的工具,只有实现了Serialization的类的对象才可以被串行化。
Serializable接口中没有任何方法。当一个类声明要实现Serializable接口时,只是表明该类参加串行化协议,而不需要实现任何特殊的方法。
串行化的注意事项
串行化能保存的元素
串行化只能保存对象的非静态成员交量,不能保存任何成员方法和静态的成员变量,而且串行化保存的只是变量的值,对于变量的任何修饰符都不能保存。
transient关键字
对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的。例如,一个Thread对象或一个FileInputStream对象,对于这些字段,我们必须用transient关键字标明,否则编译器将报错。
另外,串行化可能涉及将对象存放到磁盘上或网络上的数据,这时候就会产生安全问题,因为数据位于Java运行环境之外,不在Java安全机制的控制之中。对于这些需要保密的字段,不应简单地不加处理地保存下来,为了保证安全性,应该在这些字段前加上transient关键字。
在java.io包中,接口Serializable用来作为实现对象串行化的工具,只有实现了 Serializable的类的对象才可以被串行化。
transient是Java语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient型变量的值不包括在串行化的表示中,非transient型的变量是被包括进去的。
下面是一个例子,当用户输入账号密码的时候,仅串行化账号,而不串行化密码。
如您有任何问题,请联系优才小编:
15201480058返回搜狐,查看更多
责任编辑:
663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
