一、概念
java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。
序列化:将java对象转化为字节序列的过程。
反序列化:将字节序列转化为java对象的过程。
二、为什么要序列化和反序列化
我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。那么当两个Java进程进行通信时,能否实现进程间的对象传送呢?答案是可以的。如何做到呢?这就需要Java序列化与反序列化了。换句话说,一方面,发送方需要把这个Java对象转换为字节序列,然后在网络上传送;另一方面,接收方需要从字节序列中恢复出Java对象。当我们明晰了为什么需要Java序列化和反序列化后,我们很自然地会想Java序列化的好处。其好处一是实现了数据的持久化,通过序列化可以把数据永久地保存到硬盘上(通常存放在文件里),二是,利用序列化实现远程通信,即在网络上传送对象的字节序列。
三、涉及到的javaAPI
java.io.ObjectOutputStream表示对象输出流,它的writeObject(Object obj)方法可以对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream表示对象输入流,它的readObject()方法源输入流中读取字节序列,再把它们反序列化成为一个对象,并将其返回。
只有实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常。
四、序列化和反序列化的步骤
序列化:
步骤一:创建一个对象输出流,它可以包装一个其它类型的目标输出流,如文件输出流:
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(“目标地址路径”));
步骤二:通过对象输出流的writeObject()方法写对象:
out.writeObject("Hello");
out.writeObject(new Date());
反序列化:
步骤一:创建一个对象输入流,它可以包装一个其它类型输入流,如文件输入流:
ObjectInputStream in = new ObjectInputStream(new fileInputStream(“目标地址路径”));
步骤二:通过对象输出流的readObject()方法读取对象:
String obj1 = (String)in.readObject();
Date obj2 = (Date)in.readObject();
说明:为了正确读取数据,完成反序列化,必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致。
基本实现代码
package com.my.test.clone; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; public class TestStudent { public static void main(String[] args) { // TODO Auto-generated method stub Student stu1 = new Student("a", "a1"); stu1.setAddress(new Address("ZZ")); ObjectOutputStream oos = null; ObjectInputStream ois = null; System.out.println(stu1); try { oos = new ObjectOutputStream(new FileOutputStream("D:/test/stu.txt")); oos.writeObject(stu1); oos.writeObject(stu1); ois = new ObjectInputStream(new FileInputStream("D:/test/stu.txt")); Student stu2 = (Student) ois.readObject(); Student stu3 = (Student) ois.readObject(); //Student stu4 = (Student) ois.readObject(); System.out.println(stu2); System.out.println(stu3); //System.out.println(stu4); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (ClassNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } try { if (oos != null) { oos.close(); } if(ois!= null){ ois.close(); } } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } } }
知识点总结
1.java 序列化ID的作用
在以上的介绍中,我们在代码里会发现有这样一个变量:serialVersionUID,那么这个变量serialVersionUID到底具有什么作用呢?能不能去掉呢?
public class Student implements Serializable { /** * */ private static final long serialVersionUID = 6866904399011716299L; private String stuId; private transient String stuName; private Address address; 。。。。。。 }
序列化ID的作用:
其实,这个序列化ID起着关键的作用,它决定着是否能够成功反序列化!简单来说,java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地实体类中的serialVersionUID进行比较,如果相同则认为是一致的,便可以进行反序列化,否则就会报序列化版本不一致的异常。等会我们可以通过代码验证一下。
序列化ID如何产生:
当我们一个实体类中没有显示的定义一个名为“serialVersionUID”、类型为long的变量时,Java序列化机制会根据编译时的class自动生成一个serialVersionUID作为序列化版本比较,这种情况下,只有同一次编译生成的class才会生成相同的serialVersionUID。譬如,当我们编写一个类时,随着时间的推移,我们因为需求改动,需要在本地类中添加其他的字段,这个时候再反序列化时便会出现serialVersionUID不一致,导致反序列化失败。那么如何解决呢?便是在本地类中添加一个“serialVersionUID”变量,值保持不变,便可以进行序列化和反序列化。
总结:
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。
2.如何使某些属性不被序列化进去?
使用 transient 关键字
ublic class Student implements Serializable { /** * */ private static final long serialVersionUID = 6866904399011716299L; private String stuId; private transient String stuName; private Address address; 。。。。。。 }
Student [stuId=a, stuName=a1, address=Address [addr=ZZ]] Student [stuId=a, stuName=null, address=Address [addr=ZZ]]
3.如何判断是否还有可读对象
oos = new ObjectOutputStream(new FileOutputStream(file)); oos.writeObject(stu1); oos.writeObject(stu1); oos.writeObject(stu1); oos.writeObject(stu1); FileInputStream fis = new FileInputStream(file); ois = new ObjectInputStream(fis); while (fis.available()>0) { System.out.println(ois.readObject()); }
4.覆盖与不覆盖
oos = new ObjectOutputStream(new FileOutputStream("D:/test/stu.txt", true));
java.io.StreamCorruptedException: invalid type code: AC问题解决
问题描述:
每次向一个文件中序列化对象时 ,每次只想向文件末尾追加对象,而不是覆盖,可以使用FileInputStream(文件名,true);在读取数据的时候第一次会正常读取,不会报错,当读取第二次的时候,就会报出java.io.StreamCorruptedException: invalid type code: AC的错误。
问题分析:
由于用FileInputStream(文件名,true)向同一个文件中序列化对象,每次都会向文件中序列化一个header。在反序列化的时候每个 ObjectInputStream 对象只会读取一个header,那么当遇到第二个的时候就会报错,导致出现异常。
解决方案:
一共三种方法,推荐使用第二种;
一、运用集合:
在第一次序列化对象之前,把要序列化的对象添加到集合中,把这个集合序列化到文件中。然后每次序列化之前,除了把准备序列化的对象添加到集合中,再把已经序列化的集合反序列化回来添加到集合中,然后再把集合序列化到文件中。
二、重写ObjectOutputSream的writeStreamHeader()方法:
判断是不是第一次写入,若是则写入头部,若不是则不写入头部
/** 重写writeStreamHeader()方法 */ class MyObjectOutputStream extends ObjectOutputStream{ public MyObjectOutputStream(OutputStream out) throws IOException { super(out); } public void writeStreamHeader() throws IOException{ return; }
//序列化 public static void set(File file,Person p) throws Exception{ FileOutputStream fos = new FileOutputStream(file,true); /** 判断是否是第一次写入 */ if(file.length()<1){ ObjectOutputStream oos = new ObjectOutputStream(fos); oos.writeObject(p); oos.close(); }else{ MyObjectOutputStream mos = new MyObjectOutputStream(fos); mos.writeObject(p); mos.close(); } } //反序列化 public static List<Person> get(File file) throws Exception{ List<Person> list = new ArrayList<Person>(); FileInputStream fis = new FileInputStream(file); ObjectInputStream ois = new ObjectInputStream(fis); while(fis.available()>0){ Person p = (Person) ois.readObject(); list.add(p); } ois.close(); return list; } }
三:不重写ObjectOutputSream的writeStreamHeader()方法。在反序列化的while循环中,每次都创建一个新的ObjectInputStream用来读取header
public class SerializableDemo03{ public static void main(String[] args) throws Exception { File file = new File(".\\c.txt"); Person p = new Person("lisi",19); set(file,p); List<Person> list = get(file); for(Person per:list){ System.out.println(per); } } public static void set(File file,Person p) throws Exception{ FileOutputStream fos = new FileOutputStream(file,true); ObjectOutputStream oos = new ObjectOutputStream(fos); oos.writeObject(p); oos.close(); } public static List<Person> get(File file) throws Exception{ List<Person> list = new ArrayList<Person>(); FileInputStream fis = new FileInputStream(file); ObjectInputStream ois = null; while(fis.available()>0){ //每次都new一个新的ObjectInputStream ois = new ObjectInputStream(fis); Person p = (Person) ois.readObject(); list.add(p); } ois.close(); return list; } }
5.序列化与克隆
解决多层克隆问题
如果引用类型里面还包含很多引用类型,或者内层引用类型的类里面又包含引用类型,使用clone方法就会很麻烦。这时我们可以用序列化的方式来实现对象的深克隆。
所有的引用类型都要实现序列化
public class Outer implements Serializable{ private static final long serialVersionUID = 369285298572941L; //最好是显式声明ID public Inner inner; //Discription:[深度复制方法,需要对象及对象所有的对象属性都实现序列化] public Outer myclone() { Outer outer = null; try { // 将该对象序列化成流,因为写在流里的是对象的一个拷贝,而原对象仍然存在于JVM里面。所以利用这个特性可以实现对象的深拷贝 ByteArrayOutputStream baos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(baos); oos.writeObject(this); // 将流序列化成对象 ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray()); ObjectInputStream ois = new ObjectInputStream(bais); outer = (Outer) ois.readObject(); } catch (IOException e) { e.printStackTrace(); } catch (ClassNotFoundException e) { e.printStackTrace(); } return outer; } }