java 序列化输出过程_输入和输出--java序列化机制

对象的序列化

什么是Java对象的序列化？

对象序列化的目标是将对象保存到磁盘上，或允许在网络中直接传输对象。对象序列化机制允许把内存中的Java对象转换成与平台无关的二进制流，从而保存或者传输。其他的程序一旦获得这种二进制流，还可以把这种二进制流恢复成原来的Java对象

序列化是 RMI(Remote Method Invoke – 远程方法调用)过程的参数和返回值都必须实现的机制，而 RMI 是 JavaEE 的基础。因此序列化机制是 JavaEE 平台的基础。要养成良好的习惯，在写一个javabean的时候都要去实现Serializable接口。

如果需要让某个对象支持序列化机制，则必须让的类是可序列化的，为了让某个类是可序列化的，该类必须实现如下两个接口之一：Serializable；Externalizable。在实际开发中一般都是直接实现Serializable就好了，后面一种不怎么使用，至少我从来没有用过。

关于这2者的区别：

1：Serializable  系统自动存储必要信息，在使用的时候只需要实现接口，无需其他的代码支持，性能略差。

2：Externalizable 程序员决定存储哪些信息，在使用的必须实现这个接口里面的2个空方法(一个读，一个写)，性能略好。

关于Java对象的序列化，要有一个值得理解的地方就是Java序列化机制的序列化算法：

1，所有保存到磁盘中的对象都有一个序列化编号

2，当程序试图去系列化一个对象时，首先会去检查这个对象是否已经被序列化了

3，要是对象已经被序列化过了，那好，程序就直接输出一个序列化编号，而不是再次重新序列化该对象

4，要是这个对象没有被序列化过，那好，程序会将这个对象转换成字节序列然后输出

那么问题来了：

1，要是我连续2次调用了ObjectOutputStream的writeobject方法去序列化一个对象，然后在中间过程中我修改了这个对象的属性，那么这个修改操作会生效么？    不会生效，因为第2次序列化并没有实际发生，只是输出了一个序列号号而已。

2，反序列化读取的是什么？是Java对象的数据还是Java类呢？  明显的：Java的反序列化读取的是Java对象的数据，所以我们在采用反序列化恢复Java数据时，一定要提供Java对象所属类的class文件，否则将引发ClassNotFoundException。

3，反序列化机制在恢复Java对象时，无须调用构造器来初始化对象。如果一个类的构造器是private的，但是反序列化依然可以创建Java对象，如何解决这个问题呢？关于这点，其实我理解也不深刻。有一个解决方案就是：重写readResolve()方法。

4，反序列化Java对象必须提供这个对象所属类的class文件，现在的问题是随着项目的升级，系统的class文件也会跟着改变，Java如何保证2个class文件的兼容性呢？   这个时候版本号派上用场了(private static final long serialVersionUID = 1L)。版本号用来标示Java类的序列号版本，不管一个类有没有升级和改变，只要他的版本号不变，序列化机制就会把他们当成同一个序列化版本。

在这里严肃的批评下自己，每天在写Javabean，每次都觉得生成那个serialVersionUID太麻烦，就把myeclipse设置了下不提示这个版本号了，这个习惯不好，一定要改过来，另外的，在使用有引用的Java对象时，注意要把所有的类都去实现Serializable接口，这样子就会保证序列化和反序列化都正常。如果某个类的字段不是基本数据类型或 String  类型，而是另一个引用类型，那么这个引用类型必须是可序列化的，否则拥有该类型的

Field 的类也不能序列化。

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.io.Serializable;

/**

*

* @version 1L

* @author LinkinPark

* @since 2014-12-31

* @motto 梦似烟花心似水，同学少年不言情

* @desc ^ 注意这里序列化对象，也使用了IO流，所以最后不要忘记去关闭流

*/

public class Linkin

{

public static void main(String[] args) throws Exception

{

//创建一个ObjectOutputStream输出流，这是一个处理流，包装了一个普通的低级流

ObjectOutputStream oos = null;

//创建一个ObjectInputStream输入流，同样也是一个处理流，包装了一个普通的低级流

ObjectInputStream ois = null;

try

{

//第一次输出对象

oos = new ObjectOutputStream(new FileOutputStream("src/LinkinPark..."));

Person person = new Person();

person.setName("LinkinPark...");

person.setAge(25);

oos.writeObject(person);

//第2次输出对象，这里只是输出了一个序列化号

oos = new ObjectOutputStream(new FileOutputStream("src/LinkinPark1..."));

oos.writeObject(person);

ois = new ObjectInputStream(new FileInputStream("src/LinkinPark..."));

Person person1 = (Person) ois.readObject();

System.out.println("这里是反序列化之后的对象：" + person1.getName() + ";" + person1.getAge());

}

catch (Exception e)

{

e.printStackTrace();

}

finally

{

if (oos != null)

{

oos.close();

}

if (ois != null)

{

ois.close();

}

}

}

}

//定义一个类，只要实现Serializable就表示这个对象是可以序列化的，其实实现这个接口IDE会提示要初始化一个版本号的，只不过我自己设置过了不再提示了

class Person implements Serializable

{

/**

*

*/

private static final long serialVersionUID = 1L;

private String name;

private Integer age;

public Person()

{

//下面这行代码不会执行的

System.out.println("反序列化机制在恢复Java对象时，无须调用构造器来初始化对象");

}

public String getName()

{

return name;

}

public void setName(String name)

{

this.name = name;

}

public Integer getAge()

{

return age;

}

public void setAge(Integer age)

{

this.age = age;

}

}

自定义序列化

在一些特殊的情况下，我们不希望某个类中的一些信息被序列化，这个时候就要自定义序列化了。

有2种做法：

1，这种比较简单的，就是在我们不希望序列化的属性前面加上transient就好了。注意了：transient只能用于修饰属性，不可修饰Java的其他成员。使用这种方式很方便的，但是有一个缺陷的：被transient修饰的属性完全隔离在序列化机制之外，这样会导致反序列化恢复Java对象时无法获取该属性值。

2，通过自定义序列化机制可以让程序控制如何序列化各个成分。在需要特殊处理的类中提供如下3个方法，就可以实现了，使用情景不是很多，了解下就好了。

private void wirteObject(ObjectOutputStream out):写对象

private void readObject(ObjectInputStream in):读对象

private void readObjectNoData():当序列流不完整的时候，用来正确初始化反序列化的对象