java ios 序列化_Java 序列化与反序列化（Serialization）

一、什么是？为什么需要？

序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程，反序列化则为其逆过程。

内存的易失性；传输需要；一些应用场景中需要将对象持久化下来，以便在需要的时候进行读取。

二、JDK提供的API

java.io.ObjectOutputStream类的 writeObject(Object obj)方法

java.io.ObjectInputStream类的readObject()方法

对于Serializable，如果没有重写 writeObject和readObject，则调用默认的方法

Externalizable继承了Serializable，多了2个方法：writeExternal和readExternal，用来控制需要序列化哪些字段

三、实现方法

假定一个Person类，实现了Serializable或Externalizable接口

importjava.io.Serializable;/*** @Author: pf_xu

* @Date: 2019/3/5 12:37

* @Version 1.0*/

public class Person implementsSerializable {private intage;privateString name;public Person(intage, String name) {this.age =age;this.name =name;

}public void setAge(intage) {this.age =age;

}public voidsetName(String name) {this.name =name;

}public intgetAge() {returnage;

}publicString getName() {returnname;

}

}

importjava.io.Externalizable;importjava.io.IOException;importjava.io.ObjectInput;importjava.io.ObjectOutput;/*** @Author: pf_xu

* @Date: 2019/3/5 13:01

* @Version 1.0*/

public class SpecialPerson implementsExternalizable {private intage;privateString name;publicSpecialPerson(){}public SpecialPerson(intage, String name) {this.age =age;this.name =name;

}public void setAge(intage) {this.age =age;

}public voidsetName(String name) {this.name =name;

}public intgetAge() {returnage;

}publicString getName() {returnname;

}

@Overridepublic void writeExternal(ObjectOutput out) throwsIOException {

out.writeObject(age);

out.writeObject(name);

}

@Overridepublic void readExternal(ObjectInput in) throwsIOException, ClassNotFoundException {this.age =(Integer) in.readObject();this.name =(String)in.readObject();

}

}

import java.io.*;/*** @Author: pf_xu

* @Date: 2019/3/5 12:40

* @Version 1.0*/

public classSerializableDemo {public static void main(String[] args) throwsIOException, ClassNotFoundException {

Person person= new Person(10,"Simon");

ObjectOutputStream oos1= new ObjectOutputStream(new FileOutputStream("object1.out"));

oos1.writeObject(person);

ObjectInputStream ois1= new ObjectInputStream(new FileInputStream("object1.out"));

Person re_person=(Person) ois1.readObject();

System.out.println(re_person.getName()+"---"+re_person.getAge());

SpecialPerson specialPerson= new SpecialPerson(30,"Daniel");

ObjectOutputStream oos2= new ObjectOutputStream(new FileOutputStream("object2.out"));

oos2.writeObject(specialPerson);

ObjectInputStream ois2= new ObjectInputStream(new FileInputStream("object2.out"));

SpecialPerson re_specialPerson=(SpecialPerson)ois2.readObject();

System.out.println(re_specialPerson.getName()+"---"+re_specialPerson.getAge());

}

}

四、一些细节

1.序列化ID

serialVersionUID  如果两个类的ID不同，则不能互相序列与反序列(可应用与版本控制，不同版本的类相互兼容或者不兼容)

2.安全性

由于其标准化导致其有泄露的风险(二进制明文，可采用加密的方法)