java 序列化基础_Java基础系列——序列化(一)

最新推荐文章于 2023-05-08 21:06:54 发布
最新推荐文章于 2023-05-08 21:06:54 发布
阅读量69 收藏
点赞数
文章标签: java 序列化基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39963174/article/details/114589432
版权

工作中发现,自己对Java的了解还很片面,没有深入的研究,有很多的JDK API都知之甚少,遂决定强化JDK的学习,并记录下自己的学习经验,供自己查阅。

首先研究的就是Java中的序列化机制。

1、序列化简介

在项目中有很多情况需要对实例对象进行序列化与反序列化,这样可以持久的保存对象的状态,甚至在各个组件之间进行对象传递和远程调用。序列化机制是项目中必不可少的常用机制。

要想一个类拥有序列化、反序列化功能,最简单的方法就是实现java.io.Serializable接口,这个接口是一个标记接口(marker Interface),即其内部无任何字段与方法定义。

当我们定义了一个实现Serializable接口的类之后,一般我们会手动在类内部定义一个private static final long serialVersionUID字段,用来保存当前类的序列版本号。这样做的目的就是唯一标识该类,其对象持久化之后这个字段将会保存到持久化文件中,当我们对这个类做了一些更改时,新的更改可以根据这个版本号找到已持久化的内容,来保证来自类的更改能够准确的体现到持久化内容中。而不至于因为未定义版本号,而找不到原持久化内容。

当然如果我们不实现Serializable接口就对该类进行序列化与反序列化操作,那么将会抛出java.io.NotSerializableException异常。

如下例子:

1 packagexuliehua;

2

3 importjava.io.Serializable;

4 public class Student implementsSerializable {

5

6 private static final long serialVersionUID = -3111843137944176097L;

7

8 privateString name;

9 private intage;

10 privateString sex;

11 privateString address;

12 privateString phone;

13 publicString getName() {

14 returnname;

15 }

16 public voidsetName(String name) {

17 this.name =name;

18 }

19 public intgetAge() {

20 returnage;

21 }

22 public void setAge(intage) {

23 this.age =age;

24 }

25 publicString getSex() {

26 returnsex;

27 }

28 public voidsetSex(String sex) {

29 this.sex =sex;

30 }

31 publicString getAddress() {

32 returnaddress;

33 }

34 public voidsetAddress(String address) {

35 this.address =address;

36 }

37 publicString getPhone() {

38 returnphone;

39 }

40 public voidsetPhone(String phone) {

41 this.phone =phone;

42 }

43 }

2、序列化的使用

虽然要实现序列化只需要实现Serializable接口即可,但这只是让类的对象拥有可被序列化和反序列化的功能,它自己并不会自动实现序列化与反序列化,我们需要编写代码来进行序列化与反序列化。

这就需要使用ObjectOutputStream类的writeObject()方法与readObject()方法,这两个方法分别对应于将对象写入到流中(序列化),从流中读取对象(反序列化)。

Java中的对象序列化,序列化的是什么?答案是对象的状态、更具体的说就是对象中的字段及其值,因为这些值正好描述了对象的状态。

下面的例子我们实现将Student类的一个实例持久化到本地文件“D:/student.out”中,并从本地文件中读到内存,这要借助于FileOutputStream和FileInputStream来实现:

1 packagexuliehua;

2

3 importjava.io.File;

4 importjava.io.FileInputStream;

5 importjava.io.FileNotFoundException;

6 importjava.io.FileOutputStream;

7 importjava.io.IOException;

8 importjava.io.InputStream;

9 importjava.io.ObjectInputStream;

10 importjava.io.ObjectOutputStream;

11 importjava.io.OutputStream;

12

13 public classSerilizeTest {

14

15 public static voidmain(String[] args) {

16 serilize();

17 Student s =(Student) deserilize();

18 System.out.println("姓名:" + s.getName()+"\n年龄:"+ s.getAge()+"\n性别:"+s.getSex()+"\n地址:"+s.getAddress()+"\n手机:"+s.getPhone());

19 }

20

21 public staticObject deserilize(){

22 Student s = newStudent();

23 InputStream is = null;

24 ObjectInputStream ois = null;

25 File f = new File("D:/student.out");

26 try{

27 is = newFileInputStream(f);

28 ois = newObjectInputStream(is);

29 s =(Student)ois.readObject();

30 } catch(FileNotFoundException e) {

31 e.printStackTrace();

32 } catch(IOException e) {

33 e.printStackTrace();

34 } catch(ClassNotFoundException e) {

35 e.printStackTrace();

36 }finally{

37 if(ois != null){

38 try{

39 ois.close();

40 } catch(IOException e) {

41 e.printStackTrace();

42 }

43 }

44 if(is != null){

45 try{

46 is.close();

47 } catch(IOException e) {

48 e.printStackTrace();

49 }

50 }

51 }

52 returns;

53 }

54

55 public static voidserilize() {

56 Student s = newStudent();

57 s.setName("张三");

58 s.setAge(32);

59 s.setSex("man");

60 s.setAddress("北京");

61 s.setPhone("12345678910");

62 // s.setPassword("123456");

63 OutputStream os = null;

64 ObjectOutputStream oos = null;

65 File f = new File("D:/student.out");

66 try{

67 os = newFileOutputStream(f);

68 oos = newObjectOutputStream(os);

69 oos.writeObject(s);

70 } catch(FileNotFoundException e) {

71 e.printStackTrace();

72 } catch(IOException e) {

73 e.printStackTrace();

74 }finally{

75 if(oos != null)

76 try {

77 oos.close();

78 } catch (IOException e) {

79 e.printStackTrace();

80 }

81 if(os != null)

82 try {

83 os.close();

84 } catch (IOException e) {

85 e.printStackTrace();

86 }

87 }

88 }

89 }

通过以上的代码就可以实现简单的对象序列化与反序列化。

执行结果:

姓名:张三

年龄:32性别:man

地址:北京

手机:12345678910

这里将writeObject的调用栈罗列出来:

writeObject->writeObject0->writeOrdinaryObject->writeSerialData->defaultWriteFields->writeObject0->...

调用栈最后返回了writeObject0方法,这是使用递归的方式来遍历目标类的字段中所有普通实现Serializable接口的类型字段,将其全部写入流中,最后所有的写入都会在writeObject0方法中终结,这个方法会根据字段的类型来调用响应的write方法进行流写入。

Java序列化的是对象的字段,但是这些字段并不一定都是简单的String、或者是Integer之类,可能也是很复杂的类型,一个实现了Serializable接口的类类型,这时候我们序列化的时候,就需要将这个内部的第二层次的对象进行递归序列化,这种嵌套可以有无数层,但是总会有个终结。

3、自定义序列化功能

上面的内容都是简单又简单,真正要注意的内容在这里,有关自定义序列化策略的内容才是序列化机制中最重要、最复杂的的内容。

3.1 transient关键字的使用

正如上面所述,Java序列化的的是对象的非静态字段及其值。而transient关键字正是使用在实现了Serializable接口的目标类的字段中,凡是被该关键字修饰的字段,都将被序列化过滤掉,即不会被序列化。

将上面的例子中Student类中的phone字段前面加上transient关键字:

1 private transient String phone;

执行结果变为:

姓名:张三

年龄:32性别:man

地址:北京

手机:null

可见由于phone字段添加了transient关键字,在序列化的时候,其值未进行序列化,反序列化回来之后其值将会是null。

3.2 writeObject方法的使用

writeObject()是在ObjectOutputStream中定义的方法,使用这个方法可以将目标对象写入到流中,从而实现对象序列化。但是Java为我们提供了自定义writeObject()方法的功能,当我们在目标类中自定义writeObject()方法之后,将会首先调用我们自定义的方法,然后在继续执行原有的方法步骤(使用defaultWriteObject方法)。这样的功能为我们在对象序列化之前可以对对象的字段进行有一些附加操作,最为常用的就是针对一些需要保密的字段(比如密码字段),进行有效的加密措施,保证持久化数据的安全性。

这里我对Student类添加password字段,和对应的set和get方法。

1 privateString password;

2 publicString getPassword() {

3 returnpassword;

4 }

5 public voidsetPassword(String password) {

6 this.password =password;

7 }

然后在Student类中定义writeObject()方法:

1 private void writeObject(ObjectOutputStream oos) throwsIOException{

2 password = Integer.valueOf(Integer.valueOf(password).intValue() << 2).toString();

3 oos.defaultWriteObject();

4 }

这里我对密码字段的值以左移两位的方式进行简单加密,然后调用ObjectOutputStream中的defaultWriteObject()方法来返回原来的序列化执行步骤。具体的调用栈如下:

writeObject->writeObject0->writeOrdinaryObject->writeSerialData->invokeWriteObject->invoke(调用自定义的writeObject)->defaultWriteObject->defaultWriteFields->writeObject0->...

在目标类中增加writeObject方法之后,我们通过上面的调用栈可以看到,调用顺序会在writeSerialData这里发生转折,执行invokeWriteObject方法,调用目标类中的writeObject方法,然后再经过defaultWriteObject方法重回原来的步骤,这表明自定义的writeObject方法操作会优先执行。

这样设置之后,序列化完成后,保存到文件中的将会是加密后的密码值,我们结合下一个内容readObject方法进行测试。

3.3 readObject方法的使用

该方法是与writeObject方法相对应的,是用于读取序列化内容的方法,用于反序列化过程中。类似于writeObject方法的自定义,我们进行readObject方法的自定义:

1 private void readObject(ObjectInputStream ois)throwsIOException, ClassNotFoundException{

2 ois.defaultReadObject();

3 if(password != null)

4 password = Integer.valueOf(Integer.valueOf(password).intValue() >> 2).toString();

5 }

在测试程序中添加密码字段:

18 System.out.println("姓名:" + s.getName()+"\n年龄:"+ s.getAge()+"\n性别:"+s.getSex()+"\n地址:"+s.getAddress()+"\n手机:"+s.getPhone()+"\n密码:"+s.getPassword());

62 s.setPassword("123456");

执行程序结果为:

姓名:张三

年龄:32性别:man

地址:北京

手机:null密码:123456

这里的密码经过了序列化时的加密与反序列化时的加密操作,由于前后结果一致,无法看出变化,简单的做法就是将解密算法改变:

1 private void readObject(ObjectInputStream ois)throwsIOException, ClassNotFoundException{

2 ois.defaultReadObject();

3 if(password != null)

4 password = Integer.valueOf(Integer.valueOf(password).intValue() >> 3).toString();

5 }

这里将解密的算法改为将目标值右移三位,这样就会导致最后获取到的密码值与原设置的“123456”不同。执行结果如下:

姓名:张三

年龄:32性别:man

地址:北京

手机:null密码:61728

3.4 writeReplace方法的使用

Java的序列化并不是dead的,而是非常的灵活,我们甚至可以在序列化的时候改变目标的类型,这就需要writeReplace方法来操作。

我们在目标类中自定义writeReplace方法,该方法用于返回一个Object类型,这个Object就是你改变之后的类型,序列化的过程中会判断目标类中是否存在writeObject方法,若存在该方法,就会实行调用,采用该方法返回的类型对象作为序列化的新目标对象。

现在我们在Student类中自定义writeReplace方法:

1 private Object writeReplace() throwsObjectStreamException{2 StringBuffer sb = newStringBuffer();3 String s = sb.append(name).append(",").append(age).append(",").append(sex).append(",").append(address).append(",").append(phone).append(",").append(password).toString();4 returns;5 }

通过自定义的writeReplace方法将目标类中的数据整合转化为一个字符串,并将这个字符串作为新目标对象进行序列化。

执行之后会报错:

Exception in thread "main" java.lang.ClassCastException: java.lang.String cannot be cast to xuliehua.Student

at xuliehua.SerilizeTest.deSerilize(SerilizeTest.java:32)

at xuliehua.SerilizeTest.main(SerilizeTest.java:20)

提示在反序列化时,字符串类型不能强转为Student类型,这说明,我们保存到文件中的序列化内容为字符串类型,也就是说我们自定义的writeReplace方法起作用了。

现在我们来对反序列化方法进行些许修改,来准确的获取序列化的内容。

1 public static voidmain(String[] args) {2 serilize();3 String s =deSerilize();4 //System.out.println("姓名:" + s.getName()+"\n年龄:"+ s.getAge()+"\n性别:"+s.getSex()+"\n地址:"+s.getAddress()+"\n手机:"+s.getPhone());

5 System.out.println(s);6 }7

8 public staticString deSerilize(){9 //Student s = new Student();

10 String s = "";11 InputStream is = null;12 ObjectInputStream ois = null;13 File f = new File("D:/student.out");14 try{15 is = newFileInputStream(f);16 ois = newObjectInputStream(is);17 //s = (Student)ois.readObject();

18 s =(String)ois.readObject();19 } catch(FileNotFoundException e) {20 e.printStackTrace();21 } catch(IOException e) {22 e.printStackTrace();23 } catch(ClassNotFoundException e) {24 e.printStackTrace();25 }finally{26 if(ois != null){27 try{28 ois.close();29 } catch(IOException e) {30 e.printStackTrace();31 }32 }33 if(is != null){34 try{35 is.close();36 } catch(IOException e) {37 e.printStackTrace();38 }39 }40 }41 returns;42 }

再来执行一下:

张三,32,man,北京,12345678910,123456

准确获取序列化内容。

这里需要注意一点,当我们使用这种方式来改变目标对象类型后,原本类型中标识为transient的字段的过滤功能将会失效,因为我们序列化的目标发生的转移,自然原类型字段上设置的transient不会对新类型起任何作用,就比如此处的phone字段。

3.5 readResolve方法的使用

与writeObject方法对应的,我们也可以在反序列化的时候对目标的类型进行更改,这需要使用readResolve方法,使用方式是在目标类中自定义readResolve方法,该方法的返回值为Object对象,即转换的新类型对象。

这里我们在3.3 的基础上进行代码修改,首先我们在Student类中自定义readResolve方法:

1 private Object readResolve()throwsObjectStreamException{2 Map map = new HashMap();3 map.put("name", name);4 map.put("age", age);5 map.put("sex", sex);6 map.put("address", address);7 map.put("phone", phone);8 map.put("password", password);9 returnmap;10 }

在这个方法中我们将获取的数据保存到一个Map集合中,并将这个集合返回。

直接执行程序会报错:

Exception in thread "main" java.lang.ClassCastException: java.util.HashMap cannot be cast to xuliehua.Student

at xuliehua.SerilizeTest.deSerilize(SerilizeTest.java:32)

at xuliehua.SerilizeTest.main(SerilizeTest.java:20)

报错说明我们设置的readResolve方法被执行了,因为类型无法进行转化,所以报错,我们作如下修改:

1 public static voidmain(String[] args) {2 serilize();3 //Student s = deSerilize();4 //System.out.println("姓名:" + s.getName()+"\n年龄:"+ s.getAge()+"\n性别:"+s.getSex()+"\n地址:"+s.getAddress()+"\n手机:"+s.getPhone()+"\n密码:"+s.getPassword());

5 Map map =deSerilize();6 System.out.println(map);7 }8

9 @SuppressWarnings("unchecked")10 public static MapdeSerilize(){11 Map map = new HashMap();12 //Student s = new Student();

13 InputStream is = null;14 ObjectInputStream ois = null;15 File f = new File("D:/student.out");16 try{17 is = newFileInputStream(f);18 ois = newObjectInputStream(is);19 //s = (Student)ois.readObject();

20 map = (Map)ois.readObject();21 } catch(FileNotFoundException e) {22 e.printStackTrace();23 } catch(IOException e) {24 e.printStackTrace();25 } catch(ClassNotFoundException e) {26 e.printStackTrace();27 }finally{28 if(ois != null){29 try{30 ois.close();31 } catch(IOException e) {32 e.printStackTrace();33 }34 }35 if(is != null){36 try{37 is.close();38 } catch(IOException e) {39 e.printStackTrace();40 }41 }42 }43 returnmap;44 }

执行结果:

{phone=null, sex=man, address=北京, age=32, name=张三, password=61728}

可见我们可以准确获取到数据,而且是以改变后的类型。

注意:writeObject方法与readObject方法可以同时存在,但是一般情况下writeReplace方法与readResolve方法是不同时使用的。因为二者均是基于原类型来进行转换,如果同时存在,那么两个新类型之间是无法进行类型转换的(当然如果这两个类型是存在继承关系的除外),功能无法实现。

weixin_39963174
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java $ 解析api_Java代码分析器(二): 使用DOM API操作抽象语法树
weixin_32074113的博客
02-21 178
上篇博客末尾提到了一棵抽象语法树长什么样子。JDT提供了一套DOM API来让我们顺利地控制这样一棵树。读完本篇后请继续完成上篇的延伸阅读:http://help.eclipse.org/ 点击JDT Plug-in User Guide -> Programmer's Guide -> JDT Core -> Manipulating Java Code。各种语法元素用不同的结...
【121】 解析API 接口
小麦粒的Python
07-17 1499
内容目录(原文见公众号python宝)一、接口测试的相关内容二、什么是接口测试?三、API介绍 3.1REST 介绍3.2 RESTful ...
java序列化与反序列化_Java基础系列-序列化与反序列化
weixin_29018335的博客
02-15 140
一、序列化简介在项目中有很多情况需要对实例对象进行序列化与反序列化,这样可以持久的保存对象的状态,甚至在各个组件之间进行对象传递和远程调用。序列化机制是项目中必不可少的常用机制。要想一个类拥有序列化、反序列化功能,最简单的方法就是实现java.io.Serializable接口,这个接口是一个标记接口(marker Interface),即其内部无任何字段与方法定义。当我们定义了一个实现Seria...
JAVA接口解析
我的博客
03-22 461
定义: 接口:就是一种公共的规范标准。只要符合规范标准,就可以通用。 以生活中的接口举例: 电源插座接口 USB接口 格式: package com.zhuhuix.startup.test; /** * 格式:public interface 接口名称{ * //接口内容 * } * * 如果是java 7 ,接口中可以包含的内容有: * 1、常量 * 2、抽...
Java常用API详解(ObjectObjects、StringBuilder、Math、System、BigDecimal)
qq_43751200的博客
03-18 686
常用API Object Objects StringBuilder Math System BigDecimal
STDAPI解析
yangxia_sir的专栏
12-10 2032
STDAPI解析
Java序列化API的使用
子冉冰清的博客
08-17 398
Java对象序列化 Java序列化API为处理对象序列化提供了一个标准机制,具体的Java序列化需要注意以下事项 类要实现序列化功能,只需要 实现java.io.Serializable接口即可 序列化和反序列化必须保持序列化的ID一致,一般使用 private static final long serializableId 定义序列化的ID 序列化并不保存静态变量 在序列化父类变量时,父类也需要实现Serializable接口 使用transient关键字可以防止该变量被序列化
简单解析网络API接口数据
qq_45267848的博客
05-23 1827
API数据接口-聚合数据 ​ xml和 json 是现今互联网中常用的两种数据交换格式,两种格式都可以进行网络数据交换,数据存储,配置文件,但由于两种文件不同的优缺点,xml主要用于配置文件,json主要应用于网络数据交换。本文通过申请聚合API数据接口,分别使用xml和json的方式解析该API数据。申请方式可以进入聚合数据官方进行申请(聚合官方)。聚合数据提供了很多的网络API接口,很方便开发者使用。 ​ 我在聚合数据申请了一个手机号码归属地查询的接口,请求示例如下图: 该
JSON原生API解析一个JSON对象
baidu_41909845的博客
10-24 226
先看这个JSON对象 "content": { "Total": { "content": [{ "batchIn": 155, "strand": 69, "instanceTitle": "美丽的小红", "batchOut"...
字符串API解析
weixin_34248849的博客
10-19 92
String MDN /* total: 7 [ length, 属性 prototype, 属性 name, fromCharCode, fromCodePoint, raw, format ] */ Object.getOwnPropertyNames(String); /* total: 45...
java调用第三方天气预报实时API接口并解析数据【源码】
07-13
1、封装WeatherInfo实体类,对接口返回的结果进行映射的实体类 2、WeatherUtils类,负责调用第三方天气预报api接口处理的工具类,包括根据城市查询等,返回的格式是json 3、test类,对接口进行功能性测试
API详解
热门推荐
stybill的博客
12-09 4万+
什么是API API是一种接口服务,可以方便两个程序直接进行数据的交换。 API一般用于客户端和服务端之间的数据交换。传统的数据交换,如传输json、txt、xml等,这种传输有一个缺点,一端接收到数据之后,需要做打开文件读取操作,如果文件和数据量很小,这种操作也是很高效的,基本很少时间的延迟,但是,如果要传输的数据很散、很多,且数据量很大,这样的话,时间延迟就会很大了。 所谓API就是通过程序,把数据通过http协议挂在web上,需要用到这个数据就直接爬取下来,这样操作,减少了数据的下载、打开、读取等.
API的理解
Cx330_0217的博客
01-14 226
大家可能最近经常听到 API 这个概念,那什么是API,它又有什么特点和好处呢? wiki 百科镇楼 …[APIs are] a set of subroutine definitions, protocols, and tools for building application software. In general terms, it’s a set of clearly defined methods of communication between various software com
API详解及使用
weixin_45641605的博客
06-17 4494
API的概念 API(Application Programming Interface应用程序编程接口)是一些预定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码或理解内部工作机制的细节 API的特点 API 是一个明确定义的接口,可以为其他软件提供特定服务 API可以小到只包含一个单独的函数,也可以达到包含数以百计的类、方法、全局函数、数据类型、枚举类型和常量 API的实现可以是私有的,也可以是开源的 API的分类 面向对象语言的 API ,比如java
python json解析列表显示_从API解析JSON列表/字典
weixin_39853843的博客
12-05 173
Adding that [0] in there really jacks things up so to say. Or even having to specify ['STATION'] every time is a bit of a nuisance.所以只需将precip['STATION'][0]存储在一个变量中:>>> precip0 = precip['STAT...
解析JSON常见API
最新发布
m0_71962196的博客
05-08 1783
解析JSON常见4中API操作,包括JSON官方API操作、Gson API操作、FastJson API操作和Jackson API操作
api接口详解大全(看这篇就足以了)
Noah_ZX的博客
02-09 2万+
应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。
JavaScript 代码收集 - Java API 方法列表提取
灵台方寸山斜月三星洞
02-25 765
Java API https://docs.oracle.com/javase/8/docs/api/index.html?java/util/stream/Collectors.html copy('Modifier and Type | Method | Description\n--|--|--\n' + [...document.querySelectorAll("table.memberSummary > tbody > tr:nth-child(n+2)")].map(e=>{
淘口令解析api接口_OTA实战分解(2):快速阅读API及场景应用
weixin_34778803的博客
12-29 236
上一个章节我们已经初步认知了API,现在我们继续了解API,通过阅读,分析,理解,再到应用系统的讨论。前期准备在正式接触API前我们需要进行一些前期准备,主要分为账户准备,基础认知。前者主要包含提前到OTA开发平台注册,获取到沙箱环境、正式环境的相关参数,准备好技术文档,沟通流程建立(群组沟通、工单沟通)、费用结算计划。后者包含简单从全局的角度来评估可能用到的接口类型和个数,例如订单推送金额是客人...
Java序列化与反序列化教程:RandomAccessFile操作详解
本课程专注于Java编程中的核心概念——对象的序列化和反序列化。在Java中,序列化和反序列化是将对象的状态转换为可存储或传输的形式,以及将其恢复到原始对象状态的过程。这对于处理大量数据、持久化对象或者在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值