序列化学习之路
一、什么是序列化和反序列化?
二、为什么要序列化和反序列化?
三、怎么实现序列化和反序列化?
四、序列化是否安全?如何解决?
一、什么是序列化和反序列化?
-
序列化
将对象的状态保存为二进制字节码的过程。 -
反序列化
将二进制字节码文件解析为java对象的过程。
二、为什么要序列化和反序列化?
- 序列化机制可以将实现序列化的Java对象转换为二进制字节码,持久化到磁盘或通过网络传输,后期可通过该字节码文件恢复成原来的对象。
- 序列化还可以做深度克隆。
- 序列化使得Java对象可以脱离程序的运行而独立存在。
总结一下:之所以实现序列化和反序列化,就是为了长久保存数据,以便后期恢复或者实现网络间的传输。
三、怎么实现序列化和反序列化?
java实现序列化会有多种方式,有java原生流方式,也有json和fastjson等方式,现在只说原生流方式。其他几种方式可以可以参考其他博主,传送门
1、 序列化-- Java对象实现Serializable接口。如下:
import java.io.Serializable;
public class Student implements Serializable {
private int age;
private transient String name;
private static int sex;
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public static int getSex() {
return sex;
}
public static void setSex(int sex) {
Student.sex = sex;
}
@Override
public String toString() {
return "Student{" +
"age=" + age +
", name='" + name + '\'' +
'}';
}
}
注意:
① Java关键字transient修饰的变量无法序列化。
② Java关键字static修饰的变量无法序列化。
2、serialVersionUID
2.1 serialVersionUID是什么?
① 默认的1L,比如:private static final long serialVersionUID = 1L;
② 根据包名,类名,继承关系,非私有的方法和属性,以及参数,返回值等诸多因子计算得出的,极度复杂生成的一个64位的哈希字段。基本上计算出来的这个值是唯一的。比如:private static final long serialVersionUID = xxxxL;
2.2 serialVersionUID有什么用?
serialVersionUID是对象的序列化版本号,我们可以根据该版本号来反序列化文件获取我们想要得到的对象。
2.3 serialVersionUID可以不要吗?serialVersionUID不要有什么影响?
serialVersionUID可以不显式声明,这样jvm会为我们生成默认的。
但是在jvm为我们生成serialVersionUID以后,假如我们对java对象做了更改(例如:添加字段,删除字段)以后,那我们将不能再次反序列化得到我们要的对象。
所以,SUN强烈建议开发人员声明serialVersionUID以避免上面列出的不同JVM问题
四、序列化是否安全?如何解决?
暂未整理,请参考传送门