保存(持久化)对象及其状态到内存或者磁盘
Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比 JVM 的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java 对象序列化就能够帮助我们实现该功能。
Serializable 实现序列化
在 Java 中,只要一个类实现了 java.io.Serializable 接口,那么它就可以被序列化。
序列化对象以字节数组保存 —— 静态成员不保存
使用 Java 对象序列化,在保存对象时,会把其状态保存为一组字节,在未来,再将这些字节组装成对象。必须注意地是,对象序列化保存的是对象的”状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量。因为静态变量不属于对象,属于类,不能被序列化。
序列化用户远程对象传输
除了在持久化对象时会用到对象序列化之外,当使用 RMI(远程方法调用),或在网络中传递对象时,都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制,该API简单易用。
ObjectOutputStream 和 ObjectInputStream 对对象进行序列化及反序列化
通过 ObjectOutputStream 和 ObjectInputStream 对对象进行序列化及反序列化。
writeObject 和 readObject 自定义序列化策略
在类中增加 writeObject 和 readObject 方法可以实现自定义序列化策略。
序列化 ID
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)
序列化子父类说明
要想将父类对象也序列化,就需要让父类也实现 Serializable 接口。
transient 关键字阻止该变量被序列化到文件中
-
在变量声明前加上 transient 关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
-
服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。
public class Employee implements Serializable {
private transient String name; // transient 关键字修饰的变量不能被序列化
private long salary;
public static int id = 10; // 静态成员不能被序列化
public Employee() {
}
public Employee(String name, long salary) {
super();
this.name = name;
this.salary = salary;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public long getSalary() {
return salary;
}
public void setSalary(long salary) {
this.salary = salary;
}
}
public class Demo {
public static void main(String[] args) {
try {
// seria("D:/ff.txt"); 不要将两个方法同时调用
read("D:/ff.txt");
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
//反序列化
public static void read(String srcPath) throws FileNotFoundException, IOException, ClassNotFoundException {
//创建源
File src = new File(srcPath);
//选择流
ObjectInputStream ois = new ObjectInputStream(
new BufferedInputStream(new FileInputStream(src)));
//操作 读取的顺序与写出一致 必须存在才能读取
//不一致,数据会出现问题
Object obj = ois.readObject();
if(obj instanceof Employee) {
Employee emp = (Employee)obj;
System.out.println(emp.getName());
System.out.println(emp.getSalary());
System.out.println(emp.id);
}
obj = ois.readObject();
int[] arr = (int[])obj;
System.out.println(Arrays.toString(arr));
ois.close();
}
//序列化
public static void seria(String destPath) throws FileNotFoundException, IOException {
Employee emp = new Employee("hahaha", 10000);
emp.id = 5;
int[] arr = {12, 35, 5, 3, 55};
//创建源
File dest = new File(destPath);
//选择流 ObjectOutputStream
ObjectOutputStream oos = new ObjectOutputStream(
new BufferedOutputStream(new FileOutputStream(dest)));
//操作 写出的顺序 为读取做准备
oos.writeObject(emp);
oos.writeObject(arr);
//释放资源
oos.close();
}
}