序列化的目的::把一个对象完全转成字节序列,方便传输。就像你寄一箱饼干,因为体积太大,就全压成粉末紧紧地一包寄出去,这就是序列化的作用。只不过JAVA的序列化是可以完全还原的。
序列化:把对象转换为字节序列的过程称为对象的序列化。
反序列化:把字节序列恢复为对象的过程称为对象的反序列化。
需要序列化的时候听说分为如下三种情况:
1️⃣当你想把的内存中的对象保存到一个文件中或者数据库中时候;(目前我只是在进行数据库操作的时候使用序列化)
2️⃣当你想用套接字在网络上传送对象的时候;
3️⃣当你想通过RMI传输对象的时候;
下面是摘自 jdk api 文档里面关于接口 Serializable 的描述
类通过实现 java.io.Serializable 接口以启用其序列化功能。
未实现此接口的类将无法使其任何状态序列化或反序列化。
可序列化类的所有子类型本身都是可序列化的。因为实现接口也是间接的等同于继承。
序列化接口没有方法或字段,仅用于标识可序列化的语义。
关于 serialVersionUID 的描述
序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致 InvalidClassException。可序列化类可以通过声明名为 "serialVersionUID" 的字段(该字段必须是静态 (static)、最终 (final) 的 long 型字段)显式声明其自己的 serialVersionUID:
如果可序列化类未显式声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值,如“Java(TM) 对象序列化规范”中所述。不过,强烈建议 所有可序列化类都显式声明 serialVersionUID 值,原因是计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的 InvalidClassException。因此,为保证 serialVersionUID 值跨不同 java 编译器实现的一致性,序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修饰符显示声明 serialVersionUID(如果可能),原因是这种声明仅应用于直接声明类 -- serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID,因此它们总是具有默认的计算值,但是数组类没有匹配 serialVersionUID 值的要求。
如何序列化:必须实现 Serializable接口
下面针对如何序列化进行一个实例演示
首先写一个实体类
/**
* @ Author zhangsf
* @CreateTime 2018/12/5 - 8:28 PM
*/
package model;
import java.io.Serializable;
public class FlyPig implements Serializable {
//public static final long serialVersionUID=1L;
/**
* pig的age属性
*/
private int age;
/**
* pig的name属性
*/
private String name;
/**
* pig的color属性
*/
private String color;
private static String AGE1 = "2345";
transient private String birthday;
@Override
public String toString() {
return "FlyPig{" +
"age=" + age +
", name='" + name + '\'' +
", color='" + color + ", AGE1='" + AGE1 +'}';
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getColor() {
return color;
}
public void setColor(String color) {
this.color = color;
}
}
在取名的flypig实体类,设置了三个属性,其中一个static属性是为了检测静态static的属性,是否进行序列化
同样transient 修饰的属性,是不会被序列化的
再就是具体的main方法了
/**
* @ Author zhangsf
* @CreateTime 2018/12/5 - 8:32 PM
*/
package test;
import model.FlyPig;
import java.io.*;
public class SerializableTest {
public static void main(String[] args) throws Exception {
serializeFlyPig();
FlyPig flyPig = deserializeFlyPig();
System.out.println(flyPig.toString());
}
/**
* 对flypig对象进行反序列化操作
* @return
*/
private static FlyPig deserializeFlyPig() throws Exception {
//ObjectInputStream代表对象输入流:
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("/Users/zhangsf/code/java/JavaTraning/flypig.txt"));
//它的readObject()方法从一个源输入流中读取字节序列,
// 再把它们反序列化为一个对象,并将其返回
FlyPig flypig0= (FlyPig) ois.readObject();
System.out.println("对flypig对象进行反序列化操作 成功");
return flypig0;
}
/**
* 对flypig对象进行序列化操作
* @throws IOException
*/
private static void serializeFlyPig() throws IOException {
FlyPig flyPig = new FlyPig();
flyPig.setColor("red");
flyPig.setName("pig");
// ObjectOutputStream 对象输出流,
// 将 flyPig 对象存储到/Users/zhangsf/code/java/JavaTraning/flypig.txt文件中,
// 完成对 flyPig 对象的序列化操作
//ObjectOutputStream代表对象输出流:
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("/Users/zhangsf/code/java/JavaTraning/flypig.txt"));
//它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,
// 把得到的字节序列写到一个目标输出流中。
oos.writeObject(flyPig);
System.out.println("对flypig对象进行序列化操作---成功!!!");
oos.close();
}
}
通过检测序列化的例子可以针对于在model实体类中针对serialversionUIDD的值是否对其进行初始化设置,通过注释或者去掉注释的方法来检测,以及通过在检测的时候进行先序列化再进行反序列化的操作,期间改变属性值的方法,最后发现static静态修饰的属性不能被序列化,被transient修饰的属性也不能被序列化。
针对serialversionUIDD的这个1L的值,就是给这个类,加个密码,序列化就是把内存的数据持久化到文件去,这个文件不单单是file,还可以是db。然后为啥序列化?为的是传输。这个密码啥时候用呢?就是再次回到内存的时候,也就是从file或者从db再次到内存去,就是反序列化,然后这个时候,就要使用刚刚的那个密码啦,如果密码不一样,那就加载失败咯。然后为啥大家都设置1L呢,因为你对这个没安全要求。仅仅是走个加密的程序而已。
但是有的时候可能会遇到有些字段不想被序列化的时候:
对于不想进行序列化的变量,使用transient关键字修饰。功能是:阻止实例中那些用此关键字修饰的的变量序列化;当对象被反序列化时,被transient修饰的变量值不会被持久化和恢复。transient只能修饰变量,不能修饰类和方法。