关于Java RMI 中对象的序列化与反序列化

关于Java RMI 中对象的序列化与反序列化。

背景介绍：

在RMI分布式应用系统中，服务器与客户机之间传递的Java对象必须是可序列化的对象。不可序列化的对象不能在对象流中进行传递。对象序列化扩展了核心 Java输入/输出类，同时也支持对象。对象序列化支持把对象编码以及将通过它们可访问到的对象编码变成字节流；同时，它也支持流中对象图形的互补重构造。序列化用于轻型持久性和借助于套接字或远程方法调用(RMI)进行的通信。

序列化机制：

序列化分为两大部分：序列化 和反序列化 。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类 型转换成字节表示，有时还要恢复数据。恢复数据要求有恢复数据的对象实例。ObjectOutputStream中的序列化过程与字节流连接，包括对象类 型和版本信息。反序列化时，JVM用头信息生成对象实例，然后将对象字节流中的数据复制到对象数据成员中。

以下序列化机制的详细解决方案：

1.保存到磁盘的所有对象都获得一个序列号(1, 2, 3等等)

2.当要保存一个对象时，先检查该对象是否被保存了。

3.如果以前保存过，只需写入"与已经保存的具有序列号x的对象相同"的标记，否则，保存该对象

反序列化机制 应用同样的方案，不过就是读对象而已

下面我们分两大部分来阐述：

处理对象流：

（序列化过程和反序列化过程）

Java.io包有两个序列化对象的类。ObjectOutputStream负责将对象写入字节流，ObjectInputStream从字节流重构对象。

我们先了解ObjectOutputStream类吧。ObjectOutputStream类扩展DataOutput接口。

writeObject() 方法是最重要的方法，用于对象序列化。如果对象包含其他对象的引用，则writeObject()方法递归序列化这些对象。每个 ObjectOutputStream维护序列化的对象引用表，防止发送同一对象的多个拷贝。（这点很重要）由于writeObject()可以序列化整 组交叉引用的对象，因此同一ObjectOutputStream实例可能不小心被请求序列化同一对象。这时，进行反引用序列化，而不是再次写入对象字节 流。

序列化的实现

将需要被序列化的类实现Serializable接口，该接口没有需要实现的方法，implements Serializable只是为了标注该对象是可被序列化的，然后使用一个输出流(如：FileOutputStream)来构造一个 ObjectOutputStream(对象流)对象，接着，使用ObjectOutputStream对象的writeObject(Object obj)方法就可以将参数为obj的对象写出(即保存其状态)，要恢复的话则用输入流。

自定义序列化

在序列化时，有些中间数据不需要序列化，我们可以声明其为transient 成员。但有时我们想将某一字段序列化，但它在SDK中的定义却是不可序列化的类 型，这样的话我们也必须把他标注为transient，可是不能写入又怎么恢复呢？好在序列化机制为包含这种特殊问题的类提供了如下的方法定义：

private void readObject(ObjectInputStream in) throws 

IOException, ClassNotFoundException;

private void writeObject(ObjectOutputStream out) throws

IOException;

(注：这些方法定义时必须是私有的，因为不需要你显示调用，序列化机制会自动调用的)

使用以上方法我们可以手动对那些你又想序列化又不可以被序列化的数据字段进行写出和读入操作。

上面介绍完序列化和反序列化的知识，下面则给出一个例子，序列化 与 反序列化在Java RMI中 应用。

在实际工作中，由于io stream 不支持序列化功能，所以不能直接传递到客户端。所以必须通过转化将其传递到客户端，下面就是我写的一个例子。

import java.io.IOException; import java.io.InputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializable; @SuppressWarnings("serial") public class DataSet implements Serializable{ private transient InputStream is; private StringBuilder data = new StringBuilder();; public DataSet(InputStream is){ this.is = is; } private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); int c = -1; byte[] buff = new byte[1024]; while((c = is.read(buff, 0, 1024)) != -1){ out.write(buff, 0, c); } } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); int c = -1; byte[] buf = new byte[1024]; while((c = in.read(buf, 0, 1024)) != -1){ data.append(new String(buf,0,c)); } } public String toString(){ return data.toString(); } }

上面这段代码为了方便，将inputstream的内容直接保存在string中，这样也许会造成字符串溢出。

 

故下面给出一个安全的做法。

import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializable; @SuppressWarnings("serial") public class DataSet implements Serializable{ private transient InputStream is; public DataSet(InputStream is){ this.is = is; } public InputStream getInputStream(){ return is; } private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); int c = -1; byte[] buff = new byte[1024]; while((c = is.read(buff, 0, 1024)) != -1){ out.write(buff, 0, c); } } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); ByteArrayOutputStream bos = new ByteArrayOutputStream(); int c = -1; byte[] buf = new byte[1024]; while((c = in.read(buf, 0, 1024)) != -1){ bos.write(buf, 0, c); } //recreate the input stream here. is = new ByteArrayInputStream(bos.toByteArray()); } }