java中的序列化(Serializable)和反序列化

JAVA序列化与反序列化就是JAVA对象与一串字节流之间的相互转换, 我们在程序中创建的JAVA对象只存在于JVM中, 当程序退出时, 这些对象也就消失了, 而序列化正是为了将这些对象保存起来以仅将来使用,也可以将已经序列化的对象传送给其他JVM来使用,

这些序列化的字节流是于JVM无关的, 也就是说一个JVM序列化的对象可以在另一个JVM中反序列化.

使用JAVA提供的序列化机制有以下两条需要遵守的条件:

该类必须直接实现java.io.Serializable接口或者间接从其继承树中实现该接口(也就是他的某个父类实现了这个接口);
对于该类的所有无法序列化的属性(本文指字段field, 而不是严格意义上的属性property, 下同)必须使用transient修饰.
对以上两个条件的补充说明:

从其继承树中实现Serializable接口指的是该类的某个父类实现了这个接口, 要注意的是Object类并没有实现该接口, 也就是说默认的情况下我们定义的类是不支持序列化的, 而JDK提供的某些类如String, 数组等实现了该接口;

无法序列化的属性包括两种:

         一种是主观上不想保存的属性,如动态生成的属性或者考虑到性能上的要求不准备保存的属性;

         另一种是由于该属性的类型没有实现序列化而无法保存的属性, 如Thread类型的属性;
序列化机制并不要求该类具有一个无参的构造方法, 因为在反序列化的过程中实际上是去其继承树上找到一个没有实现Serializable接口的父类(最终会找到Object), 然后构造该类的对象, 再逐层往下的去设置各个可以反序列化的属性(也就是没有被transient修饰的非静态属性).

在使用JDK提供的序列化机制时需要借助一对I/O流, ObjectOutputStream和ObjectInputStream, 这两个流分别是进行序列化和反序列化操作, 通过ObjectOutputStream类的writeObject(obj)方法可以将对象写入到输出流中, 通过ObjectInputStream类的readObject()方法可以从该输入流中反序列化该对象出来. 如下面的例子就是将Student类的一个对象序列化保存到文件中, 并从该文件反序列化重新构建出该对象(仅仅为了展示如何使用,对异常及流的处理末加以注意):

class Student implements Serializable{ 

  private String name; 

  public Student(String name){ 

     this.name = name; 

  } 

  public String getName(){ 

     return name; 

  } 

} 

 

class StudentSerializer{ 

   publicstatic void main(String[] args) throws Exception{ 

     // create a Student object 

     Student st = new Student("jason"); 

 

    // serialize the st to jason.se file 

    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("jason.se")); 

    oos.writeObject(st); 

    oos.close(); 

 

    // deserialize the object from jason.se 

    ObjectInputStream ois = new ObjectInputStream(newFileInputStream("jason.se")); 

    Student jason = (Student) ois.readObject(); 

     ois.close(); 

 

   // verify the name field of jason object 

   assert "jason".equals(jason.getName()); 

  } 

} 

从上例可以看出, JDK提供的序列化机制使用起来相当简单, 要注意的是:在反序列的JVM上必须能够找到该类(有可能序列化和反序列化并不是在同一个JVM上进行的), 否则就会抛出ClassNotFoundException;

由于ObjectInputStream.readObject()方法可以反序列化任何类的对象, 所以其返回类型为Object,我们需要将其强转成具体的类;
如何对不满足序列化机制的两个要求的类进行序列化, 则会抛出NotSerializableException;
如果JVM发现序列化与反序列化的类文件"不相同", 则会抛出InvalidClassException.JVM如何判断序列化与反序列化的类文件是否相同呢?并不是说两个类文件要完全一样, 而是通过类的一个私有属性serialVersionUID来判断的,如果我们没有显示的指定这个属性, 那么JVM会自动使用该类的hashcode值来设置这个属性, 这个时候如果我们对类进行改变(比如说加一个属性或者删掉一个属性)就会导致serialVersionUID不同, 所以对于准备序列化的类, 一般情况下我们都会显示的设置这个属性, 这样及时以后我们对该类进行了某些改动,只要这个值保持一样, JVM就还是会认为这个类文件是没有变的, 需要注意的是这种改变不包括继承结构的变化.

关于Serializable接口的类中的serialVersionUID:
serialVersionUID是long类型的。在Eclipse中有两种生成方式：
默认的是1L：
private static final long serialVersionUID = 1L;
另外一个则是根据类名、接口名、成员方法以及属性等生成一个64位的哈希字段：
private static final long serialVersionUID = 3969438177161438988L;
serialVersionUID主要是为了解决对象反序列化的兼容性问题。
如果没有提供serialVersionUID，对象序列化后存到硬盘上之后，再增加或减少类的filed。这样，当反序列化时，就会出现Exception，造成不兼容问题。
但当serialVersionUID相同时，它就会将不一样的field以type的缺省值反序列化。这样就可以避开不兼容问题了。

该属性必须以下面的修饰方法来设置:

由于JDK提供的这种默认的序列化机制是简单的将对象变成字节流, 有时候并不满足我们的要求, 比如考虑到加密, 或者在反序列化完了后

需要调用某个方法来初始化transient的属性等等, JDK提供了一种扩展的方法来增加对序列化和反序列化的控制. 那就是可以让序列化的

对象实现下面两个固定的方法(注意修饰符和结构是固定的, throws的exception可以变通, 比如直接写成throws Exception也是可以的):

private void writeObject(ObjectOutputStreamoos) throws IOException {} 

  private void readObject(ObjectInputStream ois) throws IOException,ClassNotFoundException{} 

JVM在序列化和反序列化的过程中如果发现我们的类实现了这两个方法, 就会在writeObject(obj)和readObject()的时候将控制流转交给这两个方法, 这样我们就可以来执行一些额外的操作, 同时可以在这两个方法中调用ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()来让JVM帮我们来执行底部的具体序列化和反序列化操作, 如下例所示

class Student implements Serializable{ 

  private String name; 

  public Student(String name){ 

     this.name = name; 

  } 

  public String getName(){ 

    return name; 

  } 

 

  private void writeObject(ObjectOutputStream oos) throws IOException{ 

     oos.defaultWriteObject(); 

     // 可以执行其他的操作, 比如对反列化的文件进行加密等等 

  } 

 

  private void readObject(ObjectInputStream ois) throws IOException,ClassNotFoundException { 

     ois.defaultReadObject(); 

     //可以调用其他方法来进行额外的初始化操作 

  } 

}

c注意此时仅仅是对需要序列化的类增加了这两个私有方法, 而对如何将其序列化和反序列化上并没有任何改变, 也就是说我们的StudentSerializer类并不需要做任何改变, JVM的序列化机制会自行来控制, 当然如果我们在两个私有的writeObject()和readObject()中并没有调回ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()方法的话, 那就并没有序列化了(除非你自己实现这个序列化和反序列化的过程).