java序列化和反序列化得几种方式

来源：互联网发布：吉他乐理视频知乎编辑：程序博客网时间：2024/06/02 05:14

一.Java序列化的作用

有的时候我们想要把一个Java对象变成字节流的形式传出去，有的时候我们想要从一个字节流中恢复一个Java对象。例如，有的时候我们想要

把一个Java对象写入到硬盘或者传输到网路上面的其它计算机，这时我们就需要自己去通过java把相应的对象写成转换成字节流。对于这种通用

的操作，我们为什么不使用统一的格式呢？没错，这里就出现了java的序列化的概念。在Java的OutputStream类下面的子类ObjectOutput-

Stream类就有对应的WriteObject(Object object) 其中要求对应的object实现了java的序列化的接口。

为了更好的理解java序列化的应用，我举两个自己在开发项目中遇到的例子:

1)在使用tomcat开发JavaEE相关项目的时候，我们关闭tomcat后，相应的session中的对象就存储在了硬盘上，如果我们想要在tomcat重启的

时候能够从tomcat上面读取对应session中的内容，那么保存在session中的内容就必须实现相关的序列化操作。

2)如果我们使用的java对象要在分布式中使用或者在rmi远程调用的网络中使用的话，那么相关的对象必须实现java序列化接口。

亲爱的小伙伴，大概你已经了解了java序列化相关的作用，接下来们来看看如何实现java的序列化吧。~

二.实现java对象的序列化和反序列化。

Java对象的序列化有两种方式。

a.是相应的对象实现了序列化接口Serializable，这个使用的比较多，对于序列化接口Serializable接口是一个空的接口，它的主要作用就是

标识这个对象时可序列化的，jre对象在传输对象的时候会进行相关的封装。这里就不做过多的介绍了。

下面是一个实现序列化接口的Java序列化的例子:非常简单

package com.shop.domain;import java.util.Date;public class Article implements java.io.Serializable {    private static final long serialVersionUID = 1L;    private Integer id;     private String title;  //文章标题    private String content;  // 文章内容    private String faceIcon;//表情图标    private Date postTime; //文章发表的时间    private String ipAddr;  //用户的ip    private User author;  //回复的用户    public Integer getId() {        return id;    }    public void setId(Integer id) {        this.id = id;    }    public String getTitle() {        return title;    }    public void setTitle(String title) {        this.title = title;    }    public String getContent() {        return content;    }    public void setContent(String content) {        this.content = content;    }    public String getFaceIcon() {        return faceIcon;    }    public void setFaceIcon(String faceIcon) {        this.faceIcon = faceIcon;    }    public Date getPostTime() {        return postTime;    }    public void setPostTime(Date postTime) {        this.postTime = postTime;    }    public User getAuthor() {        return author;    }    public void setAuthor(User author) {        this.author = author;    }    public String getIpAddr() {        return ipAddr;    }    public void setIpAddr(String ipAddr) {        this.ipAddr = ipAddr;    }}

b.实现序列化的第二种方式为实现接口Externalizable，Externlizable的部分源代码如下:

* @see java.io.ObjectInput * @see java.io.Serializable * @since   JDK1.1 */public interface Externalizable extends java.io.Serializable {    /**     * The object implements the writeExternal method to save its contents     * by calling the methods of DataOutput for its primitive values or

没错，Externlizable接口继承了java的序列化接口，并增加了两个方法:

 - void writeExternal(ObjectOutput out) throws IOException; - void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;

首先，我们在序列化对象的时候，由于这个类实现了Externalizable 接口，在writeExternal()方法里定义了哪些属性可以序列化，

哪些不可以序列化，所以，对象在经过这里就把规定能被序列化的序列化保存文件，不能序列化的不处理，然后在反序列的时候自动调

用readExternal()方法，根据序列顺序挨个读取进行反序列，并自动封装成对象返回，然后在测试类接收，就完成了反序列。

所以说Exterinable的是Serializable的一个扩展。

为了更好的理解相关内容，请看下面的例子:

package com.xiaohao.test;import java.io.Externalizable;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInput;import java.io.ObjectInputStream;import java.io.ObjectOutput;import java.io.ObjectOutputStream;import java.text.SimpleDateFormat;import java.util.Date;/** * 测试实体类 * @author 小浩 * @创建日期 2015-3-12 */class Person implements Externalizable{        private static final long serialVersionUID = 1L;<br>    String userName;    String password;    String age;    public Person(String userName, String password, String age) {        super();        this.userName = userName;        this.password = password;        this.age = age;    }    public Person() {        super();    }    public String getAge() {        return age;    }    public void setAge(String age) {        this.age = age;    }    public String getUserName() {        return userName;    }    public void setUserName(String userName) {        this.userName = userName;    }    public String getPassword() {        return password;    }    public void setPassword(String password) {        this.password = password;    }    /**     * 序列化操作的扩展类     */    @Override    public void writeExternal(ObjectOutput out) throws IOException {        //增加一个新的对象        Date date=new Date();        out.writeObject(userName);        out.writeObject(password);        out.writeObject(date);    }    /**     * 反序列化的扩展类     */    @Override    public void readExternal(ObjectInput in) throws IOException,            ClassNotFoundException {        //注意这里的接受顺序是有限制的哦，否则的话会出错的        // 例如上面先write的是A对象的话，那么下面先接受的也一定是A对象...        userName=(String) in.readObject();        password=(String) in.readObject();        SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");        Date date=(Date)in.readObject();               System.out.println("反序列化后的日期为:"+sdf.format(date));    }    @Override    public String toString() {        //注意这里的年龄是不会被序列化的，所以在反序列化的时候是读取不到数据的        return "用户名:"+userName+"密 码:"+password+"年龄:"+age;    }}/** * 序列化和反序列化的相关操作类 * @author 小浩 * @创建日期 2015-3-12   Java学习交流QQ群：589809992 我们一起学Java！ */class Operate{    /**     * 序列化方法     * @throws IOException     * @throws FileNotFoundException     */    public void serializable(Person person) throws FileNotFoundException, IOException{        ObjectOutputStream outputStream=new ObjectOutputStream(new FileOutputStream("a.txt"));        outputStream.writeObject(person);          }    /**     * 反序列化的方法     * @throws IOException     * @throws FileNotFoundException     * @throws ClassNotFoundException     */    public Person deSerializable() throws FileNotFoundException, IOException, ClassNotFoundException{        ObjectInputStream ois=new ObjectInputStream(new FileInputStream("a.txt"));        return (Person) ois.readObject();    }}/** * 测试实体主类 * @author 小浩 * @创建日期 2015-3-12 */public class Test{    public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {       Operate operate=new Operate();       Person person=new Person("小浩","123456","20");       System.out.println("为序列化之前的相关数据如下:\n"+person.toString());       operate.serializable(person);       Person newPerson=operate.deSerializable();       System.out.println("-------------------------------------------------------");       System.out.println("序列化之后的相关数据如下:\n"+newPerson.toString());    }}

首先，我们在序列化UserInfo对象的时候，由于这个类实现了Externalizable 接口，在writeExternal()方法里定义了哪些属性可

以序列化，哪些不可以序列化，所以，对象在经过这里就把规定能被序列化的序列化保存文件，不能序列化的不处理，然后在反序列

的时候自动调用readExternal()方法，根据序列顺序挨个读取进行反序列，并自动封装成对象返回，然后在测试类接收，就完成了反

序列。

对于实现Java的序列化接口需要注意一下几点:

1.java中的序列化时transient变量(这个关键字的作用就是告知JAVA我不可以被序列化)和静态变量不会被序列化(下面是一个测试的例子)

import java.io.*;class Student1 implements Serializable {    private static final long serialVersionUID = 1L;    private String name;    private transient String password;    private static int count = 0;    public Student1(String name, String password) {        System.out.println("调用Student的带参的构造方法");        this.name = name;        this.password = password;        count++;    }    public String toString() {        return "人数: " + count + " 姓名: " + name + " 密码: " + password;    }}public class ObjectSerTest1 {    public static void main(String args[]) {        try {            FileOutputStream fos = new FileOutputStream("test.obj");            ObjectOutputStream oos = new ObjectOutputStream(fos);            Student1 s1 = new Student1("张三", "12345");            Student1 s2 = new Student1("王五", "54321");            oos.writeObject(s1);            oos.writeObject(s2);            oos.close();            FileInputStream fis = new FileInputStream("test.obj");            ObjectInputStream ois = new ObjectInputStream(fis);            Student1 s3 = (Student1) ois.readObject();            Student1 s4 = (Student1) ois.readObject();            System.out.println(s3);            System.out.println(s4);            ois.close();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e1) {            e1.printStackTrace();        }    }}

import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;/** * Java学习交流QQ群：589809992 我们一起学Java！ */ public class Test{    public static void main(String args[]){        try {            FileInputStream fis = new FileInputStream("test.obj");            ObjectInputStream ois = new ObjectInputStream(fis);            Student1 s3 = (Student1) ois.readObject();            Student1 s4 = (Student1) ois.readObject();            System.out.println(s3);            System.out.println(s4);            ois.close();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e1) {            e1.printStackTrace();        }    }}

2.也是最应该注意的，如果你先序列化对象A后序列化B，那么在反序列化的时候一定记着JAVA规定先读到的对象是先被序列化的对象，不要先接收对象B，那样会报错.尤其在使用上面的Externalizable的时候一定要注意读取的先后顺序。

3.实现序列化接口的对象并不强制声明唯一的serialVersionUID，是否声明serialVersionUID对于对象序列化的向上向下的兼容性有很大的影响。我们来做个测试：

思路一
把User中的serialVersionUID去掉，序列化保存。反序列化的时候，增加或减少个字段，看是否成功。
Java代码

public class User implements Serializable{private String name; private int age;private long phone;private List<UserVo> friends;...<br>}

保存到文件中：
Java代码

ByteArrayOutputStream bos = new ByteArrayOutputStream();ObjectOutputStream os = new ObjectOutputStream(bos);os.writeObject(src);os.flush();os.close();byte[] b = bos.toByteArray();bos.close();FileOutputStream fos = new FileOutputStream(dataFile);fos.write(b);fos.close();

增加或者减少字段后，从文件中读出来，反序列化：
Java代码

ByteArrayOutputStream bos = new ByteArrayOutputStream();ObjectOutputStream os = new ObjectOutputStream(bos);os.writeObject(src);os.flush();os.close();byte[] b = bos.toByteArray();bos.close();FileOutputStream fos = new FileOutputStream(dataFile);fos.write(b);fos.close();

结果：抛出异常信息
Java代码

Exception in thread "main" java.io.InvalidClassException: serialize.obj.UserVo; local class incompatible: stream classdesc serialVersionUID = 3305402508581390189, local class serialVersionUID = 7174371419787432394 at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:560)at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1582)at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1495)at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1731)at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1328)at java.io.ObjectInputStream.readObject(ObjectInputStream.java:350)at serialize.obj.ObjectSerialize.read(ObjectSerialize.java:74)at serialize.obj.ObjectSerialize.main(ObjectSerialize.java:27)

思路二
eclipse指定生成一个serialVersionUID，序列化保存，修改字段后反序列化
略去代码
结果：反序列化成功
结论
如果没有明确指定serialVersionUID，序列化的时候会根据字段和特定的算法生成一个serialVersionUID，当属性有变化时这个id发生了变化，所以反序列化的时候
就会失败。抛出“本地classd的唯一id和流中class的唯一id不匹配”。
jdk文档关于serialVersionUID的描述：
写道

如果可序列化类未显式声明 serialVersionUID，则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值，如“Java(TM) 对象序列化规范”中所述。不过，强烈建议所有可序列化类都显式声明 serialVersionUID 值，原因是计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性，根据编译器实现的不同可能千差万别，这样在反序列化过程中可能会导致意外的 InvalidClassException。因此，为保证 serialVersionUID 值跨不同 java 编译器实现的一致性，序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修饰符显示声明 serialVersionUID（如果可能），原因是这种声明仅应用于直接声明类 – serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID，因此它们总是具有默认的计算值，但是数组类没有匹配 serialVersionUID 值的要求。

三.实现序列化的其它方式 (这是一个扩展内容，感兴趣的可以扩展一下)

1)是把对象包装成JSON字符串传输。

这里采用JSON格式同时使用采用Google的gson-2.2.2.jar 进行转义

2)采用谷歌的ProtoBuf

随着Google工具protoBuf的开源，protobuf也是个不错的选择。对JSON,Object Serialize(Java的序列化和反序列化),ProtoBuf 做个对比。
定义一个通用的待传输的对象UserVo：

/** * Java学习交流QQ群：589809992 我们一起学Java！ */public class Userprivate static final long serialVersionUID = -5726374138698742258L;{ private String name;  private int age;  private long phone;  private List<User> friends; ...set和get方法 }

初始化User的实例src：
Java代码

User user1 = new UserVo();user1 .setName("user1 "); user1 .setAge(30); user1 .setPhone(13789126278L); UserVo f1 = new UserVo(); f1.setName("tmac"); f1.setAge(32); f1.setPhone(123L); User user2 = new User(); user2 .setName("user2 "); user2 .setAge(29); user2 .setPhone(123L); <br> List<User> friends = new ArrayList<User>(); friends.add(user1 ); friends.add(user2 ); user1 .setFriends(friends);

1.首先使用JOSN来实现序列化。

Java代码

Gson gson = new Gson();<br>String json = gson.toJson(src);

得到的字符串：
Js代码

{"name":"user1 ","age":30,"phone":123,"friends":[{"name":"user1 ","age":32,"phone":123},{"name":"user2 ","age":29,"phone":123}]}

字节数为153
Json的优点：明文结构一目了然，可以跨语言，属性的增加减少对解析端影响较小。缺点：字节数过多，依赖于不同的第三方类库。

Object Serialize（Java的序列化和反序列化）
UserVo实现Serializalbe接口，提供唯一的版本号：
序列化方法：

Java代码

ByteArrayOutputStream bos = new ByteArrayOutputStream();ObjectOutputStream os = new ObjectOutputStream(bos);os.writeObject(src);os.flush();os.close();byte[] b = bos.toByteArray();bos.close();

字节数是238

反序列化：
Java代码

ObjectInputStream ois = new ObjectInputStream(fis);vo = (UserVo) ois.readObject();ois.close();fis.close();

Object Serializalbe 优点：java原生支持，不需要提供第三方的类库，使用比较简单。
缺点：无法跨语言，字节数占用比较大，某些情况下对于对象属性的变化比较敏感。
对象在进行序列化和反序列化的时候，必须实现Serializable接口，但并不强制声明唯一的serialVersionUID
是否声明serialVersionUID对于对象序列化的向上向下的兼容性有很大的影响。

Google ProtoBuf
protocol buffers 是google内部得一种传输协议，目前项目已经开源（http://code.google.com/p/protobuf/）。
它定义了一种紧凑得可扩展得二进制协议格式，适合网络传输，并且针对多个语言有不同得版本可供选择。
以protobuf-2.5.0rc1为例，准备工作：
下载源码，解压，编译，安装
Shell代码

tar zxvf protobuf-2.5.0rc1.tar.gz ./configure ./make ./make install

测试：
Shell代码

MacBook-Air:~ ming$ protoc --version libprotoc 2.5.0

安装成功！
进入源码得java目录，用mvn工具编译生成所需得jar包，protobuf-java-2.5.0rc1.jar

1、编写.proto文件，命名UserVo.proto

Text代码

package serialize;option java_package = "serialize";option java_outer_classname="UserVoProtos";message User{optional string name = 1;optional int32 age = 2;optional int64 phone = 3;repeated serialize.UserVo friends = 4;}

2、在命令行利用protoc 工具生成builder类
Shell代码
protoc -IPATH=.proto文件所在得目录 –java_out=java文件的输出路径 .proto的名称
得到UserProtos类

3、编写序列化代码
Java代码

UserVoProtos.User.Builder builder = UserVoProtos.User.newBuilder();builder.setName("Yaoming"); builder.setAge(30);builder.setPhone(13789878978L);UserVoProtos.UserVo.Builder builder1 = UserVoProtos.UserVo.newBuilder();builder1.setName("tmac"); builder1.setAge(32); builder1.setPhone(138999898989L);UserVoProtos.UserVo.Builder builder2 = UserVoProtos.UserVo.newBuilder();builder2.setName("liuwei"); builder2.setAge(29); builder2.setPhone(138999899989L);builder.addFriends(builder1);builder.addFriends(builder2);UserVoProtos.UserVo vo = builder.build();  byte[] v = vo.toByteArray();

字节数53
反序列化
Java代码

UserVoProtos.UserVo uvo = UserVoProtos.UserVo.parseFrom(dstb);System.out.println(uvo.getFriends(0).getName());

结果：tmac，反序列化成功
google protobuf 优点：字节数很小，适合网络传输节省io，跨语言。
缺点：需要依赖于工具生成代码。

工作机制
proto文件是对数据的一个描述，包括字段名称，类型，字节中的位置。protoc工具读取proto文件生成对应builder代码的类库。protoc xxxxx –java_out=xxxxxx 生成java类库。builder类根据自己的算法把数据序列化成字节流，或者把字节流根据反射的原理反序列化成对象。官方的示例：https://developers.google.com/protocol-buffers/docs/javatutorial。
proto文件中的字段类型和java中的对应关系：
详见：https://developers.google.com/protocol-buffers/docs/proto

字段属性的描述：
写道

required: a well-formed message must have exactly one of this field. optional: a well-formed message can have zero or one of this field (but not more than one). repeated: this field can be repeated any number of times (including zero) in a well-formed message. The order of the repeated values will be preserved.

protobuf 在序列化和反序列化的时候，是依赖于.proto文件生成的builder类完成，字段的变化如果不表现在.proto文件中就不会影响反序列化，比较适合字段变化的情况。

做个测试：把UserVo序列化到文件中：
Java代码

UserProtos.User vo = builder.build();byte[] v = vo.toByteArray();FileOutputStream fos = new FileOutputStream(dataFile);fos.write(vo.toByteArray());fos.close();

为User增加字段，对应的.proto文件：

Text代码

package serialize;option java_package = "serialize";option java_outer_classname="UserVoProtos";message User{optional string name = 1;optional int32 age = 2;optional int64 phone = 3;repeated serialize.UserVo friends = 4;optional string address = 5; }

从文件中反序列化回来：

Java代码

FileInputStream fis = new FileInputStream(dataFile);byte[] dstb = new byte[fis.available()];for(int i=0;i<dstb.length;i++){ dstb[i] = (byte)fis.read(); }fis.close(); UserProtos.User uvo = UserProtos.User.parseFrom(dstb);System.out.println(uvo.getFriends(0).getName());

成功得到结果。

三种方式对比传输同样的数据，google protobuf只有53个字节是最少的。结论：

来源：http://geek.csdn.net/news/detail/237835

阅读全文

0 0