使用序列化类的私有方法巧妙解决部分属性持久化问题

部分属性持久化问题看似很简单，只要把不需要持久化的属性加上瞬态关键字(transient关键字)即可。这是一种解决方案，但有时候行不通。例如一个计税系统和一个HR系统，通过RMI(Remote Method Invocation,远程方法调用)对接，计税系统需要从HR系统获得人员的姓名和基本工资，以作为纳税的依据，而HR系统的工资分为两部分：基本工资和绩效工资，基本工资没什么秘密，绩效工资是保密的，不能泄露到外系统，这明显是连个相互关联的类，先看看薪水类Salary的代码：

public class Salary implements Serializable {    private static final long serialVersionUID = 2706085398747859680L;    // 基本工资    private int basePay;    // 绩效工资    private int bonus;    public Salary(int _basepay, int _bonus) {        this.basePay = _basepay;        this.bonus = _bonus;    }//Setter和Getter方法略}

Person类和Salary类是关联关系，代码如下:　

public class Person implements Serializable {    private static final long serialVersionUID = 9146176880143026279L;    private String name;    private Salary salary;    public Person(String _name, Salary _salary) {        this.name = _name;        this.salary = _salary;    }    //Setter和Getter方法略}

这是两个简单的JavaBean，都实现了Serializable接口，具备了序列化的条件。首先计税系统请求HR系统对一个Person对象进行序列化，把人员信息和工资信息传递到计税系统中，代码如下:　

public class Serialize {    public static void main(String[] args) {        // 基本工资1000元，绩效工资2500元        Salary salary = new Salary(1000, 2500);        // 记录人员信息        Person person = new Person("张三", salary);        // HR系统持久化,并传递到计税系统        SerializationUtils.writeObject(person);    }}

在通过网络传输到计税系统后，进行反序列化，代码如下：

public class Deserialize {    public static void main(String[] args) {        Person p = (Person) SerializationUtils.readObject();        StringBuffer buf = new StringBuffer();        buf.append("姓名: "+p.getName());        buf.append("\t基本工资: "+p.getSalary().getBasePay());        buf.append("\t绩效工资: "+p.getSalary().getBonus());        System.out.println(buf);    }}

打印出的结果为:姓名: 张三    基本工资: 1000    绩效工资: 2500

但是这不符合需求，因为计税系统只能从HR系统中获取人员姓名和基本工资，而绩效工资是不能获得的，这是个保密数据，不允许发生泄漏。怎么解决这个问题呢？你可能会想到以下四种方案:

1. 在bonus前加上关键字transient：这是一个方法，但不是一个好方法，加上transient关键字就标志着Salary失去了分布式部署的功能，它可能是HR系统核心的类了，一旦遭遇性能瓶颈，再想实现分布式部署就可能了，此方案否定;
2. 新增业务对象：增加一个Person4Tax类，完全为计税系统服务，就是说它只有两个属性：姓名和基本工资。符合开闭原则，而且对原系统也没有侵入性，只是增加了工作量而已。但是这个方法不是最优方法;
3. 请求端过滤：在计税系统获得Person对象后，过滤掉Salary的bonus属性，方案可行但不符合规矩，因为HR系统中的Salary类安全性竟然然外系统(计税系统来承担)，设计严重失职;
4. 变更传输契约：例如改用XML传输，或者重建一个WebSerive服务，可以做但成本很高。

下面展示一个优秀的方案，其中实现了Serializable接口的类可以实现两个私有方法：writeObject和readObject，以影响和控制序列化和反序列化的过程。我们把Person类稍作修改，看看如何控制序列化和反序列化，代码如下:

public class Person implements Serializable {    private static final long serialVersionUID = 9146176880143026279L;    private String name;    private transient Salary salary;    public Person(String _name, Salary _salary) {        this.name = _name;        this.salary = _salary;    }    //序列化委托方法    private void writeObject(ObjectOutputStream oos) throws IOException {        oos.defaultWriteObject();        oos.writeInt(salary.getBasePay());    }    //反序列化委托方法    private void readObject(ObjectInputStream input)throws ClassNotFoundException, IOException {        input.defaultReadObject();        salary = new Salary(input.readInt(), 0);    }}

其它代码不做任何改动，运行之后结果为：姓名: 张三    基本工资: 1000    绩效工资: 0

在Person类中增加了writeObject和readObject两个方法，并且访问权限都是私有级别，为什么会改变程序的运行结果呢？其实这里用了序列化的独有机制：序列化回调。Java调用ObjectOutputStream类把一个对象转换成数据流时，会通过反射（Refection）检查被序列化的类是否有writeObject方法，并且检查其是否符合私有，无返回值的特性，若有，则会委托该方法进行对象序列化，若没有，则由ObjectOutputStream按照默认规则继续序列化。同样，在从流数据恢复成实例对象时，也会检查是否有一个私有的readObject方法，如果有，则会通过该方法读取属性值，此处有几个关键点需要说明：

1. oos.defaultWriteObject():告知JVM按照默认的规则写入对象，惯例的写法是写在第一行。
2. input.defaultReadObject():告知JVM按照默认规则读入对象，惯例的写法是写在第一行。
3. oos.writeXX和input.readXX

分别是写入和读出相应的值，类似一个队列，先进先出，如果此处有复杂的数据逻辑，建议按封装Collection对象处理。大家可能注意到上面的方式也是Person失去了分布式部署的能了，确实是，但是HR系统的难点和重点是薪水的计算，特别是绩效工资，它所依赖的参数很复杂（仅从数量上说就有上百甚至上千种），计算公式也不简单(一般是引入脚本语言，个性化公式定制)而相对来说Person类基本上都是静态属性，计算的可能性不大，所以即使为性能考虑，Person类为分布式部署的意义也不大。