Java中的Serializable

 

Java中的Serializable【转】

对象的串行化（Serialization）

 

一、串行化的概念和目的

1.什么是串行化 

            对象的寿命通常随着生成该对象的程序的终止而终止。有时候，可能需要将对象的状态保存下来，在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己，这个过程叫对象的串行化(Serialization)。串行化的主要任务是写出对象实例变量的数值。如果交量是另一对象的引用，则引用的对象也要串行化。这个过程是递归的，串行化可能要涉及一个复杂树结构的单行化，包括原有对象、对象的对象、对象的对象的对象等等。对象所有权的层次结构称为图表(graph)。

2.串行化的目的 

            Java对象的单行化的目标是为Java的运行环境提供一组特性，如下所示：

1)      尽量保持对象串行化的简单扼要 ，但要提供一种途径使其可根据开发者的要求进行扩展或定制。

2)      串行化机制应严格遵守Java的对象模型 。对象的串行化状态中应该存有所有的关于种类的安全特性的信息。

3)      对象的串行化机制应支持Java的对象持续性。

4)      对象的串行化机制应有足够的 可扩展能力以支持对象的远程方法调用(RMI)。

5)      对象串行化应允许对象定义自身 的格式即其自身的数据流表示形式，可外部化接口来完成这项功能。

 

 

 

二、串行化方法 
            从JDK1.1开始，Java语言提供了对象串行化机制，在java.io包中，接口Serialization用来作为实现对象串行化的工具，只有实现了Serialization的类的对象才可以被串行化。 

            Serializable接口中没有任何的方法。当一个类声明要实现Serializable接口时，只是表明该类参加串行化协议，而不需要实现任何特殊的方法。下面我们通过实例介绍如何对对象进行串行化。

1.定义一个可串行化对象 

            一个类，如果要使其对象可以被串行化，必须实现Serializable接口。我们定义一个类Student如下：

1. import java.io.Serializable;   
2.   
3. public class Student implements Serializable {   
4.   
5.     int id;// 学号   
6.   
7.     String name;// 姓名   
8.   
9.     int age;// 年龄   
10.   
11.     String department; // 系别   
12.   
13.     public Student(int id, String name, int age, String department) {   
14.   
15.         this.id = id;   
16.   
17.         this.name = name;   
18.   
19.         this.age = age;   
20.   
21.         this.department = department;   
22.   
23.     }   
24.   
25. }  

2.构造对象的输入／输出流 

            要串行化一个对象，必须与一定的对象输出／输入流联系起来，通过对象输出流将对象状态保存下来，再通过对象输入流将对象状态恢复。 

            java.io包中，提供了ObjectInputStream和ObjectOutputStream将数据流功能扩展至可读写对象。在ObjectInputStream中用readObject()方法可以直接读取一个对象，ObjectOutputStream中用writeObject()方法可以直接将对象保存到输出流中。

1. import java.io.FileInputStream;   
2. import java.io.FileOutputStream;   
3. import java.io.IOException;   
4. import java.io.ObjectInputStream;   
5. import java.io.ObjectOutputStream;   
6.   
7. public class ObjectSer {   
8.   
9.     public static void main(String args[]) throws IOException,   
10.             ClassNotFoundException {   
11.   
12.         Student stu = new Student(981036, "LiuMing", 18, "CSD");   
13.   
14.         FileOutputStream fo = new FileOutputStream("data.ser");   
15.   
16.         ObjectOutputStream so = new ObjectOutputStream(fo);   
17.   
18.         try {   
19.   
20.             so.writeObject(stu);   
21.   
22.             so.close();   
23.   
24.         } catch (IOException e) {   
25.             System.out.println(e);   
26.         }   
27.   
28.         stu = null;   
29.   
30.         FileInputStream fi = new FileInputStream("data.ser");   
31.   
32.         ObjectInputStream si = new ObjectInputStream(fi);   
33.   
34.         try {   
35.   
36.             stu = (Student) si.readObject();   
37.   
38.             si.close();   
39.   
40.         } catch (IOException e)   
41.   
42.         {   
43.             System.out.println(e);   
44.         }   
45.   
46.         System.out.println("Student Info:");   
47.   
48.         System.out.println("ID:" + stu.id);   
49.   
50.         System.out.println("Name:" + stu.name);   
51.   
52.         System.out.println("Age:" + stu.age);   
53.   
54.         System.out.println("Dep:" + stu.department);   
55.   
56.     }   
57.   
58. }  

运行结果如下：

        StudentInfo:

　　ID:981036

　　Name:LiuMing

　　Age:18

　　Dep:CSD

 

 

            在这个例子中，我们首先定义了一个类Student，实现了Serializable接口，然后通过对象输出流的writeObject()方法将Student对象保存到文件data.ser中。之后，通过对家输入流的readObjcet()方法从文件data.ser中读出保存下来的Student对象。从运行结果可以看到，通过串行化机制，可以正确地保存和恢复对象的状态。

三、串行化的注意事项
1.串行化能保存的元素 

            串行化只能保存对象的非静态成员交量，不能保存任何的成员方法和静态的成员变量，而且串行化保存的只是变量的值，对于变量的任何修饰符都不能保存。

2.transient关键字 

            对于某些类型的对象，其状态是瞬时的，这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象，对于这些字段，我们必须用transient关键字标明，否则编译器将报措。 

            另外，串行化可能涉及将对象存放到磁盘上或在网络上发达数据，这时候就会产生安全问题。因为数据位于Java运行环境之外，不在Java安全机制的控制之中。对于这些需要保密的字段，不应保存在永久介质中，或者不应简单地不加处理地保存下来，为了保证安全性。应该在这些字段前加上transient关键字。

下面是java规范中对transient关键字的解释：  
      The  transient   marker  is   not  fully   specified   by  The   Java  Language     Specification  but   is  used   in   object  serialization   to  mark   member  variables   that  should   not  be   serialized.

 

 以下是transient的一个应用举例:

 

 

   //LoggingInfo.javaimport java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.util.Date;public class LoggingInfo implements java.io.Serializable {private static final long serialVersionUID = 1L;private Date loggingDate = new Date();private String uid;private transient String pwd;LoggingInfo(String user, String password) {uid = user;pwd = password;}public String toString() {String password = null;if (pwd == null) {password = "NOT SET";} else {password = pwd;}return "logon info: \n " + "user: " + uid + "\n logging date : "+ loggingDate.toString() + "\n password: " + password;}public static void main(String[] args) {LoggingInfo logInfo = new LoggingInfo("MIKE", "MECHANICS");System.out.println(logInfo.toString());try {ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream("logInfo.out"));o.writeObject(logInfo);o.close();} catch (Exception e) {// deal with exception}// To read the object back, we can writetry {ObjectInputStream in = new ObjectInputStream(new FileInputStream("logInfo.out"));LoggingInfo logInfo1 = (LoggingInfo) in.readObject();System.out.println(logInfo1.toString());} catch (Exception e) {// deal with exception}}}