序列化的控制-Java I/O系统

所谓序列化就是将对象转换成一个字节序列，并能够将这个字节序列完全恢复为原来的对象这么一个功能。

通常实现方式就是给自己的对象实现一个Serializable接口，其他的该怎么操作就 怎么操作。

但这种方式有一个缺点就是，它会默认把所有的成员都序列化。假如有一个成员不想让别人知道，设置成了private的，但是别人拿到对应的字节序列之后也可恢复出来。为了实现能够对序列化进行控制，我们通常采用实现Externalizable接口来代替Serializable接口。

使用Externalizable接口，需要实现两个方法witreExternal()和readExternal()。这两个方法会在序列化和反序列化的过程中被自动调用。我们只需要在这两个地方进行读写操作即可。看个例子

import java.io.Externalizable;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInput;import java.io.ObjectInputStream;import java.io.ObjectOutput;import java.io.ObjectOutputStream;public class Blip implements Externalizable {private int i;private String s;public Blip() {System.out.println("this will be executed");}public Blip(int i, String s) {this.i = i;this.s = s;}public String toString() {return "String : " + s + ", int :" + i;}@Overridepublic void readExternal(ObjectInput arg0) throws IOException,ClassNotFoundException {//这段不能丢s = (String) arg0.readObject();i = arg0.readInt();}@Overridepublic void writeExternal(ObjectOutput arg0) throws IOException {//这段不能丢arg0.writeObject(s);arg0.writeInt(i);}public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {//这里使用的是 Blip(int i, String s)构造器Blip blip = new Blip(1, "Test");System.out.println(blip);System.out.println("Saving");ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("temp.out"));out.writeObject(blip);out.close();System.out.println("Recovering");ObjectInputStream input = new ObjectInputStream(new FileInputStream("temp.out"));blip = (Blip) input.readObject();System.out.println(blip);}}

输出结果

String : Test, int :1SavingRecoveringthis will be executedString : Test, int :1

首先分析一下效果，将拥有两个字符串的对象存到了了temp.out这个文件中；

然后再用input.readObject()读取了这个对象，再强转为我们需要的，最后从打印结果来看，整个过程没有出什么问题。

public void readExternal(ObjectInput arg0) throws IOException

public void writeExternal(ObjectOutput arg0) throws IOException

这两个方法，我们并没有显示的调用过，那里面的内容可不可以不写呢。如果不写，也不会报错，但是下次读取出来的字符串就是null，int就是0.其实就是赋值操作。

还有一个问题就是它自动调用，是在那里自动调用的呢？

在main函数中分别调用了ObjectOutputStream和ObjectInputStream的writeObject和readObject方法。其实就是这这两个方法中分别调用的writeExternal和readExternal

最后一个问题
this will be executed 这一行为什么会输出，从头到位没有调用过它。它是在无参构造函数中，而我们调用的是有参数的构造函数

对于Serializable对象，对象完全以它存储的二进制位为基础来构造，所以不会调用构造器，（如果在本例中，恢复时有参数的构造器也不会调用）。而对于一个Externalizable对象，所有普通的默认构造器都会被调用。

如果单纯只是为了让某一个成员变量不被序列化的话，也可以用Serializable接口，然后再成员前面加上transient关键字修饰即可