JavaWeb之Session的序列化和反序列化 && Session的活化和钝化

应用场景：

1.一般来说，服务器启动后，就不会再关闭了，但是如果逼不得已需要重启，而用户会话还在进行相应的操作，这时就需要使用序列化将session信息保存起来放在硬盘，服务器重启后，又重新加载。这样就保证了用户信息不会丢失，实现永久化保存

2.淘宝每年都会有定时抢购的活动，很多用户会提前登录等待，长时间不进行操作，一致保存在内存中，而到达指定时刻，几十万用户并发访问，就可能会有几十万个session，内存可能吃不消，这时就需要进行对象的活化、钝化，让其在闲置的时候离开内存，将信息保存至硬盘，等要用的时候，就重新加载进内存

一、session的序列化和反序列化

什么是序列化？

把对象的状态信息转换为可以存储或传输的形式过程，简单说就是把对象转换为字节形式存储的过程称为对象的序列化

什么是反序列化？

把字节序列转化为对象的过程

Tomcat下保存的session序列化文件

实现了Serializable接口的User类

import java.io.Serializable;public class User implements Serializable {private static final long serialVersionUID = 1L;private String username;private String password;public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}@Overridepublic String toString() {return "User [username=" + username + ", password=" + password + "]";}public User() {super();}public User(String username, String password) {super();this.username = username;this.password = password;}}

向session中存放数据的a.jsp

<%@page import="cn.cil.domain.User"%><%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <base href="<%=basePath%>">        <title>My JSP 'a.jsp' starting page</title>    <meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="expires" content="0">    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description" content="This is my page">  </head>    <body> <h1>向 Session 存放资源</h1> <% User user = new User("123","abc"); session.setAttribute("user",user); %>  </body></html></strong></span>

取数据的b.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <base href="<%=basePath%>">        <title>My JSP 'b.jsp' starting page</title>    <meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="expires" content="0">    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description" content="This is my page">  </head>    <body>    <h1>从 Seesion 中取资源</h1>    <%= session.getAttribute("user") %>  </body></html></strong></span>

在向seesion保存资源后（访问a.jsp后），关闭tomcat，然后迅速打开tomcat的work目录到指定项目文件中，就会看到生成的Sessions.ser文件，这个文件保存的就是所有session对象序列化后的信息

这时，再重启Tomcat，会看到SESSIONS.ser文件消失，又被重新加载，再访问b.jsp，原来的对象信息还在

模拟对象的序列化反序列化

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import org.junit.Test;import cn.cil.domain.User;public class TestSerializable {@Testpublic void test() throws Exception {User user = new User("123","abc");SerializeObj(user);User users = ObjDeSerialize();System.out.println(users);}private void SerializeObj(User user) throws Exception{ObjectOutputStream outObj = new ObjectOutputStream(new FileOutputStream(new File("G:/SESSIONS.ser")));outObj.writeObject(user);System.out.println("对象序列化完成");}private User ObjDeSerialize() throws Exception{ObjectInputStream inObj = new ObjectInputStream(new FileInputStream(new File("G:/SESSIONS.ser")));User user = (User)inObj.readObject();System.out.println("对象反序列化完成");return user;}}

特别注意:

1.进行对象的序列化和反序列化的对象，必须实现Serializable接口，否则无法进行序列化和反序列化，当然这仅仅可以进行序列化和反序列化而已，如果序列化完成的对象（已经保存至硬盘），反序列化前又修改了对象，那么反序列化会失败，所以进行序列化的对象必须还要添加serialVersionUID

public class User implements Serializable{ //private static final long serialVersionUID = 1L; //不添加IDprivate String username;private String password;//private int age = 10; 对象序列化后,新增内容public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}/*@Overridepublic String toString() {return "User [username=" + username + ", password=" + password+ ", age=" + age + "]";}*//*@Overridepublic String toString() {return "User [username=" + username + ", password=" + password+ "]";}*/public User() {super();}public User(String username, String password) {super();this.username = username;this.password = password;}}@Testpublic void test2() throws Exception {User user = new User("123","abc");SerializeObj(user);}@Testpublic void test3() throws Exception {User users = ObjDeSerialize();System.out.println(users);}</strong></span>

在反序列化前，打开注释部分，进行反序列化

这也就说明了，文件流中的class和web下的classpath中的class（修改后）不一致了，会抛出异常，所以进行序列化的对象，如果需要在修改后还可以进行反序列化，就必须添加serialVersionUID，如果不指定serialVersionUID，java编译器会自动帮我们添加，一个对象只要修改一点点，他们的serialVersionUID就会不一致，序列化前是一个serialVersionUID，反序列化又是一个serialVersionUID，两个serialVersionUID不一致，肯定会异常。Eclipse如此强大，不填写serialVersionUID时，它会报警。所以稍稍注意一下。

2.如果一个对象不实现Serializable接口，它是无法进行序列化的，根本就无法转换为字节序列

实现Serializable接口，就好比坐飞机的机票，有机票带你飞，没票在地上呆着

二、session的活化和钝化

当一个用户长时间不进行操作的时，服务器为减轻内存压力，可以将其session保存到硬盘中，等待用户再次操作的时候，再从硬盘中取出来,(保存到硬盘中的信息不会删除）

将下面配置文件放到tomcat\conf\catalina\localhost目录下！文件名称为项目名称。

<Context><Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1"[如果session在1分钟内没有使用，那么Tomcat就会钝化它]><Store className="org.apache.catalina.session.FileStore" directory="mysession"[把session序列化到Tomcat\work\Catalina\localhost\listener\mysession目录下。]/></Manager></Context>

当然也可以放到tomcat的config下的context.xml中，这样就是对Tomcat下所有应用都生效