黑马程序员_Java基础:序列化(Serializable)与反序列化

来源:互联网 发布:java ocr文字识别 编辑:程序博客网 时间:2024/06/17 05:14

  ------- android培训、java培训、期待与您交流! ----------

    在学习IO中的ObjectOutputStream和ObjectInputStream时,会涉及到序列化和反序列化的应用,那么它们是什么?

一、概念

    序列化:把对象转换为字节序列的过程,叫做对象的序列化。
    反序列化:把字节序列恢复为对象的过程,叫做对象的反序列化。

 

二、作用

    主要有两种用途:

    1.把对象的字节序列永久保存在硬盘中,也就是把内存中的数据(对象)持久化处理。
    2.可以在网络上传输对象的字符序列,对象不再局限于本地使用。

 

    无论那种用途,实际上都是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。这是java提供的一种保存对象状态的机制。

 

三、应用

    在开头有提到,在java.io包中有两个序列化对象的类,分别为:ObjectOutputStream将对象写入字节流,ObjectInputStream将字节流重构为对象。

    需要注意的是,被序列化的对象必须要实现Serializable或者Externalizable接口。

 

    1.例子一(Serializable基本使用方法):(为了方便阅读,下面例子中异常都做抛处理):

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class Test {    public static void main(String[] args) throws Exception{        Person p = new Person("zhangsan",20);        serializePerson(p);        Person p1 = deserializePerson();        System.out.println(p1);        //结果打印zhangsan:20。    }//    序列化    private static void serializePerson(Object obj) throws Exception {        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt")));        out.writeObject(obj);        System.out.println("序列化成功");        out.close();    }    //    反序列化    private static Person deserializePerson() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Person p1 = (Person)in.readObject();        System.out.println("反序列化成功");        in.close();        return p1;    }    }class Person implements Serializable {//    注意,如果不指定serialVersionUID,序列化时会按默认方式进行,也会产生serialVersionUID。//    但是如果后来有修改类中代码,序列化产生的serialVersionUID也会改变,这时反序列化就会失败,发生异常。    private static final long serialVersionUID = 1L;    private String name;    private int age;    Person() {        System.out.println("空参数构造函数");    }    public Person(String name, int age) {        System.out.println("有参数构造函数");        this.name = name;        this.age = age;    }        public String toString() {        return name+":"+age;    }} 

    运行结果为:

    有参数构造函数
    序列化成功
    反序列化成功
    zhangsan:20

 

    从结果可以看出,反序列化时,并没用通过Person类的构造函数,而是根据序列化的数据创建Person对象的。

    要注意的是,默认serialVersionUID的取值是Java运行时,根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的 serialVersionUID,也有可能相同。为了提高serialVersionUID的独立性和确定性,强烈建议在一个可序列化类中显示的定义serialVersionUID,为它赋予明确的值。

    显式定义serialVersionUID可以实现两种目的:

    (1)若想不同版本的类(类有做过修改)序列化后,都能成功反序列化(兼容),就需要确保类的不同版本的类具有相同的serialVersionUID;
    (2)若不想不同版本的类序列化后还能成功反序列化,就让不同版本的类具有不同的serialVersionUID。

 

    2.例子二(被static和transient修饰成员无法按默认方式序列化):

    先序列化:

public class TestSerialze {    public static void main(String[] args) throws Exception{        Person p = new Person("zhangsan",20);        serializePerson(p);    }//    序列化    private static void serializePerson(Object obj) throws Exception {        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt")));        out.writeObject(obj);        System.out.println("序列化成功");        out.close();    }}class Person implements Serializable {//    注意,如果不指定serialVersionUID,序列化时会按默认方式进行,也会产生serialVersionUID。//    但是如果修改类中内容后,序列化产生新的serialVersionUID,跟原来不一样,这时反序列化就会失败,发生异常。    private static final long serialVersionUID = 1L;    private String name;    private int age;//    静态成员属于类,不能被序列化。    private static int count;//    瞬态也不能被序列化。    transient private int key;        Person() {        System.out.println("空参数构造函数");    }    public Person(String name, int age) {        System.out.println("有参数构造函数");        this.name = name;        this.age = age;        count++;        key++;    }        public String toString() {        return name+":"+age+"..."+count+"..."+key;    }}

    后反序列化:

import java.io.FileInputStream;import java.io.ObjectInputStream;public class TestDeserialze {    public static void main(String[] args) throws Exception{        Object obj = deserializeObject();        System.out.println(obj);    }    private static Object deserializeObject() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Object obj = in.readObject();        System.out.println("反序列化成功");        in.close();        return obj;    }}

    反序列化得到的结果是:

    反序列化成功
    zhangsan:20...0...0

 

    以上可以看出被static和transient修饰的成员变量默认无法被序列化。(可看例子六自定义序列化)

 

    3.例子三(父类的序列化):

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class Test {    public static void main(String[] args) throws Exception{        Student p = new Student("zhangsan",20);        serializeStudent(p);        Student p1 = deserializeStudent();        System.out.println(p1);        //打印结果为zhangsan:20...0。    }//    序列化    private static void serializeStudent(Object obj) throws Exception {        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt")));        out.writeObject(obj);        System.out.println("序列化成功");        out.close();    }    //    反序列化    private static Student deserializeStudent() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Student p1 = (Student)in.readObject();        System.out.println("反序列化成功");        in.close();        return p1;    }    }class Student extends Person implements Serializable {    private static final long serialVersionUID = 1L;    private String name;    private int age;    student() {        System.out.println("空参数构造函数");    }    public Student(String name, int age) {        System.out.println("有参数构造函数");        this.name = name;        this.age = age;    }        public String toString() {        return name+":"+age+"..."+heigh;    }}class Person {    public int heigh;    Person(){        System.out.println("父类空参数构造函数");    }        void change(){        heigh = 5;    }}

    运行结果为:

    父类空参数构造函数
    有参数构造函数
    序列化成功
    父类空参数构造函数
    反序列化成功
    zhangsan:20...0

 

    从结果可以看出,反序列化后得到父类的heigh值,与序列化时的heigh值不一致。出现这个问题的原因是父类没有序列化,父类也需要实现Serializable接口。

    同时我们也可以发现,反序列化时有调用父类的空参数构造函数。原因是在父类没有实现 Serializable 接口时,虚拟机是不会序列化父对象的,而一个 Java 对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取父对象的变量值时,它的值是调用父类无参构造函数后的值。如果考虑到这种序列化的情况,可以在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都是默认声明的值,如 int 型的默认是 0,string 型的默认是 null。

    所以如果父类没有序列化,可以通过父类的空参数构造函数初始化成员,即可保持对象序列化与反序列化数据的一致性。如下代码:

class Person {    public int heigh;    Person(){        System.out.println("父类空参数构造函数");        heigh = 5;    //通过空参数构造函数来初始化成员变量。    }}

    另外还有一点需要注意,如果需要序列化的对象有调用其他对象,那么其他的对象也会被序列化。

 

    4.例子四(序列化的存储规则):

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class Test {    public static void main(String[] args) throws Exception{        Student p = new Student("zhangsan",20);        serializeStudent(p);        deserializeStudent();    }//    序列化    private static void serializeStudent(Object obj) throws Exception {        File f = new File("c:\\obj.txt");        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(f));        out.writeObject(obj);        System.out.println("序列化成功"+f.length());//        可以发现第两次序列化的文件大5字节。这是因为重复序列化同一对象时,不会再将对象的内容存储,而只是新增引用和一些控制信息。                out.writeObject(obj);        System.out.println("序列化成功"+f.length());        out.close();    }    //    反序列化    private static Student deserializeStudent() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Student p1 = (Student)in.readObject();        Student p2 = (Student)in.readObject();//        结果为true,可以看出p1,p2都指向相同对象。        System.out.println(p1==p2);        in.close();        return p1;    }    }class Student implements Serializable {    private static final long serialVersionUID = 1L;    private String name;    private int age;    public Student(String name, int age) {        this.name = name;        this.age = age;    }        public String toString() {        return name+":"+age;    }}

    运行结果为:

    序列化成功99
    序列化成功104
    true

    可以看到,第二次写入对象时文件只增加了 5 字节,并且反序列化后两个对象是相等的,这是为什么呢?

    因为Java 序列化机制为了节省磁盘空间,具有特定的存储规则,当写入文件的为同一对象时,并不会再将对象的内容进行存储,而只是再次存储一份引用,上面增加的 5 字节的存储空间就是新增引用和一些控制信息的空间。反序列化时,恢复引用关系,使得 p1 和 p2 指向唯一的对象,二者相等,输出 true。该存储规则极大的节省了存储空间。

 

    6.例子六(自定义序列化和反序列化):

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class Test {    public static void main(String[] args) throws Exception{        Student p = new Student("zhangsan",20);        serializeStudent(p);        Student s = deserializeStudent();        System.out.println(s);    //打印结果为zhangsan:0。    }    private static void serializeStudent(Object obj) throws Exception {        File f = new File("c:\\obj.txt");        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(f));        out.writeObject(obj);        out.close();    }        private static Student deserializeStudent() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Student p1 = (Student)in.readObject();        in.close();        return p1;    }    }class Student implements Serializable {    private static final long serialVersionUID = 1L;    private String name;    private int age;    public Student(String name, int age) {        this.name = name;        this.age = age;    }        public String toString() {        return name+":"+age;    }    //    自定义序列化,方法必须要私有才有效。    private void writeObject(ObjectOutputStream out) throws Exception {        out.writeObject(name);    }    //    自定义反序列化,方法必须要私有才有效。    private void readObject(ObjectInputStream in) throws Exception {        name = (String)in.readObject();    }}

    运行结果:

    zhangsan:0

 

    以上例子实现了自定义序列化和反序列化的内容(name字段)。在序列化过程中,虚拟机会试图调用对象类里的 writeObject ()和 readObject() 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject() 方法以及 ObjectInputStream() 的 defaultReadObject 方法。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值,这里不再列举例子。

    另外要注意,使用writeObject()和 readObject() 方法,可以序列化static和transient修饰的成员,从以下代码可以看出来:

import java.io.File;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class TestSerialize {    public static void main(String[] args) throws Exception{        Person p = new Person("lisi",26);        serializePerson(p);    }    private static void serializePerson(Object obj) throws Exception {        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt")));        out.writeObject(obj);        out.close();    }    }class Person implements Serializable {    private static final long serialVersionUID = 1L;    private static String name;    private transient int age;        Person() {        System.out.println("Person空构造函数");    }    public Person(String name, int age) {        Person.name = name;        this.age = age;    }        public String toString() {        return name+":"+age;    }    //    必须是private修饰。    private void writeObject(ObjectOutputStream out) throws Exception{//        要注意序列化的顺序。        out.writeObject(name);        out.writeInt(age);    }    //    必须是private修饰。    private void readObject(ObjectInputStream in) throws Exception{        Person.name = (String)in.readObject();        age = (int)in.readInt();    }    }
import java.io.FileInputStream;import java.io.ObjectInputStream;public class TestDeserialze {    public static void main(String[] args) throws Exception{        deserializeObject();    }    private static void deserializeObject() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Object obj = in.readObject();        in.close();        System.out.println(obj);    //打印结果:lisi:26    }}

    7.例子七(Externalizable完全定制序列化):

import java.io.Externalizable;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInput;import java.io.ObjectInputStream;import java.io.ObjectOutput;import java.io.ObjectOutputStream;public class Test {    public static void main(String[] args) throws Exception{        Student p = new Student("zhangsan",20);        serializeStudent(p);        Student s = deserializeStudent();        System.out.println(s);    //打印结果为zhangsan:0。    }    private static void serializeStudent(Object obj) throws Exception {        File f = new File("c:\\obj.txt");        ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(f));        out.writeObject(obj);        out.close();    }        private static Student deserializeStudent() throws Exception {        ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt"));        Student p1 = (Student)in.readObject();        in.close();        return p1;    }    }class Student implements Externalizable {    private static final long serialVersionUID = 1L;    private String name;    private int age;//    因为实现Externalizable,必须定义空构造函数,而且权限必须要public。否则发生异常InvalidClassException。    public Student() {        System.out.println("调用无参数构造函数");    }        Student(String name, int age) {        this.name = name;        this.age = age;    }        public String toString() {        return name+":"+age;    }    //    自定义序列化。    public void writeExternal(ObjectOutput out) throws IOException {        out.writeObject(name);    }    //    自定义反序列化。    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {        name = (String)in.readObject();    }}

    运行结果:

    调用无参数构造函数
    zhangsan:0


    可以看出,实现了Externalizable接口必须重写writeExternal()和readExternal方法,利用这些方法可以控制对象数据成员如何写入字节流。另外对象进行反序列化的时候,会先调用类的不带参数的构造函数,所以也要定义好空参数构造函数。

    类实现 Externalizable时,头写入对象流中,然后类完全负责序列化和恢复数据成员,除了头以外,根本没有自动序列化。这里要注意,声明类实现 Externalizable接口会有重大的安全风险。writeExternal()与readExternal()方法声明为public,恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息,则要格外小心。


0 0