Java对象序列化与反序列化

什么是序列化与反序列化

当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列，才能在网络上传送；接收方则需要把字节序列再恢复为Java对象。

在很多应用中，需要对某些对象进行序列化，让它们离开内存空间，入住物理硬盘，以便长期保存。比如最常见的是Web服务器中的Session对象，当有 10万用户并发访问，就有可能出现10万个Session对象，内存可能吃不消，于是Web容器就会把一些seesion先序列化到硬盘中，等要用了，再把保存在硬盘中的对象还原到内存中。

概念       

序列化：把Java对象转换为字节序列的过程；
反序列化：把字节序列恢复为Java对象的过程。

对象的序列化主要有两种用途：
　　1） 把对象的字节序列永久地保存到硬盘上，通常存放在一个文件中；
　　2） 在网络上传送对象的字节序列。

只能将支持 java.io.Serializable 接口的对象写入流中。每个 serializable 对象的类都被编码，编码内容包括类名和类签名、对象的字段值和数组值，以及从初始对象中引用的其他所有对象的闭包。

JDK类库中的序列化API

java.io.ObjectOutputStream代表对象输出流，它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。
　　只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口，实现Externalizable接口的类完全由自身来控制序列化的行为，而仅实现Serializable接口的类可以 采用默认的序列化方式 。
　　对象序列化包括如下步骤：
　　1） 创建一个对象输出流，它可以包装一个其他类型的目标输出流，如文件输出流；
　　2） 通过对象输出流的writeObject()方法写对象。
　　对象反序列化的步骤如下：
　　1） 创建一个对象输入流，它可以包装一个其他类型的源输入流，如文件输入流；
　　2） 通过对象输入流的readObject()方法读取对象。

举个栗子说明对象序列化和反序列化：

实现serializable接口的Person类

import java.io.Serializable;/** * <p>description 测试对象序列化和反序列化，对象Person</p> * <p>date 2016年7月24日 下午9:25:51</p> * @author Administrator * @version * @since */public class Person implements Serializable {/** * 序列化ID */private static final long serialVersionUID = -5809782578272943999L;private int age;private String name;private String sex;public int getAge() {return age;}public void setAge(int age) {this.age = age;}public String getName() {return name;}public void setName(String name) {this.name = name;}public String getSex() {return sex;}public void setSex(String sex) {this.sex = sex;}}

序列化和反序列化Person类对象

import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.text.MessageFormat;/** * @description 测试对象的序列化和反序列化 * @author Administrator * @date 2016年7月24日 下午7:18:53 * @version * @since */public class TestObjSerializeAndDeserialize {static String pathname =  "resource/Person.txt";public static void main(String[] args) throws Exception {// TODO Auto-generated method stubserializePerson();Person p = deSerializePerson();String pattern = "name={0},age={1},sex={2}";Object[] arguments = {p.getName(),p.getAge(),p.getSex()};System.out.println(MessageFormat.format(pattern, arguments));}/** *  * <p>description 序列化Person对象</p> * <p>date 2016年7月24日 下午9:23:36</p> * @author Admin *  * @throws FileNotFoundException * @throws IOException */private static void serializePerson() throws FileNotFoundException, IOException{Person person = new Person();person.setName("bonjean");person.setAge(25);person.setSex("男");//ObjectOutputStream对象输出流，将Person对象存储到resource目录的Person.txt文件中(pathname)，完成对Person对象的序列化操作ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(new File(pathname)));oo.writeObject(person);System.out.println("Person对象序列化成功！");oo.close();}/** *  * <p>description 反序列化Person对象</p> * <p>date 2016年7月24日 下午10:23:25</p> * @author Admin *  * @return Person * @throws Exception * @throws IOException */private static Person deSerializePerson() throws Exception, IOException{ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File(pathname)));Person person = (Person)ois.readObject();System.out.println("Person对象反序列化成功！");return person;}}

序列化Person成功后在目录resource下生成了一个Person.txt文件，而反序列化Person是读取Person.txt后生成了一个Person对象。

再来一个栗子

import java.io.*;import java.util.Date;public class ObjectSaver {    public static void main(String[] args) throws Exception {        /*其中的  resource/objectFile.obj 表示存放序列化对象的文件*/    String pathname =  "resource/objectFile.obj";                //序列化对象        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pathname));        Stu student = new Stu("bonjean", 25);            out.writeObject("你好!");    //写入字面值常量        out.writeObject(new Date());    //写入匿名Date对象        out.writeObject(student);    //写入customer对象        out.close();                //反序列化对象        ObjectInputStream in = new ObjectInputStream(new FileInputStream(pathname));        System.out.println("obj1 " + (String) in.readObject());    //读取字面值常量        System.out.println("obj2 " + (Date) in.readObject());    //读取匿名Date对象        Stu obj3 = (Stu) in.readObject();    //读取customer对象        System.out.println("obj3 " + obj3);        in.close();    }}class Stu implements Serializable {    private String name;    private int age;    public Stu(String name, int age) {        this.name = name;        this.age = age;    }    public String toString() {        return "name=" + name + ", age=" + age;    }}

结果：

obj1 你好!
obj2 Mon Jul 25 22:01:49 CST 2016
obj3 name=bonjean, age=25

　读取对象的顺序与写入时的顺序要一致;对象的默认序列化机制写入的内容是：对象的类，类签名，以及非瞬态和非静态字段的值.

serialVersionUID的作用

s​e​r​i​a​l​V​e​r​s​i​o​n​U​I​D​:​ ​字​面​意​思​上​是​序​列​化​的​版​本​号​，凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量

private static final long serialVersionUID

实现Serializable接口的类如果类中没有添加serialVersionUID，那么就会出现如下的警告提示

用鼠标点击就会弹出生成serialVersionUID的对话框，如下图所示：

serialVersionUID有两种生成方式：

(1)采用这种方式生成的serialVersionUID是1L，例如：

private static final long serialVersionUID = 1L;

(2)采用这种方式生成的serialVersionUID是根据类名，接口名，方法和属性等来生成的，例如：

private static final long serialVersionUID = 4603642343377807741L;

添加了之后就不会出现那个警告提示了，如下所示：

那么serialVersionUID(序列化版本号)到底有什么用呢，我们用如下的例子来说明一下serialVersionUID的作用，看下面的代码：

import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;/** * <p>description 序列化Customer对象</p> * <p>date 2016年7月25日 上午7:46:43</p> * @author Administrator * @version * @since */public class TestSerialVersionUID {static String pathname =  "resource/Customer.txt";public static void main(String[] args) throws Exception{// TODO Auto-generated method stubserializeCustomer();Customer customer = deSerializeCustomer();System.out.println(customer);}/** *  * <p>description 序列化Customer对象</p> * <p>date 2016年7月25日 上午8:02:02</p> * @author Admin *  * @throws FileNotFoundException * @throws IOException */public static void serializeCustomer() throws FileNotFoundException, IOException{Customer customer = new Customer("bonjean", 25);//对象输出流ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(new File(pathname)));oo.writeObject(customer);System.out.println("Customer对象序列化成功！");oo.close();}private static Customer deSerializeCustomer() throws Exception, IOException{ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File(pathname)));Customer customer = (Customer)ois.readObject();System.out.println("Customer对象反序列化成功！");return customer;}}/** *  * <p>description Customer实现了Serializable接口，可以被序列化</p> * <p>date 2016年7月25日 上午7:51:52</p> * @author Administrator * @version * @since */class Customer implements Serializable{private String name;private int age;/** *  * @param name * @param age */public Customer(String name, int age){this.name = name;this.age = age;}/** * 重写Object类的toString()方法 *  * @see java.lang.Object#toString() */@Overridepublic String toString(){return "name="+name+",age="+age;}}

序列化和反序列化都成功了。

下面我们修改一下Customer类，添加多一个sex属性，如下：

class Customer implements Serializable{private String name;private int age;//新增sex属性private String sex;public Customer(String name, int age){this.name = name;this.age = age;}public Customer (String name, int age, String sex) {this.name = name;this.age = age;this.sex = sex;}/** * 重写Object类的toString()方法 *  * @see java.lang.Object#toString() */@Overridepublic String toString(){return "name="+name+",age="+age+",sex="+sex;}

然后执行反序列操作，此时就会抛出如下的异常信息：

Exception in thread "main" java.io.InvalidClassExceptio...

意思就是说，文件流中的class和classpath中的class，也就是修改过后的class，不兼容了，处于安全机制考虑，程序抛出了错误，并且拒绝载入。那么如果我们真的有需求要在序列化后添加一个字段或者方法呢？应该怎么办？那就是自己去指定serialVersionUID。在TestSerialversionUID例子中，没有指定Customer类的serialVersionUID的，那么java编译器会自动给这个class进行一个摘要算法，类似于指纹算法，只要这个文件 多一个空格，得到的UID就会截然不同的，可以保证在这么多类中，这个编号是唯一的。所以，添加了一个字段后，由于没有显指定 serialVersionUID，编译器又为我们生成了一个UID，当然和前面保存在文件中的那个不会一样了，于是就出现了2个序列化版本号不一致的错误。因此，只要我们自己指定了serialVersionUID，就可以在序列化后，去添加一个字段，或者方法，而不会影响到后期的还原，还原后的对象照样可以使用，而且还多了方法或者属性可以用。

　　下面继续修改Customer类，给Customer指定一个serialVersionUID，修改后的代码如下：

class Customer implements Serializable{//Customer类中显式定义serialVersionUIDprivate static final long serialVersionUID = -5182532647273106745L;private String name;private int age;//新增sex属性//private String sex;public Customer(String name, int age){this.name = name;this.age = age;}/*public Customer (String name, int age, String sex) {this.name = name;this.age = age;this.sex = sex;}*//** * 重写Object类的toString()方法 *  * @see java.lang.Object#toString() */@Overridepublic String toString(){return "name="+name+",age="+age+",sex="+sex;}

重新执行序列化操作，将Customer对象序列化到本地硬盘的Customer.txt文件存储，然后修改Customer类，添加sex属性，修改后的Customer类代码如下：

class Customer implements Serializable{//Customer类中显式定义serialVersionUIDprivate static final long serialVersionUID = -5182532647273106745L;private String name;private int age;//新增sex属性private String sex;public Customer(String name, int age){this.name = name;this.age = age;}public Customer (String name, int age, String sex) {this.name = name;this.age = age;this.sex = sex;}/** * 重写Object类的toString()方法 *  * @see java.lang.Object#toString() */@Overridepublic String toString(){return "name="+name+",age="+age+",sex="+sex;}

执行反序列操作，这次就可以反序列成功.

serialVersionUID的取值

　　serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。
　　类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的 serialVersionUID，也有可能相同。为了提高serialVersionUID的独立性和确定性，强烈建议在一个可序列化类中显示的定义serialVersionUID，为它赋予明确的值。

　　显式地定义serialVersionUID有两种用途：
　　　　1、 在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；
　　　　2、 在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。

【参考文章】

Java基础学习总结——Java对象的序列化和反序列化     孤傲苍狼

Java对象序列化    旭东的博客

博客内容仅作学习/交流/参考之用，详细内容参见更多网络资源，欢迎大家交流探讨；

为防止经典/实用文章链接丢失，或不易查找，对部分文章全文转载。如果内容信息侵犯了你的合法权益，请告知我，我将及时处理。

E-Mail：dwang2014#hotmail.com（# ——> @）

站在巨人的肩上才能看得更远，一步一个脚印才能走得更远。分享成长，交流进步，转载请注明出处！