【感謝】孤傲蒼狼的 Java基礎學習總結——Java對象的序列化和反序列化
一、序列化和反序列化的概念
序列化就是一種用來處理對象流的機制,所謂對象流也就是將對象的內容進行流化。可以對流化后的對象進行讀寫操作,也可將流化后的對象傳輸於網絡之間。序列化是為了解決在對對象流進行讀寫操作時所引發的問題。
把對象轉換為字節序列的過程稱為對象的序列化。
把字節序列恢復為對象的過程稱為對象的反序列化。
對象的序列化主要有兩種用途:
1) 把對象的字節序列永久地保存到硬盤上,通常存放在一個文件中;
2) 在網絡上傳送對象的字節序列。
在很多應用中,需要對某些對象進行序列化,讓它們離開內存空間,入住物理硬盤,以便長期保存。比如最常見的是Web服務器中的Session對 象,當有 10萬用戶並發訪問,就有可能出現10萬個Session對象,內存可能吃不消,於是Web容器就會把一些seesion先序列化到硬盤中,等要用了,再把保存在硬盤中的對象還原到內存中。
當兩個進程在進行遠程通信時,彼此可以發送各種類型的數據。無論是何種類型的數據,都會以二進制序列的形式在網絡上傳送。發送方需要把這個Java對象轉換為字節序列,才能在網絡上傳送;接收方則需要把字節序列再恢復為Java對象。
二、JDK類庫中的序列化API
將需要被序列化的類實現Serializable接口,該接口沒有需要實現的方法,implements Serializable只是為了標注該對象是可被序列化的,然后使用一個輸出流(如:FileOutputStream)來構造一個ObjectOutputStream(對象流)對象,接着,使用ObjectOutputStream對象的writeObject(Object obj)方法就可以將參數為obj的對象寫出(即保存其狀態),要恢復的話則用輸入流。
java.io.ObjectOutputStream代表對象輸出流,它的writeObject(Object obj)方法可對參數指定的obj對象進行序列化,把得到的字節序列寫到一個目標輸出流中。
java.io.ObjectInputStream代表對象輸入流,它的readObject()方法從一個源輸入流中讀取字節序列,再把它們反序列化為一個對象,並將其返回。
只有實現了Serializable和Externalizable接口的類的對象才能被序列化。Externalizable接口繼承自 Serializable接口,實現Externalizable接口的類完全由自身來控制序列化的行為,而僅實現Serializable接口的類可以 采用默認的序列化方式 。
對象序列化包括如下步驟:
1) 創建一個對象輸出流,它可以包裝一個其他類型的目標輸出流,如文件輸出流;
2) 通過對象輸出流的writeObject()方法寫對象。
對象反序列化的步驟如下:
1) 創建一個對象輸入流,它可以包裝一個其他類型的源輸入流,如文件輸入流;
2) 通過對象輸入流的readObject()方法讀取對象。
對象序列化和反序列范例:
定義一個Person類,實現Serializable接口
1 import java.io.Serializable; 2 3 /** 4 * <p>ClassName: Person<p> 5 * <p>Description:測試對象序列化和反序列化<p> 6 * @author xudp 7 * @version 1.0 V 8 * @createTime 2014-6-9 下午02:33:25 9 */ 10 public class Person implements Serializable { 11 12 /** 13 * 序列化ID 14 */ 15 private static final long serialVersionUID = -5809782578272943999L; 16 private int age; 17 private String name; 18 private String sex; 19 20 public int getAge() { 21 return age; 22 } 23 24 public String getName() { 25 return name; 26 } 27 28 public String getSex() { 29 return sex; 30 } 31 32 public void setAge(int age) { 33 this.age = age; 34 } 35 36 public void setName(String name) { 37 this.name = name; 38 } 39 40 public void setSex(String sex) { 41 this.sex = sex; 42 } 43 }
序列化和反序列化Person類對象
1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileNotFoundException; 4 import java.io.FileOutputStream; 5 import java.io.IOException; 6 import java.io.ObjectInputStream; 7 import java.io.ObjectOutputStream; 8 import java.text.MessageFormat; 9 10 /** 11 * <p>ClassName: TestObjSerializeAndDeserialize<p> 12 * <p>Description: 測試對象的序列化和反序列<p> 13 * @author xudp 14 * @version 1.0 V 15 * @createTime 2014-6-9 下午03:17:25 16 */ 17 public class TestObjSerializeAndDeserialize { 18 19 public static void main(String[] args) throws Exception { 20 SerializePerson();//序列化Person對象 21 Person p = DeserializePerson();//反序列Perons對象 22 System.out.println(MessageFormat.format("name={0},age={1},sex={2}", 23 p.getName(), p.getAge(), p.getSex())); 24 } 25 26 /** 27 * MethodName: SerializePerson 28 * Description: 序列化Person對象 29 * @author xudp 30 * @throws FileNotFoundException 31 * @throws IOException 32 */ 33 private static void SerializePerson() throws FileNotFoundException, 34 IOException { 35 Person person = new Person(); 36 person.setName("gacl"); 37 person.setAge(25); 38 person.setSex("男"); 39 // ObjectOutputStream 對象輸出流,將Person對象存儲到E盤的Person.txt文件中,完成對Person對象的序列化操作 40 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream( 41 new File("E:/Person.txt"))); 42 oo.writeObject(person); 43 System.out.println("Person對象序列化成功!"); 44 oo.close(); 45 } 46 47 /** 48 * MethodName: DeserializePerson 49 * Description: 反序列Perons對象 50 * @author xudp 51 * @return 52 * @throws Exception 53 * @throws IOException 54 */ 55 private static Person DeserializePerson() throws Exception, IOException { 56 ObjectInputStream ois = new ObjectInputStream(new FileInputStream( 57 new File("E:/Person.txt"))); 58 Person person = (Person) ois.readObject(); 59 System.out.println("Person對象反序列化成功!"); 60 return person; 61 } 62 63 }
代碼運行結果如下:
序列化Person成功后在E盤生成了一個Person.txt文件,而反序列化Person是讀取E盤的Person.txt后生成了一個Person對象
三、serialVersionUID的作用
serialVersionUID: 字面意思上是序列化的版本號,凡是實現Serializable接口的類都有一個表示序列化版本標識符的靜態變量
1 private static final long serialVersionUID
實現Serializable接口的類如果類中沒有添加serialVersionUID,那么就會出現如下的警告提示
用鼠標點擊
就會彈出生成serialVersionUID的對話框,如下圖所示:
serialVersionUID有兩種生成方式:
采用
這種方式生成的serialVersionUID是1L,例如:
1 private static final long serialVersionUID = 1L;
采用
這種方式生成的serialVersionUID是根據類名,接口名,方法和屬性等來生成的,例如:
1 private static final long serialVersionUID = 4603642343377807741L;
添加了之后就不會出現那個警告提示了,如下所示:
扯了那么多,那么serialVersionUID(序列化版本號)到底有什么用呢,我們用如下的例子來說明一下serialVersionUID的作用,看下面的代碼:
1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileNotFoundException; 4 import java.io.FileOutputStream; 5 import java.io.IOException; 6 import java.io.ObjectInputStream; 7 import java.io.ObjectOutputStream; 8 import java.io.Serializable; 9 10 public class TestSerialversionUID { 11 12 public static void main(String[] args) throws Exception { 13 SerializeCustomer();// 序列化Customer對象 14 Customer customer = DeserializeCustomer();// 反序列Customer對象 15 System.out.println(customer); 16 } 17 18 /** 19 * MethodName: SerializeCustomer 20 * Description: 序列化Customer對象 21 * @author xudp 22 * @throws FileNotFoundException 23 * @throws IOException 24 */ 25 private static void SerializeCustomer() throws FileNotFoundException, 26 IOException { 27 Customer customer = new Customer("gacl",25); 28 // ObjectOutputStream 對象輸出流 29 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream( 30 new File("E:/Customer.txt"))); 31 oo.writeObject(customer); 32 System.out.println("Customer對象序列化成功!"); 33 oo.close(); 34 } 35 36 /** 37 * MethodName: DeserializeCustomer 38 * Description: 反序列Customer對象 39 * @author xudp 40 * @return 41 * @throws Exception 42 * @throws IOException 43 */ 44 private static Customer DeserializeCustomer() throws Exception, IOException { 45 ObjectInputStream ois = new ObjectInputStream(new FileInputStream( 46 new File("E:/Customer.txt"))); 47 Customer customer = (Customer) ois.readObject(); 48 System.out.println("Customer對象反序列化成功!"); 49 return customer; 50 } 51 } 52 53 /** 54 * <p>ClassName: Customer<p> 55 * <p>Description: Customer實現了Serializable接口,可以被序列化<p> 56 * @author xudp 57 * @version 1.0 V 58 * @createTime 2014-6-9 下午04:20:17 59 */ 60 class Customer implements Serializable { 61 //Customer類中沒有定義serialVersionUID 62 private String name; 63 private int age; 64 65 public Customer(String name, int age) { 66 this.name = name; 67 this.age = age; 68 } 69 70 /* 71 * @MethodName toString 72 * @Description 重寫Object類的toString()方法 73 * @author xudp 74 * @return string 75 * @see java.lang.Object#toString() 76 */ 77 @Override 78 public String toString() { 79 return "name=" + name + ", age=" + age; 80 } 81 }
運行結果:
序列化和反序列化都成功了。
下面我們修改一下Customer類,添加多一個sex屬性,如下:
1 class Customer implements Serializable { 2 //Customer類中沒有定義serialVersionUID 3 private String name; 4 private int age; 5 6 //新添加的sex屬性 7 private String sex; 8 9 public Customer(String name, int age) { 10 this.name = name; 11 this.age = age; 12 } 13 14 public Customer(String name, int age,String sex) { 15 this.name = name; 16 this.age = age; 17 this.sex = sex; 18 } 19 20 /* 21 * @MethodName toString 22 * @Description 重寫Object類的toString()方法 23 * @author xudp 24 * @return string 25 * @see java.lang.Object#toString() 26 */ 27 @Override 28 public String toString() { 29 return "name=" + name + ", age=" + age; 30 } 31 }
然后執行反序列操作,此時就會拋出如下的異常信息:
1 Exception in thread "main" java.io.InvalidClassException: Customer; 2 local class incompatible: 3 stream classdesc serialVersionUID = -88175599799432325, 4 local class serialVersionUID = -5182532647273106745
意思就是說,文件流中的class和classpath中的class,也就是修改過后的class,不兼容了,處於安全機制考慮,程序拋出了 錯誤,並且拒絕載入。那么如果我們真的有需求要在序列化后添加一個字段或者方法呢?應該怎么辦?那就是自己去指定serialVersionUID。在 TestSerialversionUID例子中,沒有指定Customer類的serialVersionUID的,那么java編譯器會自動給這個 class進行一個摘要算法,類似於指紋算法,只要這個文件 多一個空格,得到的UID就會截然不同的,可以保證在這么多類中,這個編號是唯一的。所以,添加了一個字段后,由於沒有顯指定 serialVersionUID,編譯器又為我們生成了一個UID,當然和前面保存在文件中的那個不會一樣了,於是就出現了2個序列化版本號不一致的錯 誤。因此,只要我們自己指定了serialVersionUID,就可以在序列化后,去添加一個字段,或者方法,而不會影響到后期的還原,還原后的對象照 樣可以使用,而且還多了方法或者屬性可以用。
下面繼續修改Customer類,給Customer指定一個serialVersionUID,修改后的代碼如下:
1 class Customer implements Serializable { 2 /** 3 * Customer類中定義的serialVersionUID(序列化版本號) 4 */ 5 private static final long serialVersionUID = -5182532647273106745L; 6 private String name; 7 private int age; 8 9 //新添加的sex屬性 10 //private String sex; 11 12 public Customer(String name, int age) { 13 this.name = name; 14 this.age = age; 15 } 16 17 /*public Customer(String name, int age,String sex) { 18 this.name = name; 19 this.age = age; 20 this.sex = sex; 21 }*/ 22 23 /* 24 * @MethodName toString 25 * @Description 重寫Object類的toString()方法 26 * @author xudp 27 * @return string 28 * @see java.lang.Object#toString() 29 */ 30 @Override 31 public String toString() { 32 return "name=" + name + ", age=" + age; 33 } 34 }
重新執行序列化操作,將Customer對象序列化到本地硬盤的Customer.txt文件存儲,然后修改Customer類,添加sex屬性,修改后的Customer類代碼如下:
1 class Customer implements Serializable { 2 /** 3 * Customer類中定義的serialVersionUID(序列化版本號) 4 */ 5 private static final long serialVersionUID = -5182532647273106745L; 6 private String name; 7 private int age; 8 9 //新添加的sex屬性 10 private String sex; 11 12 public Customer(String name, int age) { 13 this.name = name; 14 this.age = age; 15 } 16 17 public Customer(String name, int age,String sex) { 18 this.name = name; 19 this.age = age; 20 this.sex = sex; 21 } 22 23 /* 24 * @MethodName toString 25 * @Description 重寫Object類的toString()方法 26 * @author xudp 27 * @return string 28 * @see java.lang.Object#toString() 29 */ 30 @Override 31 public String toString() { 32 return "name=" + name + ", age=" + age; 33 } 34 }
執行反序列操作,這次就可以反序列成功了,如下所示:
四、serialVersionUID的取值
serialVersionUID的取值是Java運行時環境根據類的內部細節自動生成的。如果對類的源代碼作了修改,再重新編譯,新生成的類文件的serialVersionUID的取值有可能也會發生變化。
類的serialVersionUID的默認值完全依賴於Java編譯器的實現,對於同一個類,用不同的Java編譯器編譯,有可能會導致不同的 serialVersionUID,也有可能相同。為了提高serialVersionUID的獨立性和確定性,強烈建議在一個可序列化類中顯示的定義serialVersionUID,為它賦予明確的值。
顯式地定義serialVersionUID有兩種用途:
1、 在某些場合,希望類的不同版本對序列化兼容,因此需要確保類的不同版本具有相同的serialVersionUID;
2、 在某些場合,不希望類的不同版本對序列化兼容,因此需要確保類的不同版本具有不同的serialVersionUID。
五、修改默認的序列化機制
方法一:transient關鍵字
在序列化的過程中,有些數據字段我們不想將其序列化,對於此類字段我們只需要在定義時給它加上transient關鍵字即可。對於transient字段序列化機制會跳過不會將其寫入文件,當然也不可被恢復。
如,此處將Person類中的age字段聲明為transient:
public class Person implements Serializable {
... private transient int age = null;
... }
再執行SerializePerson()與DeserializePerson()方法,會有如下結果:
此處age正確情況下應為age=25,因未被序列化,取默認值為0。
方法二:writeObject()方法與readObject()方法
對於上述已被聲明為transitive的字段age,除了將transitive關鍵字去掉之外,是否還有其它方法能使它再次可被序列化?方法之一就是在Person類中添加兩個方法:writeObject()與readObject(),如下所示:
public class Person implements Serializable { ... private transient int age = null; ... private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); out.writeInt(age); } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); age = in.readInt(); } }
在 writeObject()方法中會先調用ObjectOutputStream中的defaultWriteObject()方法,該方法會執行默認的序列化機制,由於age字段用transient修飾,此時會忽略掉age字段。然后再調用writeInt()方法顯示地將age字段寫入到 ObjectOutputStream中。readObject()的作用則是針對對象的讀取,其原理與writeObject()方法相同。
再執行SerializePerson()與DeserializePerson()方法,會有如下結果:
必須注意地是,writeObject()與readObject()都是private方法,那么它們是如何被調用的呢?毫無疑問,是使用反射。詳情可見 ObjectOutputStream中的writeSerialData方法,以及ObjectInputStream中的 readSerialData方法。