一、序列化和反序列化的概念
把對象轉換為字節序列的過程稱為對象的序列化。
把字節序列恢復為對象的過程稱為對象的反序列化。
對象的序列化主要有兩種用途:
1) 對象持久化:把對象的字節序列永久地保存到硬盤上,通常存放在一個文件中;
2) 網絡傳輸對象:在網絡上傳送對象的字節序列。可以通過序列化把主機A進程上的對象序列化為二進制序列,傳輸到主機B上的進程從序列中重構出該對象。
這在RMI中應用廣泛,RMI的結果可以是一個對象。
在很多應用中,需要對某些對象進行序列化,讓它們離開內存空間,入住物理硬盤,以便長期保存。比如最常見的是Web服務器中的Session對象,當有 10萬用戶並發訪問,就有可能出現10萬個Session對象,內存可能吃不消,於是Web容器就會把一些seesion先序列化到硬盤中,等要用了,再把保存在硬盤中的對象還原到內存中。
當兩個進程在進行遠程通信時,彼此可以發送各種類型的數據。無論是何種類型的數據,都會以二進制序列的形式在網絡上傳送。發送方需要把這個Java對象轉換為字節序列,才能在網絡上傳送;接收方則需要把字節序列再恢復為Java對象。
二、Java序列化對象的方式
1:Java序列化的默認API
通過java.io.ObjectOutputStream對象輸出流的writeObject(Object obj)方法可對參數指定的obj對象進行序列化,把得到的字節序列寫到一個目標輸出流中。
通過java.io.ObjectInputStream對象輸入流的readObject()方法從一個源輸入流中讀取字節序列,再把它們反序列化為一個對象,並將其返回,返回時通過強制類型轉換賦值給具體的類對象引用。
2:讓對象可以被序列化的三種方式
1)默認序列化:定義類時實現Serializable接口即可,這個Serializable接口是一個空接口,沒有需要實現的方法。作用是標記該類的對象可以被序列化,啟用其序列化功能。通過調用ObjectOutputStream和ObjectInputStream的方法來對該對象進行序列化和反序列化。
2)類自定義序列化方式一:定義類時,實現Serializable接口,並在類中定義:
private void writeObject(java.io.ObjectOutputStream out) throws IOException private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;
這兩個方法,在方法中通過對象輸入流參數、對象輸出流參數進行自定義的內容輸出。這樣通過對象輸出流和對象輸入流的輸入輸出方法序列化和反序列化對象時
會自動調用類中定義的writeObject和readObject方法而不是默認的序列化和反序列化方法。
3)類自定義序列化方式二:實現Externalnalizable接口(繼承自 Serializable接口),並且在類中實現readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法,在方法中定義類對象自定義
的序列化和反序列化操作。這樣通過對象輸出流和對象輸入流的輸入輸出方法序列化和反序列化對象時會自動調用類中定義的readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法。
3、序列化和反序列化的使用步驟
對象序列化包括如下步驟:
1)創建類,實現Serializable接口或者Externalizable接口,實現相應的序列化和反序列化方法(也可采取默認方法);
2) 創建對象輸出流ObjectOutputStream對象並在構造參數中指定流的輸出目標(比如一個文件),通過objectOutputStream.writeObject(obj)把對象序列化並輸出到流目標;
3)在需要提取對象處:創建對象輸入流ObjectInputStream對象並在構造參數中指定流的來源,然后通過readObject()方法獲取對象,並通過強制類型轉換賦值給類對象引用。
4、Java序列化的特殊情況
1:靜態變量和transient關鍵字修飾的變量不能被序列化;
2:反序列化時要按照序列化的順序重構對象:如先序列化A后序列化B,則反序列化時也要先獲取A后獲取B,否則報錯。
3:序列化ID的作用:虛擬機是否允許對象反序列化,不僅取決於該對象所屬類路徑和功能代碼是否與虛擬機加載的類一致,而是主要取決於對象所屬類與虛擬機加載的該類的序列化 ID 是否一致。
4:自定義序列化方法的應用場景:對某些敏感數據進行加密操作后再序列化;反序列化對加密數據進行解密操作。
5:重復序列化:同一個對象重復序列化時,不會把對象內容再次序列化,而是新增一個引用指向第一次序列化時的對象而已。
5、其他序列化手段
1:把對象包裝成JSON格式進行序列化
2:用XML格式序列化
3:采用第三方插件(如:ProtoBuf)進行序列化
對象序列化和反序列范例:
定義一個Person類,實現Serializable接口:
import java.io.Serializable; /** * <p>ClassName: Person<p> * <p>Description:測試對象序列化和反序列化<p> * @author xudp * @version 1.0 V * @createTime 2014-6-9 下午02:33:25 */ public class Person implements Serializable { /** * 序列化ID */ private static final long serialVersionUID = -5809782578272943999L; private int age; private String name; private String sex; public int getAge() { return age; } public String getName() { return name; } public String getSex() { return sex; } public void setAge(int age) { this.age = age; } public void setName(String name) { this.name = name; } public void setSex(String sex) { this.sex = sex; } }
序列化和反序列化Person類對象:
import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.text.MessageFormat; /** * <p>ClassName: TestObjSerializeAndDeserialize<p> * <p>Description: 測試對象的序列化和反序列<p> * @author xudp * @version 1.0 V * @createTime 2014-6-9 下午03:17:25 */ public class TestObjSerializeAndDeserialize { public static void main(String[] args) throws Exception { SerializePerson();//序列化Person對象 Person p = DeserializePerson();//反序列Perons對象 System.out.println(MessageFormat.format("name={0},age={1},sex={2}", p.getName(), p.getAge(), p.getSex())); } /** * MethodName: SerializePerson * Description: 序列化Person對象 * @author xudp * @throws FileNotFoundException * @throws IOException */ private static void SerializePerson() throws FileNotFoundException, IOException { Person person = new Person(); person.setName("gacl"); person.setAge(25); person.setSex("男"); // ObjectOutputStream 對象輸出流,將Person對象存儲到E盤的Person.txt文件中,完成對Person對象的序列化操作 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream( new File("E:/Person.txt"))); oo.writeObject(person); System.out.println("Person對象序列化成功!"); oo.close(); } /** * MethodName: DeserializePerson * Description: 反序列Perons對象 * @author xudp * @return * @throws Exception * @throws IOException */ private static Person DeserializePerson() throws Exception, IOException { ObjectInputStream ois = new ObjectInputStream(new FileInputStream( new File("E:/Person.txt"))); Person person = (Person) ois.readObject(); System.out.println("Person對象反序列化成功!"); return person; } }
代碼運行結果如下:
序列化Person成功后在E盤生成了一個Person.txt文件,而反序列化Person是讀取E盤的Person.txt后生成了一個Person對象
三、serialVersionUID的作用
serialVersionUID: 字面意思上是序列化的版本號,凡是實現Serializable接口的類都有一個表示序列化版本標識符的靜態變量
private static final long serialVersionUID
實現Serializable接口的類如果類中沒有添加serialVersionUID,那么就會出現如下的警告提示
用鼠標點擊
就會彈出生成serialVersionUID的對話框,如下圖所示:
serialVersionUID有兩種生成方式:
采用
這種方式生成的serialVersionUID是1L,例如:
private static final long serialVersionUID = 1L;
采用
這種方式生成的serialVersionUID是根據類名,接口名,方法和屬性等來生成的,例如:
1 private static final long serialVersionUID = 4603642343377807741L;
添加了之后就不會出現那個警告提示了,如下所示:
扯了那么多,那么serialVersionUID(序列化版本號)到底有什么用呢,我們用如下的例子來說明一下serialVersionUID的作用,看下面的代碼:
import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializable; public class TestSerialversionUID { public static void main(String[] args) throws Exception { SerializeCustomer();// 序列化Customer對象 Customer customer = DeserializeCustomer();// 反序列Customer對象 System.out.println(customer); } /** * MethodName: SerializeCustomer * Description: 序列化Customer對象 * @author xudp * @throws FileNotFoundException * @throws IOException */ private static void SerializeCustomer() throws FileNotFoundException, IOException { Customer customer = new Customer("gacl",25); // ObjectOutputStream 對象輸出流 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream( new File("E:/Customer.txt"))); oo.writeObject(customer); System.out.println("Customer對象序列化成功!"); oo.close(); } /** * MethodName: DeserializeCustomer * Description: 反序列Customer對象 * @author xudp * @return * @throws Exception * @throws IOException */ private static Customer DeserializeCustomer() throws Exception, IOException { ObjectInputStream ois = new ObjectInputStream(new FileInputStream( new File("E:/Customer.txt"))); Customer customer = (Customer) ois.readObject(); System.out.println("Customer對象反序列化成功!"); return customer; } } /** * <p>ClassName: Customer<p> * <p>Description: Customer實現了Serializable接口,可以被序列化<p> * @author xudp * @version 1.0 V * @createTime 2014-6-9 下午04:20:17 */ class Customer implements Serializable { //Customer類中沒有定義serialVersionUID private String name; private int age; public Customer(String name, int age) { this.name = name; this.age = age; } /* * @MethodName toString * @Description 重寫Object類的toString()方法 * @author xudp * @return string * @see java.lang.Object#toString() */ @Override public String toString() { return "name=" + name + ", age=" + age; } }
運行結果:
序列化和反序列化都成功了。
下面我們修改一下Customer類,添加多一個sex屬性,如下:
class Customer implements Serializable { //Customer類中沒有定義serialVersionUID private String name; private int age; //新添加的sex屬性 private String sex; public Customer(String name, int age) { this.name = name; this.age = age; } public Customer(String name, int age,String sex) { this.name = name; this.age = age; this.sex = sex; } /* * @MethodName toString * @Description 重寫Object類的toString()方法 * @author xudp * @return string * @see java.lang.Object#toString() */ @Override public String toString() { return "name=" + name + ", age=" + age; } }
然后執行反序列操作,此時就會拋出如下的異常信息:
1 Exception in thread "main" java.io.InvalidClassException: Customer; 2 local class incompatible: 3 stream classdesc serialVersionUID = -88175599799432325, 4 local class serialVersionUID = -5182532647273106745
意思就是說,文件流中的class和classpath中的class,也就是修改過后的class,不兼容了,處於安全機制考慮,程序拋出了錯誤,並且拒絕載入。那么如果我們真的有需求要在序列化后添加一個字段或者方法呢?應該怎么辦?那就是自己去指定serialVersionUID。在TestSerialversionUID例子中,沒有指定Customer類的serialVersionUID的,那么java編譯器會自動給這個class進行一個摘要算法,類似於指紋算法,只要這個文件 多一個空格,得到的UID就會截然不同的,可以保證在這么多類中,這個編號是唯一的。所以,添加了一個字段后,由於沒有顯指定 serialVersionUID,編譯器又為我們生成了一個UID,當然和前面保存在文件中的那個不會一樣了,於是就出現了2個序列化版本號不一致的錯誤。因此,只要我們自己指定了serialVersionUID,就可以在序列化后,去添加一個字段,或者方法,而不會影響到后期的還原,還原后的對象照樣可以使用,而且還多了方法或者屬性可以用。
下面繼續修改Customer類,給Customer指定一個serialVersionUID,修改后的代碼如下:
class Customer implements Serializable { /** * Customer類中定義的serialVersionUID(序列化版本號) */ private static final long serialVersionUID = -5182532647273106745L; private String name; private int age; //新添加的sex屬性 //private String sex; public Customer(String name, int age) { this.name = name; this.age = age; } /*public Customer(String name, int age,String sex) { this.name = name; this.age = age; this.sex = sex; }*/ /* * @MethodName toString * @Description 重寫Object類的toString()方法 * @author xudp * @return string * @see java.lang.Object#toString() */ @Override public String toString() { return "name=" + name + ", age=" + age; } }
重新執行序列化操作,將Customer對象序列化到本地硬盤的Customer.txt文件存儲,然后修改Customer類,添加sex屬性,修改后的Customer類代碼如下:
class Customer implements Serializable { /** * Customer類中定義的serialVersionUID(序列化版本號) */ private static final long serialVersionUID = -5182532647273106745L; private String name; private int age; //新添加的sex屬性 private String sex; public Customer(String name, int age) { this.name = name; this.age = age; } public Customer(String name, int age,String sex) { this.name = name; this.age = age; this.sex = sex; } /* * @MethodName toString * @Description 重寫Object類的toString()方法 * @author xudp * @return string * @see java.lang.Object#toString() */ @Override public String toString() { return "name=" + name + ", age=" + age; } }
執行反序列操作,這次就可以反序列成功了,如下所示:
四、serialVersionUID的取值
serialVersionUID的取值是Java運行時環境根據類的內部細節自動生成的。如果對類的源代碼作了修改,再重新編譯,新生成的類文件的serialVersionUID的取值有可能也會發生變化。
類的serialVersionUID的默認值完全依賴於Java編譯器的實現,對於同一個類,用不同的Java編譯器編譯,有可能會導致不同的 serialVersionUID,也有可能相同。為了提高serialVersionUID的獨立性和確定性,強烈建議在一個可序列化類中顯示的定義serialVersionUID,為它賦予明確的值。
顯式地定義serialVersionUID有兩種用途:
1、 在某些場合,希望類的不同版本對序列化兼容,因此需要確保類的不同版本具有相同的serialVersionUID;
2、 在某些場合,不希望類的不同版本對序列化兼容,因此需要確保類的不同版本具有不同的serialVersionUID。