本文實(shí)例講述了Java中對(duì)象序列化與反序列化。分享給大家供大家參考。具體如下:
一、簡(jiǎn)介
對(duì)象序列化(Serializable)是指將對(duì)象轉(zhuǎn)換為字節(jié)序列的過(guò)程,而反序列化則是根據(jù)字節(jié)序列恢復(fù)對(duì)象的過(guò)程。
序列化一般用于以下場(chǎng)景:
1.永久性保存對(duì)象,保存對(duì)象的字節(jié)序列到本地文件中;
2.通過(guò)序列化對(duì)象在網(wǎng)絡(luò)中傳遞對(duì)象;
3.通過(guò)序列化在進(jìn)程間傳遞對(duì)象。
對(duì)象所屬的類(lèi)必須實(shí)現(xiàn)Serializable或是Externalizable接口才能被序列化。對(duì)實(shí)現(xiàn)了Serializable接口的類(lèi),其序列化與反序列化采用默認(rèn)的序列化方式,Externalizable接口是繼承了Serializable接口的接口,是對(duì)Serializable的擴(kuò)展,實(shí)現(xiàn)了Externalizable接口的類(lèi)完全自己控制序列化與反序列化行為。
Java.io.ObjectOutputStream代表對(duì)象輸出流,其方法writeObject(Object obj)可以實(shí)現(xiàn)對(duì)象的序列化,將得到的字節(jié)序列寫(xiě)到目標(biāo)輸出流中。
Java.io.ObjectInputStream代表對(duì)象輸入流,其readObject()方法能從源輸入流中讀取字節(jié)序列,將其反序列化為對(duì)象,并將其返回。
二、序列化的幾種方式
假設(shè)定義了一個(gè)Customer類(lèi),根據(jù)Customer實(shí)現(xiàn)序列化方式的不同,可能有以下幾種序列化方式:
1.實(shí)現(xiàn)Serializable,未定義readObject和writeObject方法
ObjectOutputStream使用JDK默認(rèn)方式對(duì)Customer對(duì)象的非transient的實(shí)例變量進(jìn)行序列化;
ObjectInputStream使用JDK默認(rèn)方式對(duì)Customer對(duì)象的非transient的實(shí)例變量進(jìn)行反序列化。
2.實(shí)現(xiàn)Serializable,并定義了readObject和writeObject方法
ObjectOutputStream調(diào)用Customer類(lèi)的writeObject(ObjectOutputStream out)方法對(duì)Customer對(duì)象的非transient的實(shí)例變量進(jìn)行序列化;
ObjectInputStream調(diào)用Customer類(lèi)的readObject(ObjectInputStream in)方法對(duì)Customer對(duì)象的非transient的實(shí)例變量進(jìn)行反序列化。
3.實(shí)現(xiàn)Externalizable,定義readExternal和writeExternal方法
ObjectOutputStream調(diào)用Customer類(lèi)的writeExternal方法對(duì)Customer對(duì)象的非transient實(shí)例變量進(jìn)行序列化;
ObjectInputStream首先通過(guò)Customer類(lèi)的無(wú)參數(shù)構(gòu)造函數(shù)實(shí)例化一個(gè)對(duì)象,再用readExternal方法對(duì)Customer對(duì)象的非transient實(shí)例變量進(jìn)行反序列化。
三、Serializable接口
類(lèi)通過(guò)實(shí)現(xiàn) java.io.Serializable 接口以啟用其序列化功能。未實(shí)現(xiàn)此接口的類(lèi)將無(wú)法使其任何狀態(tài)序列化或反序列化。可序列化類(lèi)的所有子類(lèi)型本身都是可序列化的。序列化接口沒(méi)有方法或字段,僅用于標(biāo)識(shí)可序列化的語(yǔ)義。
在反序列化過(guò)程中,將使用該類(lèi)的公用或受保護(hù)的無(wú)參數(shù)構(gòu)造方法初始化不可序列化類(lèi)的字段。可序列化的子類(lèi)必須能夠訪問(wèn)無(wú)參數(shù)構(gòu)造方法。可序列化子類(lèi)的字段將從該流中恢復(fù)。
當(dāng)遍歷一個(gè)類(lèi)視圖時(shí),可能會(huì)遇到不支持 Serializable 接口的對(duì)象。在此情況下,將拋出 NotSerializableException,并將標(biāo)識(shí)不可序列化對(duì)象的類(lèi)。
1.準(zhǔn)確簽名
在序列化和反序列化過(guò)程中需要特殊處理的類(lèi)必須使用下列準(zhǔn)確簽名來(lái)實(shí)現(xiàn)特殊方法:
private void writeObject(java.io.ObjectOutputStream out) throws IOException
private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;
private void readObjectNoData() throws ObjectStreamException;
writeObject 方法負(fù)責(zé)寫(xiě)入特定類(lèi)的對(duì)象的狀態(tài),以便相應(yīng)的 readObject 方法可以恢復(fù)它。通過(guò)調(diào)用 out.defaultWriteObject 可以調(diào)用保存 Object 的字段的默認(rèn)機(jī)制。該方法本身不需要涉及屬于其超類(lèi)或子類(lèi)的狀態(tài)。通過(guò)使用 writeObject 方法或使用 DataOutput 支持的用于基本數(shù)據(jù)類(lèi)型的方法將各個(gè)字段寫(xiě)入 ObjectOutputStream,狀態(tài)可以被保存。
readObject 方法負(fù)責(zé)從流中讀取并恢復(fù)類(lèi)字段。它可以調(diào)用 in.defaultReadObject 來(lái)調(diào)用默認(rèn)機(jī)制,以恢復(fù)對(duì)象的非靜態(tài)和非瞬態(tài)字段。defaultReadObject 方法使用流中的信息來(lái)分配流中通過(guò)當(dāng)前對(duì)象中相應(yīng)指定字段保存的對(duì)象的字段。這用于處理類(lèi)演化后需要添加新字段的情形。該方法本身不需要涉及屬于其超類(lèi)或子類(lèi)的狀態(tài)。通過(guò)使用 writeObject 方法或使用 DataOutput 支持的用于基本數(shù)據(jù)類(lèi)型的方法將各個(gè)字段寫(xiě)入 ObjectOutputStream,狀態(tài)可以被保存。
在序列化流不列出給定類(lèi)作為將被反序列化對(duì)象的超類(lèi)的情況下,readObjectNoData 方法負(fù)責(zé)初始化特定類(lèi)的對(duì)象狀態(tài)。這在接收方使用的反序列化實(shí)例類(lèi)的版本不同于發(fā)送方,并且接收者版本擴(kuò)展的類(lèi)不是發(fā)送者版本擴(kuò)展的類(lèi)時(shí)發(fā)生。在序列化流已經(jīng)被篡改時(shí)也將發(fā)生;因此,不管源流是“敵意的”還是不完整的,readObjectNoData 方法都可以用來(lái)正確地初始化反序列化的對(duì)象。
將對(duì)象寫(xiě)入流時(shí)需要指定要使用的替代對(duì)象的可序列化類(lèi),應(yīng)使用準(zhǔn)確的簽名來(lái)實(shí)現(xiàn)此特殊方法:
ANY-ACCESS-MODIFIER Object writeReplace() throws ObjectStreamException;
此writeReplace方法將由序列化調(diào)用,前提是如果此方法存在,而且它可以通過(guò)被序列化對(duì)象的類(lèi)中定義的一個(gè)方法訪問(wèn)。因此,該方法可以擁有私有 (private)、受保護(hù)的(protected) 和包私有 (package-private) 訪問(wèn)。子類(lèi)對(duì)此方法的訪問(wèn)遵循 java 訪問(wèn)規(guī)則。
在從流中讀取類(lèi)的一個(gè)實(shí)例時(shí)需要指定替代的類(lèi)應(yīng)使用的準(zhǔn)確簽名來(lái)實(shí)現(xiàn)此特殊方法。
ANY-ACCESS-MODIFIER Object readResolve() throws ObjectStreamException;
此readResolve方法遵循與writeReplace相同的調(diào)用規(guī)則和訪問(wèn)規(guī)則。
如果一個(gè)類(lèi)定義了readResolve方法,那么在反序列化的最后將調(diào)用readResolve方法,該方法返回的對(duì)象為反序列化的最終結(jié)果。
2.serialVersionUID
序列化運(yùn)行時(shí)使用一個(gè)稱(chēng)為 serialVersionUID 的版本號(hào)與每個(gè)可序列化類(lèi)相關(guān)聯(lián),該序列號(hào)在反序列化過(guò)程中用于驗(yàn)證序列化對(duì)象的發(fā)送者和接收者是否為該對(duì)象加載了與序列化兼容的類(lèi)。如果接收者加載的該對(duì)象的類(lèi)的 serialVersionUID 與對(duì)應(yīng)的發(fā)送者的類(lèi)的版本號(hào)不同,則反序列化將會(huì)導(dǎo)致 InvalidClassException。可序列化類(lèi)可以通過(guò)聲明名為 "serialVersionUID" 的字段(該字段必須是靜態(tài) (static)、最終 (final) 的 long 型字段)顯式聲明其自己的 serialVersionUID:
ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L;
如果可序列化類(lèi)未顯式聲明 serialVersionUID,則序列化運(yùn)行時(shí)將基于該類(lèi)的各個(gè)方面計(jì)算該類(lèi)的默認(rèn) serialVersionUID 值,如“Java(TM) 對(duì)象序列化規(guī)范”中所述。不過(guò),強(qiáng)烈建議 所有可序列化類(lèi)都顯式聲明 serialVersionUID 值,原因是計(jì)算默認(rèn)的 serialVersionUID 對(duì)類(lèi)的詳細(xì)信息具有較高的敏感性,根據(jù)編譯器實(shí)現(xiàn)的不同可能千差萬(wàn)別,這樣在反序列化過(guò)程中可能會(huì)導(dǎo)致意外的 InvalidClassException。因此,為保證 serialVersionUID 值跨不同 java 編譯器實(shí)現(xiàn)的一致性,序列化類(lèi)必須聲明一個(gè)明確的 serialVersionUID 值。還強(qiáng)烈建議使用 private 修飾符顯示聲明 serialVersionUID(如果可能),原因是這種聲明僅應(yīng)用于直接聲明類(lèi) -- serialVersionUID 字段作為繼承成員沒(méi)有用處。數(shù)組類(lèi)不能聲明一個(gè)明確的 serialVersionUID,因此它們總是具有默認(rèn)的計(jì)算值,但是數(shù)組類(lèi)沒(méi)有匹配 serialVersionUID 值的要求。
3.Externalizable接口
Externalizable是Serailizable的擴(kuò)展,實(shí)現(xiàn)Externalizable接口的類(lèi)其序列化有以下特點(diǎn):
序列化時(shí)調(diào)用類(lèi)的方法writeExternal,反序列化調(diào)用readExternal方法;
在執(zhí)行反序列化時(shí)先調(diào)用類(lèi)的無(wú)參數(shù)構(gòu)造函數(shù),這一點(diǎn)與默認(rèn)的反序列化是不同的,因此對(duì)實(shí)現(xiàn)Externalizable接口來(lái)實(shí)現(xiàn)序列化的類(lèi)而言,必須提供一個(gè)public的無(wú)參數(shù)構(gòu)造函數(shù),否則在反序列化時(shí)將出現(xiàn)異常。
四、總結(jié)
如果采用默認(rèn)的序列化方式,只要讓一個(gè)類(lèi)實(shí)現(xiàn)Serializable接口,其實(shí)例就可以被序列化。通常,專(zhuān)門(mén)為繼承而設(shè)計(jì)的類(lèi)應(yīng)該盡量不要實(shí)現(xiàn)Serializable接口,因?yàn)橐坏└割?lèi)實(shí)現(xiàn)了Serializable接口,其所有子類(lèi)也都是可序列化的了。
默認(rèn)的序列化方式的不足之處:
1.直接對(duì)對(duì)象的不宜對(duì)外公開(kāi)的敏感數(shù)據(jù)進(jìn)行序列化,這是不安全的;
2.不會(huì)檢查對(duì)象的成員變量是否符合正確的約束條件,有可能被篡改數(shù)據(jù)而導(dǎo)致運(yùn)行異常;
3.需要對(duì)對(duì)象圖做遞歸遍歷,如果對(duì)象圖很復(fù)雜,會(huì)消耗很多資源,設(shè)置引起Java虛擬機(jī)的堆棧溢出;
4.使類(lèi)的接口被類(lèi)的內(nèi)部實(shí)現(xiàn)約束,制約類(lèi)的升級(jí)與維護(hù)。
通過(guò)實(shí)現(xiàn)Serializable接口的private類(lèi)型的writeObject()和readObject(),或是實(shí)現(xiàn)Externalizable接口,并實(shí)現(xiàn)writeExternal()與readExternal()方法,并提供public類(lèi)型的無(wú)參數(shù)構(gòu)造函數(shù)兩種方式來(lái)控制序列化過(guò)程可以有效規(guī)避默認(rèn)序列化方式的不足之處。
希望本文所述對(duì)大家的java程序設(shè)計(jì)有所幫助。
