Java對象的序列化和還原序列化

當兩個進程在進行遠程通訊時，彼此可以發送各種類型的資料。無論是何種類型的資料，都會以二進位序列的形式在網路上傳送。發送方需要把這個Java對象轉換為位元組序列，才能在網路上傳送；接收方則需要把位元組序列再恢複為Java對象。 

把Java對象轉換為位元組序列的過程稱為對象的序列化。 

把位元組序列恢複為Java對象的過程稱為對象的還原序列化。 

對象的序列化主要有兩種用途： 

1） 把對象的位元組序列永久地儲存到硬碟上，通常存放在一個檔案中； 

2） 在網路上傳送對象的位元組序列。 

一． JDK類庫中的序列化API 

　　java.io.ObjectOutputStream代表對象輸出資料流，它的writeObject(Object obj)方法可對參數指定的obj對象進行序列化，把得到的位元組序列寫到一個目標輸出資料流中。 

　　java.io.ObjectInputStream代表對象輸入資料流，它的readObject()方法從一個源輸入資料流中讀取位元組序列，再把它們還原序列化為一個對象，並將其返回。

　　只有實現了Serializable和Externalizable介面的類的對象才能被序列化。Externalizable介面繼承自Serializable介面，實現Externalizable介面的類完全由自身來控制序列化的行為，而僅實現Serializable介面的類可以採用預設的序列化方式 。 

　　對象序列化包括如下步驟： 

　　1） 建立一個對象輸出資料流，它可以封裝一個其他類型的目標輸出資料流，如檔案輸出資料流； 

　　2） 通過對象輸出資料流的writeObject()方法寫對象。 

　　對象還原序列化的步驟如下： 

　　1） 建立一個對象輸入資料流，它可以封裝一個其他類型的源輸入資料流，如檔案輸入資料流； 

　　2） 通過對象輸入資料流的readObject()方法讀取對象。 

 

二．實現Serializable介面 

　　ObjectOutputStream只能對Serializable介面的類的對象進行序列化。預設情況下，ObjectOutputStream按照預設序列化，這種序列化方式僅僅對對象的非transient的執行個體變數進行序列化，而不會序列化對象的transient的執行個體變數，也不會序列化靜態變數。 

　　當ObjectOutputStream按照預設還原序列化時，具有如下特點： 

　　1） 如果在記憶體中對象所屬的類還沒有被載入，那麼會先載入並初始化這個類。如果在classpath中不存在相應的類檔案，那麼會拋出ClassNotFoundException； 

　　2） 在還原序列化時不會調用類的任何構造方法。 

　　如果使用者希望控制類的序列化方式，可以在可序列化類別中提供以下形式的writeObject()和readObject()方法。 

private void writeObject(java.io.ObjectOutputStream out) throws IOException 

private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException; 

　　當ObjectOutputStream對一個Customer對象進行序列化時，如果該對象具有writeObject()方法，那麼就會執行這一方法，否則就按預設序列化。在該對象的writeObjectt()方法中，可以先調用ObjectOutputStream的defaultWriteObject()方法，使得對象輸出資料流先執行預設的序列化操作。同理可得出還原序列化的情況，不過這次是defaultReadObject()方法。 

　　有些對象中包含一些敏感資訊，這些資訊不宜對外公開。如果按照預設對它們序列化，那麼它們的序列化資料在網路上傳輸時，可能會被不法份子竊取。對於這類資訊，可以對它們進行加密後再序列化，在還原序列化時則需要解密，再恢複為原來的資訊。 

　　預設的序列化方式會序列化整個對象圖，這需要遞迴遍曆對象圖。如果對象圖很複雜，遞迴遍曆操作需要消耗很多的空間和時間，它的內部資料結構為雙向列表。 

　　在應用時，如果對某些成員變數都改為transient類型，將節省空間的和時間，提高序列化的效能。 

三． 實現Externalizable介面 

　　Externalizable介面繼承自Serializable介面，如果一個類實現了Externalizable介面，那麼將完全由這個類控制自身的序列化行為。Externalizable介面聲明了兩個方法： 

public void writeExternal(ObjectOutput out) throws IOException 

public void readExternal(ObjectInput in) throws IOException , ClassNotFoundException 

　　前者負責序列化操作，後者負責還原序列化操作。 

　　在對實現了Externalizable介面的類的對象進行還原序列化時，會先調用類的不帶參數的構造方法，這是有別於預設反序列方式的。如果把類的不帶參數的構造方法刪除，或者把該構造方法的存取權限設定為private、預設或protected層級，會拋出java.io.InvalidException: no valid constructor異常。 

四． 可序列化類別的不同版本的序列化相容性 

　　凡是實現Serializable介面的類都有一個表示序列化版本標識符的靜態變數： 

private static final long serialVersionUID; 

　　以上serialVersionUID的取值是Java運行時環境根據類的內部細節自動產生的。如果對類的原始碼作了修改，再重新編譯，新產生的類檔案的serialVersionUID的取值有可能也會發生變化。 

　　類的serialVersionUID的預設值完全依賴於Java編譯器的實現，對於同一個類，用不同的Java編譯器編譯，有可能會導致不同的serialVersionUID，也有可能相同。為了提高哦啊serialVersionUID的獨立性和確定性，強烈建議在一個可序列化類別中顯示的定義serialVersionUID，為它賦予明確的值。顯式地定義serialVersionUID有兩種用途： 

　　1） 在某些場合，希望類的不同版本對序列化相容，因此需要確保類的不同版本具有相同的serialVersionUID； 

　　2） 在某些場合，不希望類的不同版本對序列化相容，因此需要確保類的不同版本具有不同的serialVersionUID。 

import java.io.*;<br />import java.util.Date;<br />/**<br />* 對象的序列化和還原序列化測試類別.<br />* @author whaosoft<br />* @version 1.0<br />* Creation date: 2009-1-07 - 下午15:31:02<br />*/<br />public class ObjectSaver {<br /> public static void main(String[] args) throws Exception {<br /> ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:/objectFile.swf"));<br /> //序列化對象<br /> Customer customer = new Customer("阿蜜果", 24);<br /> out.writeObject("你好!");<br /> out.writeObject(new Date());<br /> out.writeObject(customer);<br /> out.writeInt(123); //寫入基本類型資料<br /> out.close();</p><p> //還原序列化對象<br /> ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:/objectFile.swf"));<br /> System.out.println("obj1=" + (String) in.readObject());<br /> System.out.println("obj2=" + (Date) in.readObject());<br /> Customer obj3 = (Customer) in.readObject();<br /> System.out.println("obj3=" + obj3);<br /> int obj4 = in.readInt();<br /> System.out.println("obj4=" + obj4);<br /> in.close();<br /> }<br />}  class Customer implements Serializable {<br /> private static final long serialVersionUID = -88175599799432325L;<br /> private String name;<br /> private int age;<br /> public Customer(String name, int age) {<br /> this.name = name;<br /> this.age = age;<br /> }<br /> public String toString() {<br /> return "name=" + name + ", age=" + age;<br /> }<br />}