Java序列化機制

本文原著：海上升明月
  http://special.education.blog.163.com/blog/static/46615082201212372948794/

Java中的序列化  

.什麼是序列化

       對象的壽命通常隨著產生該對象的程式的終止而終止。有時候，可能需要將對象的狀態儲存下來，在需要時再將對象恢複。我們把對象的這種能記錄自己的狀態以便將來再生的能力。叫作對象的持久性(persistence)。對象通過寫出描述自己狀態的數值來記錄自己 ，這個過程叫對象的序列化(Serialization－連續) 。序列化的主要任務是寫出對象執行個體變數的數值。如果變數是另一對象的引用，則引用的對象也要序列化。這個過程是遞迴的，序列化可能要涉及一個複雜樹結構的單行化，包括原有對象、對象的對象、對象的對象的對象等等。對象所有權的階層稱為圖表(graph)。

2.序列化的目的

Java對象的單行化的目標是為Java的運行環境提供一組特性，如下所示：

1) 盡量保持對象序列化的簡單扼要 ，但要提供一種途徑使其可根據開發人員的要求進行擴充或定製。

2) 序列化機制應嚴格遵守Java的物件模型 。對象的序列化狀態中應該存有所有的關於種類的安全特性的資訊。

3) 對象的序列化機制應支援Java的對象持久性。

4) 對象的序列化機制應有足夠的 可擴充能力以支援對象的遠程方法調用(RMI)。

5) 對象序列化應允許對象定義自身 的格式即其自身的資料流表示形式，可外部化介面來完成這項功能。

二、序列化方法 
從JDK1.1開始，Java語言提供了對象序列化機制 ，在java.io包中，介面Serialization用來作為實現對象序列化的工具 ，只有實現了Serialization的類的對象才可以被序列化。

Serializable介面中沒有任何的方法。當一個類聲明要實現Serializable介面時，只是表明該類參加序列化協議，而不需要實現任何特殊的方法。下面我們通過執行個體介紹如何對對象進行序列化。

1.定義一個可序列化對象

一個類，如果要使其對象可以被序列化，必須實現Serializable介面。我們定義一個類Student如下： 
　class Student implements Serializable {

//1 首先定義了一個類Student，實現了Serializable介面

    int id;  

    String name; 

    int age; 

    transient String department; 

// Java語言的關鍵字[保留字]，用來表示一個域不是該對象序列化的一部分。

 

    public Student(int id, String name, int age, String department) {

       this.id = id;

       this.name = name;

       this.age = age;

       this.department = department;

    }

}

2.構造對象的輸入／輸出資料流

要序列化一個對象，必須與一定的對象輸出／輸入資料流聯絡起來，通過對象輸出資料流將對象狀態儲存下來，再通過對象輸入資料流將對象狀態恢複。

java.io包中，提供了ObjectInputStream和ObjectOutputStream將資料流功能擴充至可讀寫對象 。在ObjectInputStream 中用readObject()方法可以直接讀取一個對象，ObjectOutputStream中用writeObject()方法可以直接將對象儲存到輸出資料流中。

package com.gwssi.study.pkg3;

import java.io.*;

public class ObjectSer {

    public static void main(String args[]) throws IOException,ClassNotFoundException{

       Student stu = new Student(101972040, "YaoMing", 27, "basketball");

       FileOutputStream fo = new FileOutputStream("data.ser");

       ObjectOutputStream so = new ObjectOutputStream(fo);

       try {

//2 通過對象輸出資料流的writeObject()方法將Student對象儲存到檔案 data.ser中

      so.writeObject(stu);

           so.close();

       } catch (IOException e) {

           System.out.println(e);

       }

       stu = null;

      

      

       FileInputStream fi = new FileInputStream("data.ser");

       ObjectInputStream si = new ObjectInputStream(fi);

       try {

//3 通過對家輸入資料流的readObjcet()方法從檔案data.ser中讀出儲存的Student對象

           stu = (Student)si.readObject();

           si.close();

       } catch (IOException ex) {

           System.out.println(ex);

       }

      

       //4 從運行結果可以看到，通過序列化機制，可以正確地儲存和恢複對象的狀態

       System.out.println("Student Info:");

       System.out.println("ID:" + stu.id);

       System.out.println("Name:" + stu.name);

       System.out.println("Age:" + stu.age);

       System.out.println("Dep:" + stu.department);

    }

} 
　　運行結果如下：

Student Info: 
ID:101972040 
Name:YaoMing 
Age:27 
Dep:null

 

在這個例子中，

1首先定義了一個類Student，實現了Serializable介面

2通過對象輸出資料流的writeObject()方法將Student對象儲存到檔案 data.ser中

3通過對家輸入資料流的readObjcet()方法從檔案data.ser中讀出儲存的Student對象

4從運行結果可以看到，通過序列化機制，可以正確地儲存和恢複對象的狀態

三、序列化的注意事項 
1.序列化能儲存的元素

序列化只能儲存對象的非靜態成員交量，不能儲存任何的成員方法和靜態成員變數，而且序列化儲存的只是變數的值，對於變數的任何修飾符都不能儲存。

2.transient關鍵字

對於某些類型的對象，其狀態是瞬時的，這樣的對象是無法儲存其狀態的。例如一個Thread對象或一個FileInputStream對象 ，對於這些欄位，我們必須用transient關鍵字標明，否則編譯器將報措。

另外 ，序列化可能涉及將對象存放到 磁碟上或在網路上發達資料，這時候就會產生安全問題。因為資料位元於Java運行環境之外，不在Java安全機制的控制之中。對於這些需要保密的欄位，不應儲存在永久介質中 ，或者不應簡單地不加處理地儲存下來 ，為了保證安全性。應該在這些欄位前加上transient關鍵字。