Java中的序列化

標籤：

當兩個進程在進行遠程通訊時，彼此可以發送各種類型的資料。無論是何種類型的資料，都會以二進位序列的形式在網路上傳送。發送方需要把這個Java對象轉換為位元組序列，才能在網路上傳送；接收方則需要把位元組序列再恢複為Java對象。

把Java對象轉換為位元組序列的過程稱為對象的序列化。

把位元組序列恢複為Java對象的過程稱為對象的還原序列化。

對象的序列化主要有兩種用途：

1） 把對象的位元組序列永久地儲存到硬碟上，通常存放在一個檔案中；

2） 在網路上傳送對象的位元組序列。

一．             JDK類庫中的序列化API

java.io.ObjectOutputStream代表對象輸出資料流，它的writeObject(Object obj)方法可對參數指定的obj對象進行序列化，把得到的位元組序列寫到一個目標輸出資料流中。

java.io.ObjectInputStream代表對象輸入資料流，它的readObject()方法從一個源輸入資料流中讀取位元組序列，再把它們還原序列化為一個對象，並將其返回。、

只有實現了Serializable和Externalizable介面的類的對象才能被序列化。Externalizable介面繼承自Serializable介面，實現Externalizable介面的類完全由自身來控制序列化的行為，而僅實現Serializable介面的類可以採用預設的序列化方式 。

對象序列化包括如下步驟：

1） 建立一個對象輸出資料流，它可以封裝一個其他類型的目標輸出資料流，如檔案輸出資料流；

2） 通過對象輸出資料流的writeObject()方法寫對象。

對象還原序列化的步驟如下：

1） 建立一個對象輸入資料流，它可以封裝一個其他類型的源輸入資料流，如檔案輸入資料流；

2） 通過對象輸入資料流的readObject()方法讀取對象。

下面讓我們來看一個對應的例子，類的內容如下：

import java.io.*;

import java.util.Date;

/**

 * 對象的序列化和還原序列化測試類別.    

 * @author <a href="mailto:[email protected]">AmigoXie</a>

 * @version 1.0

 * Creation date: 2007-9-15 - 下午21:45:48

 */

public class ObjectSaver {

       /**

        * @param args

        * @author <a href="mailto:[email protected]">AmigoXie</a>

        * Creation date: 2007-9-15 - 下午21:45:37

        */

       public static void main(String[] args) throws Exception {

              ObjectOutputStream out = new ObjectOutputStream

                     (new FileOutputStream("D:""objectFile.obj"));

              //序列化對象

              Customer customer = new Customer("阿蜜果", 24);

              out.writeObject("你好!");

              out.writeObject(new Date());

              out.writeObject(customer);

              out.writeInt(123); //寫入基本類型資料

              out.close();

              //還原序列化對象

              ObjectInputStream in = new ObjectInputStream

                     (new FileInputStream("D:""objectFile.obj"));

              System.out.println("obj1=" + (String) in.readObject());

              System.out.println("obj2=" + (Date) in.readObject());

              Customer obj3 = (Customer) in.readObject();

              System.out.println("obj3=" + obj3);

              int obj4 = in.readInt();

              System.out.println("obj4=" + obj4);

              in.close();

       }

}

class Customer implements Serializable {

       private String name;

       private int age;

       public Customer(String name, int age) {

              this.name = name;

              this.age = age;

       }

       public String toString() {

              return "name=" + name + ", age=" + age;

       }

}

       輸出結果如下：

obj1=你好!

obj2=Sat Sep 15 22:02:21 CST 2007

obj3=name=阿蜜果, age=24

obj4=123

    因此例比較簡單，在此不再詳述。

二．實現Serializable介面

ObjectOutputStream只能對Serializable介面的類的對象進行序列化。預設情況下，ObjectOutputStream按照預設序列化，這種序列化方式僅僅對對象的非transient的執行個體變數進行序列化，而不會序列化對象的transient的執行個體變數，也不會序列化靜態變數。

當ObjectOutputStream按照預設還原序列化時，具有如下特點：

1）              如果在記憶體中對象所屬的類還沒有被載入，那麼會先載入並初始化這個類。如果在classpath中不存在相應的類檔案，那麼會拋出ClassNotFoundException；

2）              在還原序列化時不會調用類的任何構造方法。

如果使用者希望控制類的序列化方式，可以在可序列化類別中提供以下形式的writeObject()和readObject()方法。

private void writeObject(java.io.ObjectOutputStream out) throws IOException

private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;

當ObjectOutputStream對一個Customer對象進行序列化時，如果該對象具有writeObject()方法，那麼就會執行這一方法，否則就按預設序列化。在該對象的writeObjectt()方法中，可以先調用ObjectOutputStream的defaultWriteObject()方法，使得對象輸出資料流先執行預設的序列化操作。同理可得出還原序列化的情況，不過這次是defaultReadObject()方法。

有些對象中包含一些敏感資訊，這些資訊不宜對外公開。如果按照預設對它們序列化，那麼它們的序列化資料在網路上傳輸時，可能會被不法份子竊取。對於這類資訊，可以對它們進行加密後再序列化，在還原序列化時則需要解密，再恢複為原來的資訊。

預設的序列化方式會序列化整個對象圖，這需要遞迴遍曆對象圖。如果對象圖很複雜，遞迴遍曆操作需要消耗很多的空間和時間，它的內部資料結構為雙向列表。

在應用時，如果對某些成員變數都改為transient類型，將節省空間的和時間，提高序列化的效能。

三．             實現Externalizable介面

Externalizable介面繼承自Serializable介面，如果一個類實現了Externalizable介面，那麼將完全由這個類控制自身的序列化行為。Externalizable介面聲明了兩個方法：

public void writeExternal(ObjectOutput out) throws IOException

public void readExternal(ObjectInput in) throws IOException , ClassNotFoundException

前者負責序列化操作，後者負責還原序列化操作。

在對實現了Externalizable介面的類的對象進行還原序列化時，會先調用類的不帶參數的構造方法，這是有別於預設反序列方式的。如果把類的不帶參數的構造方法刪除，或者把該構造方法的存取權限設定為private、預設或protected層級，會拋出java.io.InvalidException: no valid constructor異常。

四．             可序列化類別的不同版本的序列化相容性

凡是實現Serializable介面的類都有一個表示序列化版本標識符的靜態變數：

private static final long serialVersionUID;

以上serialVersionUID的取值是Java運行時環境根據類的內部細節自動產生的。如果對類的原始碼作了修改，再重新編譯，新產生的類檔案的serialVersionUID的取值有可能也會發生變化。

類的serialVersionUID的預設值完全依賴於Java編譯器的實現，對於同一個類，用不同的Java編譯器編譯，有可能會導致不同的serialVersionUID，也有可能相同。為了提高哦啊serialVersionUID的獨立性和確定性，強烈建議在一個可序列化類別中顯示的定義serialVersionUID，為它賦予明確的值。顯式地定義serialVersionUID有兩種用途：

1）              在某些場合，希望類的不同版本對序列化相容，因此需要確保類的不同版本具有相同的serialVersionUID；

2）              在某些場合，不希望類的不同版本對序列化相容，因此需要確保類的不同版本具有不同的serialVersionUID。

 

本文轉載網文

Java中的序列化