Java对象序列化与反序列化
什么是序列化与反序列化
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。
在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。
概念
序列化:把Java对象转换为字节序列的过程;
反序列化:把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途:
1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
2) 在网络上传送对象的字节序列。只能将支持 java.io.Serializable 接口的对象写入流中。每个 serializable 对象的类都被编码,编码内容包括类名和类签名、对象的字段值和数组值,以及从初始对象中引用的其他所有对象的闭包。
JDK类库中的序列化API
java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。
只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口,实现Externalizable接口的类完全由自身来控制序列化的行为,而仅实现Serializable接口的类可以 采用默认的序列化方式 。
对象序列化包括如下步骤:
1) 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流;
2) 通过对象输出流的writeObject()方法写对象。
对象反序列化的步骤如下:
1) 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;
2) 通过对象输入流的readObject()方法读取对象。
举个栗子说明对象序列化和反序列化:
实现serializable接口的Person类
序列化和反序列化Person类对象import java.io.Serializable; /** *description 测试对象序列化和反序列化,对象Person
*date 2016年7月24日 下午9:25:51
* @author Administrator * @version * @since */ public class Person implements Serializable { /** * 序列化ID */ private static final long serialVersionUID = -5809782578272943999L; private int age; private String name; private String sex; public int getAge() { return age; } public void setAge(int age) { this.age = age; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } }import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.text.MessageFormat; /** * @description 测试对象的序列化和反序列化 * @author Administrator * @date 2016年7月24日 下午7:18:53 * @version * @since */ public class TestObjSerializeAndDeserialize { static String pathname = "resource/Person.txt"; public static void main(String[] args) throws Exception { // TODO Auto-generated method stub serializePerson(); Person p = deSerializePerson(); String pattern = "name={0},age={1},sex={2}"; Object[] arguments = {p.getName(),p.getAge(),p.getSex()}; System.out.println(MessageFormat.format(pattern, arguments)); } /** * *description 序列化Person对象
*date 2016年7月24日 下午9:23:36
* @author Admin * * @throws FileNotFoundException * @throws IOException */ private static void serializePerson() throws FileNotFoundException, IOException{ Person person = new Person(); person.setName("bonjean"); person.setAge(25); person.setSex("男"); //ObjectOutputStream对象输出流,将Person对象存储到resource目录的Person.txt文件中(pathname),完成对Person对象的序列化操作 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(new File(pathname))); oo.writeObject(person); System.out.println("Person对象序列化成功!"); oo.close(); } /** * *description 反序列化Person对象
*date 2016年7月24日 下午10:23:25
* @author Admin * * @return Person * @throws Exception * @throws IOException */ private static Person deSerializePerson() throws Exception, IOException{ ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File(pathname))); Person person = (Person)ois.readObject(); System.out.println("Person对象反序列化成功!"); return person; } }序列化Person成功后在目录resource下生成了一个Person.txt文件,而反序列化Person是读取Person.txt后生成了一个Person对象。
再来一个栗子
import java.io.*; import java.util.Date; public class ObjectSaver { public static void main(String[] args) throws Exception { /*其中的 resource/objectFile.obj 表示存放序列化对象的文件*/ String pathname = "resource/objectFile.obj"; //序列化对象 ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pathname)); Stu student = new Stu("bonjean", 25); out.writeObject("你好!"); //写入字面值常量 out.writeObject(new Date()); //写入匿名Date对象 out.writeObject(student); //写入customer对象 out.close(); //反序列化对象 ObjectInputStream in = new ObjectInputStream(new FileInputStream(pathname)); System.out.println("obj1 " + (String) in.readObject()); //读取字面值常量 System.out.println("obj2 " + (Date) in.readObject()); //读取匿名Date对象 Stu obj3 = (Stu) in.readObject(); //读取customer对象 System.out.println("obj3 " + obj3); in.close(); } } class Stu implements Serializable { private String name; private int age; public Stu(String name, int age) { this.name = name; this.age = age; } public String toString() { return "name=" + name + ", age=" + age; } }结果:
obj1 你好!
obj2 Mon Jul 25 22:01:49 CST 2016
obj3 name=bonjean, age=25
读取对象的顺序与写入时的顺序要一致;对象的默认序列化机制写入的内容是:对象的类,类签名,以及非瞬态和非静态字段的值.
serialVersionUID的作用
serialVersionUID: 字面意思上是序列化的版本号,凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量
private static final long serialVersionUID实现Serializable接口的类如果类中没有添加serialVersionUID,那么就会出现如下的警告提示
用鼠标点击就会弹出生成serialVersionUID的对话框,如下图所示:
serialVersionUID有两种生成方式:
(1)采用
这种方式生成的serialVersionUID是1L,例如:
(2)采用private static final long serialVersionUID = 1L;这种方式生成的serialVersionUID是根据类名,接口名,方法和属性等来生成的,例如:
添加了之后就不会出现那个警告提示了,如下所示:private static final long serialVersionUID = 4603642343377807741L;
那么serialVersionUID(序列化版本号)到底有什么用呢,我们用如下的例子来说明一下serialVersionUID的作用,看下面的代码:
import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializable; /** *description 序列化Customer对象
*date 2016年7月25日 上午7:46:43
* @author Administrator * @version * @since */ public class TestSerialVersionUID { static String pathname = "resource/Customer.txt"; public static void main(String[] args) throws Exception{ // TODO Auto-generated method stub serializeCustomer(); Customer customer = deSerializeCustomer(); System.out.println(customer); } /** * *description 序列化Customer对象
*date 2016年7月25日 上午8:02:02
* @author Admin * * @throws FileNotFoundException * @throws IOException */ public static void serializeCustomer() throws FileNotFoundException, IOException{ Customer customer = new Customer("bonjean", 25); //对象输出流 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(new File(pathname))); oo.writeObject(customer); System.out.println("Customer对象序列化成功!"); oo.close(); } private static Customer deSerializeCustomer() throws Exception, IOException{ ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File(pathname))); Customer customer = (Customer)ois.readObject(); System.out.println("Customer对象反序列化成功!"); return customer; } } /** * *description Customer实现了Serializable接口,可以被序列化
*date 2016年7月25日 上午7:51:52
* @author Administrator * @version * @since */ class Customer implements Serializable{ private String name; private int age; /** * * @param name * @param age */ public Customer(String name, int age){ this.name = name; this.age = age; } /** * 重写Object类的toString()方法 * * @see java.lang.Object#toString() */ @Override public String toString(){ return "name="+name+",age="+age; } }序列化和反序列化都成功了。
下面我们修改一下Customer类,添加多一个sex属性,如下:
然后执行反序列操作,此时就会抛出如下的异常信息:class Customer implements Serializable{ private String name; private int age; //新增sex属性 private String sex; public Customer(String name, int age){ this.name = name; this.age = age; } public Customer (String name, int age, String sex) { this.name = name; this.age = age; this.sex = sex; } /** * 重写Object类的toString()方法 * * @see java.lang.Object#toString() */ @Override public String toString(){ return "name="+name+",age="+age+",sex="+sex; }
Exception in thread "main" java.io.InvalidClassExceptio...
意思就是说,文件流中的class和classpath中的class,也就是修改过后的class,不兼容了,处于安全机制考虑,程序抛出了错误,并且拒绝载入。那么如果我们真的有需求要在序列化后添加一个字段或者方法呢?应该怎么办?那就是自己去指定serialVersionUID。在TestSerialversionUID例子中,没有指定Customer类的serialVersionUID的,那么java编译器会自动给这个class进行一个摘要算法,类似于指纹算法,只要这个文件 多一个空格,得到的UID就会截然不同的,可以保证在这么多类中,这个编号是唯一的。所以,添加了一个字段后,由于没有显指定 serialVersionUID,编译器又为我们生成了一个UID,当然和前面保存在文件中的那个不会一样了,于是就出现了2个序列化版本号不一致的错误。因此,只要我们自己指定了serialVersionUID,就可以在序列化后,去添加一个字段,或者方法,而不会影响到后期的还原,还原后的对象照样可以使用,而且还多了方法或者属性可以用。
下面继续修改Customer类,给Customer指定一个serialVersionUID,修改后的代码如下:
重新执行序列化操作,将Customer对象序列化到本地硬盘的Customer.txt文件存储,然后修改Customer类,添加sex属性,修改后的Customer类代码如下:class Customer implements Serializable{ //Customer类中显式定义serialVersionUID private static final long serialVersionUID = -5182532647273106745L; private String name; private int age; //新增sex属性 //private String sex; public Customer(String name, int age){ this.name = name; this.age = age; } /*public Customer (String name, int age, String sex) { this.name = name; this.age = age; this.sex = sex; }*/ /** * 重写Object类的toString()方法 * * @see java.lang.Object#toString() */ @Override public String toString(){ return "name="+name+",age="+age+",sex="+sex; }
class Customer implements Serializable{ //Customer类中显式定义serialVersionUID private static final long serialVersionUID = -5182532647273106745L; private String name; private int age; //新增sex属性 private String sex; public Customer(String name, int age){ this.name = name; this.age = age; } public Customer (String name, int age, String sex) { this.name = name; this.age = age; this.sex = sex; } /** * 重写Object类的toString()方法 * * @see java.lang.Object#toString() */ @Override public String toString(){ return "name="+name+",age="+age+",sex="+sex; }
执行反序列操作,这次就可以反序列成功.
serialVersionUID的取值
serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。
类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的 serialVersionUID,也有可能相同。为了提高serialVersionUID的独立性和确定性,强烈建议在一个可序列化类中显示的定义serialVersionUID,为它赋予明确的值。
显式地定义serialVersionUID有两种用途:
1、 在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;
2、 在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。
【参考文章】
Java基础学习总结——Java对象的序列化和反序列化 孤傲苍狼
Java对象序列化 旭东的博客
博客内容仅作学习/交流/参考之用,详细内容参见更多网络资源,欢迎大家交流探讨;
为防止经典/实用文章链接丢失,或不易查找,对部分文章全文转载。如果内容信息侵犯了你的合法权益,请告知我,我将及时处理。
E-Mail:dwang2014#hotmail.com(# ——> @)
站在巨人的肩上才能看得更远,一步一个脚印才能走得更远。分享成长,交流进步,转载请注明出处!