java序列化

保存(持久化)对象及其状态到内存或者磁盘

Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java对象序列化就能够帮助我们实现该功能。

序列化对象以字节数组保持-静态成员不保存

使用Java对象序列化,在保存对象时,会把其状态保存为一组字节,在未来,再将这些字节组装成对象。必须注意地是,对象序列化保存的是对象的”状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量。

序列化用户远程对象传输

除了在持久化对象时会用到对象序列化之外,当使用RMI(远程方法调用),或在网络中传递对象时,都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制,该API简单易用。

Serializable实现序列化

在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。

ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化

通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化。

writeObject 和 readObject自定义序列化策略

在类中增加writeObject 和 readObject 方法可以实现自定义序列化策略。

序列化 ID

虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)

序列化并不保存静态变量

序列化子父类说明 要想将父类对象也序列化,就需要让父类也实现Serializable 接口。

Transient 关键字阻止该变量被序列化到文件中

1. 在变量声明前加上Transient 关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。

2. 服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。

保存(持久化)对象及其状态到内存或者磁盘 Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java对象序列化就能够帮助我们实现该功能。 序列化对象以字节数组保持-静态成员不保存 使用Java对象序列化,在保存对象时,会把其状态保存为一组字节,在未来,再将这些字节组装成对象。必须注意地是,对象序列化保存的是对象的”状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量。 序列化用户远程对象传输 除了在持久化对象时会用到对象序列化之外,当使用RMI(远程方法调用),或在网络中传递对象时,都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制,该API简单易用。Serializable实现序列化 在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。 ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化 通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化。 writeObject 和 readObject自定义序列化策略 在类中增加writeObject 和 readObject 方法可以实现自定义序列化策略。 序列化 ID 虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)13

你可能感兴趣的:(java序列化)