[疯狂Java]I/O:其它自定义序列化的方法(transient、writeReplace、readResolve、Externalizable)

1. 一种不是很好的排除序列化——transient关键字:

    1) 如果你不想让对象中的某个成员被序列化可以在定义它的时候加上transient关键字进行修饰,例如:

class A implements Serializable {
    private int a;
    private transient int b;
    ...
!!这样,在A的对象被序列化时其成员b就不会被序列化;

    2) 该关键字可以保证反序列化时是安全正常的,只不过被transient修饰过的成员反序列化后将自动获得0或者null值,上面的b在反序列化后被赋为0;

    3) transient只能用于修饰示例变量,不可修饰其它Java成分;

!!理由很简单,transient只在序列化时起作用,因此修饰方法、类等毫无意义,而且不能修饰静态成员,因为静态成员不参与序列化!!

    4) 这种方法不是很好,理由很简单,因为它将被修饰的实例成员完全排除在序列化机制之外了,在反序列化后如果要求那些成员不能为0或者null,则可能会带来不必要的错误!(误把它们当做非0或者非空来使用!),并且有时候并不希望默认给它们赋0或者null,也许有其它更加符合需求的默认值呢?


2. 解决反序列化异常的神器——Serializable接口的readObjectNoData方法:

    1) Serializable作为标记接口其实还有除了readObject和writeObject之外的其它标记接口方法;

    2) 这里介绍的方法专门用来解决反序列化异常问题,需要自己实现:private void readObjectNoData() throws ObjectStreamException;

    3) 当反序列化是遇到如下异常会自动调用该方法:

         i. 序列化版本不兼容;

         ii. 输入流被篡改或者损坏;

!!该方法的目的就是在发生上面这些异常时给对象提供一个合理的值(比如默认值或者全是0、null之类的,视具体情况而定);

!!但是如果泛序列化时接受的类程序中不存在还是会抛出异常的,毕竟该方法最终还是会还原出一个对象来,而对象的存在是以类的存在位前提的,所以没有类还是不行的!


3. 写入时替换对象——writeReplace:

    1) Serializable还有两个标记接口方法可以实现序列化对象的替换,即writeReplace和readResolve;

!!writeReplace的原型:任意访问限定符 Object writeReplace() throws ObjectStreamException;

    2) 如果实现了writeReplace方法后,那么在序列化时会先调用writeReplace方法将当前对象替换成另一个对象(该方法会返回替换后的对象)并将其写入流中,例如:

class Person implements Serializable {
	private String name;
	private int age;
	
	public Person(String name, int age) {
		this.name = name;
		this.age = age;
	}

	@Override
	public String toString() {
		// TODO Auto-generated method stub
		return name + "(" + age + ")";
	}
	
	private Object writeReplace() throws ObjectStreamException {
		ArrayList list = new ArrayList<>();
		list.add(name);
		list.add(age);
		return list;
	}
	
}!在这里就将该对象直接替换成了一个list保存; 
  

!!!注意:

            a. 实现writeReplace就不要实现writeObject了,因为writeReplace的返回值会被自动写入输出流中,就相当于自动这样调用:writeObject(writeReplace());

            b. 因此writeReplace的返回值(对象)必须是可序列话的,如果是Java自己的基础类或者类型那就不用说了;

            c. 但如果返回的是自定义类型的对象,那么该类型必须是彻底实现序列化的!

    3) writeReplace的替换如何在反序列化时被恢复?

         i. 注意!不是用readResolve恢复哦!readResolve并不是用来恢复writeReplace的!

         ii. 这里无法恢复了!即对象被彻底替换了!也就是说使用ObjectInputStream读取的对象只能是被替换后的对象,只能在读取后自己手动恢复了,接着上例的演示:

class Person implements Serializable {
	private String name;
	private int age;
	
	public Person(String name, int age) {
		this.name = name;
		this.age = age;
	}

	@Override
	public String toString() {
		// TODO Auto-generated method stub
		return name + "(" + age + ")";
	}
	
	private Object writeReplace() throws ObjectStreamException {
		ArrayList list = new ArrayList<>();
		list.add(name);
		list.add(age);
		return list;
	}
}

public class Test {
	
	public static void print(String s) {
		System.out.println(s);
	}

	public static void main(String[] args) throws IOException, ClassNotFoundException {
		try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("test.buf"))) {
			Person p = new Person("lala", 33);
			oos.writeObject(p);
			oos.close();
		}
		try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test.buf"))) {
			print(((ArrayList)ois.readObject()).toString());
		}
	}
}!会打印出"[lala, 33]"; 
  

    4) 使用writeReplace替换写入后也不能通过实现readObject来实现自动恢复了,即下面的代码是错误的!

class Person implements Serializable {
	private String name;
	private int age;
	
	public Person(String name, int age) {
		this.name = name;
		this.age = age;
	}

	@Override
	public String toString() {
		// TODO Auto-generated method stub
		return name + "(" + age + ")";
	}
	
	private Object writeReplace() throws ObjectStreamException {
		ArrayList list = new ArrayList<>();
		list.add(name);
		list.add(age);
		return list;
	}
	
	private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { // 错!写了也没用
		ArrayList list = (ArrayList)in.readObject();
		this.name = (String)list.get(0);
		this.age = (int)list.get(1);
	}
}!!因为默认已经被彻底替换了,就不存在自定义反序列化的问题了,直接自动反序列化成ArrayList了,该方法即使实现了也不会调用!! 
  

    5) 因此得到一个结论,那就是writeObject只和readObject配合使用,一旦实现了writeReplace在写入时进行替换就不再需要writeObject和readObject了!因为替换就已经是彻底的自定义了,比writeObject/readObject更彻底!



4. 保护性恢复对象(同时也可以替换对象)——readResolve:

    1) readResolve会在readObject调用之后自动调用,它最主要的目的就是让恢复的对象变个样,比如readObject已经反序列化好了一个Person对象,那么就可以在readResolve里再对该对象进行一定的修改,而最终修改后的结果将作为ObjectInputStream的readObject的返回结果;

    2) 原型:任意访问限定符 Object readResolve() throws ObjectStreamException;

    3) 该方法起到的作用:

         i. 调用该方法之前会先调用readObject反序列化得到对象;

         ii. 接着,如果该方法存在则会自动调用该方法;

         iii. 在该方法中可以正常通过this访问到刚才反序列化得到的对象的内容;

         iv. 然后可以根据这些内容进行一定处理返回一个对象;

         vi. 该对象将作为ObjectInputStream的readObject的返回值(即该对象将作为对象输入流的最终输入);

!!可以看到,你可以返回一个非原类型的对象,也就是说可以彻底替换对象

    4) 示例:

class Person implements Serializable {
	private String name;
	private int age;
	
	public Person(String name, int age) {
		this.name = name;
		this.age = age;
	}

	@Override
	public String toString() {
		// TODO Auto-generated method stub
		return name + "(" + age + ")";
	}
	
	private Object readResolve() throws ObjectStreamException { // 直接替换成一个int的1返回
		return 1;
	}
}

public class Test {
	
	public static void print(String s) {
		System.out.println(s);
	}

	public static void main(String[] args) throws IOException, ClassNotFoundException {
		try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("test.buf"))) {
			Person p = new Person("lala", 33);
			oos.writeObject(p);
			oos.close();
		}
		try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test.buf"))) {
			print(ois.readObject().toString());
		}
	}
}
!看到打印出了1;

!!当然你可以对反序列化的对象进行修改再返回,这样返回的还是原类型,还是要根据具体需要来决定;

    5) 那么readResolve的用武之地到底是什么呢?这样在反序列化时无谓的替换很无聊的:

         i. 其最重要的应用就是保护性恢复单例、枚举类型的对象!

         ii. 这里举个例子:用单例模式构造一个枚举类型,然后对其进行序列化和反序列化

class Brand implements Serializable {
	private int val;
	private Brand(int val) {
		this.val = val;
	}
	
	// 两个枚举值
	public static final Brand NIKE = new Brand(0);
	public static final Brand ADDIDAS = new Brand(1);
}

public class Test {
	
	public static void print(String s) {
		System.out.println(s);
	}

	public static void main(String[] args) throws IOException, ClassNotFoundException {
		try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("test.buf"))) {
			oos.writeObject(Brand.NIKE);
			oos.close();
		}
		try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test.buf"))) {
			Brand b = (Brand)ois.readObject();
			print("" + (b == Brand.NIKE)); // 答案显然是false
		}
	}
}
!!答案很显然是false,因为Brand.NIKE是程序中创建的对象,而b是从磁盘中读取并恢复过来的对象,两者明显来源不同,因此必然内存空间是不同的,引用(地址)显然也是不同的;

!!但这不是我们想看到的,因为我们把Brand设计成枚举类型,不管是程序中创建的还是从哪里读取的,其必须应该和枚举常量完全相等,这才是枚举的意义啊!

         iii. 而此时readResolve就派上用场了,我们可以这样实现readResolve:

class Brand implements Serializable {
	private int val;
	private Brand(int val) {
		this.val = val;
	}
	
	// 两个枚举值
	public static final Brand NIKE = new Brand(0);
	public static final Brand ADDIDAS = new Brand(1);
	
	private Object readResolve() throws ObjectStreamException {
		if (val == 0) {
			return NIKE;
		}
		if (val == 1) {
			return ADDIDAS;
		}
		return null;
	}
}
!!这样后,不管来源如何,最终得到的都将是程序中Brand的枚举值了!因为readResolve的代码在执行时已经进入了程序内存环境,因此其返回的NIKE和ADDIDAS都将是Brand的静态成员对象;

        iv. 因此保护性恢复的含义就在此:首先恢复的时候没有改变其值(val的值没有改变)同时恢复的时候又能正常实现枚举值的对比(地址也完全相同);

    6) 小结:readResolve的最主要应用场合就是单例、枚举类型的保护性恢复!

!!当然自己手动实现的单例、枚举类型要串行化是必须要实现readResolve的保护性恢复的,但是如果使用Java的enum关键字来定义枚举类型则不需要了(Java 5之后的版本都实现了enum类型的自动保护性恢复,但是Java 5之前的老版本还是不行!);


5. 强制自己实现串行化和反串行化算法——Externalizable接口:

    1) 不像Serializable接口只是一个标记接口,里面的接口方法都是可选的(可实现可不实现,如果不实现则启用其自动序列化功能),而Externalizable接口不是一个标记接口,它强制你自己动手实现串行化和反串行化算法:

public interface Externalizable extends java.io.Serializable {
    void writeExternal(ObjectOutput out) throws IOException; // 串行化
    void readExternal(ObjectInput in) throws IOException, ClassNotFoundException; // 反串行化
}
!!可以看到该接口直接继承了Serializable接口,其两个方法其实就对应了Serializable的writeObject和readObject方法,实现方式也是一模一样;

    2) ObjectOutput和ObjectInput的使用方法和ObjectOutputStream和ObjectInputStream一模一样(readObject、readInt之类的,完全一模一样);

    3) 因此Externalizable就是强制实现版的Serializable罢了;

    4) 示例:

class Person implements Externalizable {
	private String name;
	private int age;
	public Person(String name, int age) {
		super();
		this.name = name;
		this.age = age;
	}
	@Override
	public void writeExternal(ObjectOutput out) throws IOException {
		// TODO Auto-generated method stub
		out.writeObject(new StringBuffer(name).reverse());
		out.writeInt(age);
	}
	@Override
	public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
		// TODO Auto-generated method stub
		this.name = ((StringBuffer)in.readObject()).reverse().toString();
		this.age = in.readInt();
	}
	
}
!用法上和Serializable的readObject/writeObject没两样;

    5) 和Serializable的主要区别:

         i. Externalizable更加高效一点;

         ii. 但Serializable更加灵活,其最重要的特色就是可以自动序列化,这也是其应用更广泛的原因;

         iii. 如果真的需要自己定义序列化并且对效率要求较高,那么Externalizable是你的首选,但通常情况下Serializable使用的更多;

你可能感兴趣的:(疯狂Java笔记)