深入理解java序列化和反序列化

目录

  • 1.定义
  • 2. 方法
  • 3.自定义的序列化和反序列化策略
  • 4. 为什么必须实现Serializable
  • 4.使用场景
  • 5. 总结

1.定义

  • Java序列化是指把Java对象转换为字节序列的过程;
  • Java反序列化是指把字节序列恢复为Java对象的过程。

对象序列化保存的是对象的”状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量。

2. 方法

  • 序列化
  1. 创建一个对象输出流,它可以包装一个其它类型的目标输出流,如文件输出流:
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\object.out"));
  1. 通过对象输出流的writeObject()方法写对象:
oos.writeObject(new User("xuliugen", "123456", "male"));
  • 反序列化
  1. 创建一个对象输入流,它可以包装一个其它类型输入流,如文件输入流:
ObjectInputStream ois= new ObjectInputStream(new FileInputStream("object.out"));
  1. 通过对象输出流的readObject()方法读取对象:
User user = (User) ois.readObject();

3.自定义的序列化和反序列化策略

自定义writeObject 和 readObject 方法(可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值)。

  1. java.util.ArrayList类实现了自定义序列化和反序列化,可以查看源码进行分析【ArrayList实际上是动态数组,每次在放满以后自动增长设定的长度值,如果数组自动增长长度设为100,而实际只放了一个元素,那就会序列化99个null元素。为了保证在序列化的时候不会将这么多null同时进行序列化,ArrayList把元素数组设置为transient。】
  2. 自定义writeObject 和 readObject 方法在使用ObjectOutputStream的writeObject方法和ObjectInputStream的readObject方法时,会通过反射的方式调用。【可以通过查看源码writeObject —> writeObject0 —>writeOrdinaryObject—>writeSerialData—>invokeWriteObject。其中writeObjectMethod.invoke(obj, new Object[]{ out });是关键】

4. 为什么必须实现Serializable

public interface Serializable {
}

查看源码调用链
writeObject —> writeObject0 —>writeOrdinaryObject—>writeSerialData—>invokeWriteObject
writeObject0方法中有这么一段代码:

if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }

在进行序列化操作时,会判断要被序列化的类是否是Enum、Array和Serializable类型,如果不是则直接抛出NotSerializableException。

4.使用场景

  • 持久化对象
  • 使用RMI(远程方法调用)
  • 在网络中传递对象

5. 总结

  1. 实现了java.io.Serializable接口,那么它就可以被序列化。
  2. 通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化
  3. 虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)
  4. 声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态,transient代表对象的临时数据。
  5. 要想将父类对象也序列化,就需要让父类也实现Serializable 接口。
  6. Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值
  7. 序列化机制的核心作用就是对象状态的保存与重建。
  8. 如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存!这是能用序列化解决深拷贝的重要原因

你可能感兴趣的:(java基础)