JAVA序列化详解
什么是JAVA序列化
Java序列化是指把Java对象转换为字节序列的过程;
Java反序列化是指把字节序列恢复为Java对象的过程。
采用Java序列化与反序列化技术,一是可以实现数据的持久化,在MVC模式中很是有用;二是可以对象数据的远程通信。
在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。
如何实现序列化
将需要序列化的类实现Serializable接口就可以了,Serializable接口中没有任何方法,
可以理解为一个标记,即表明这个类可以序列化。
序列化例子
import java.io.FileInputStream;
import java.io.ObjectInputStream;
import java.io.Serializable;
//要实现Serializable接口,以用来序列化
public class Seri implements Serializable {
private int a=1;
private String b="123";
public int getA() {
return a;
}
public void setA(int a) {
this.a = a;
}
public String getB() {
return b;
}
public void setB(String b) {
this.b = b;
}
}
测试类:
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class Client {
public static void main(String[] args) {
try {
file.createNewFile();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
//对象序列化过程
Seri seri=new Seri();
File file=new File("D:\\stu.txt");
FileOutputStream fos=new FileOutputStream(file);
ObjectOutputStream oos =new ObjectOutputStream(fos);
oos.writeObject(seri);
oos.flush();
oos.close();
oos.close();
//student 对象反序列化过程
FileInputStream fis = new FileInputStream(file);
ObjectInputStream ois = new ObjectInputStream(fis);
Seri seri1 = (Seri) ois.readObject();
System.out.println(seri1.getB());
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
JAVA序列化遇到的问题:
序列化 ID 问题
在序列化过程中,经常遇到序列化后,无法反序列化的情况,这时候可以查看序列化ID的版本是否一致
虽然两个类的功能代码完全一致,但是序列化 ID 不同,他们无法相互序列化和反序列化。
例子:
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。清单 1 中,虽然两个类的功能代码完全一致,但是序列化 ID 不同,他们无法相互序列化和反序列化。
问题代码:
package com.inout;
import java.io.Serializable;
public class A implements Serializable {
private static final long serialVersionUID = 1L;
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
package com.inout;
import java.io.Serializable;
public class A implements Serializable {
private static final long serialVersionUID = 2L;
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
序列化 ID 在 Eclipse 下提供了两种生成策略,一个是固定的 1L,一个是随机生成一个不重复的 long 类型数据(实际上是使用 JDK 工具生成),在这里有一个建议,如果没有特殊需求,就是用默认的 1L 就可以,这样可以确保代码一致时反序列化成功。那么随机生成的序列化 ID 有什么作用呢,有些时候,通过改变序列化 ID 可以用来限制某些用户的
静态变量序列化
问题代码:
public class Test implements Serializable {
private static final long serialVersionUID = 1L;
public static int staticVar = 5;
public static void main(String[] args) {
try {
//初始时staticVar为5
ObjectOutputStream out = new ObjectOutputStream(
new FileOutputStream("result.obj"));
out.writeObject(new Test());
out.close();
//序列化后修改为10
Test.staticVar = 10;
ObjectInputStream oin = new ObjectInputStream(new FileInputStream(
"result.obj"));
Test t = (Test) oin.readObject();
oin.close();
//再读取,通过t.staticVar打印新的值
System.out.println(t.staticVar);
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
2 中的 main 方法,将对象序列化后,修改静态变量的数值,再将序列化对象读取出来,然后通过读取出来的对象获得静态变量的数值并打印出来。依照清单 2,这个 System.out.println(t.staticVar) 语句输出的是 10 还是 5 呢?最后的输出是 10,对于无法理解的读者认为,打印的 staticVar 是从读取的对象里获得的,应该是保存时的状态才对。之所以打印 10 的原因在于序列化时,并不保存静态变量,这其实比较容易理解,序列化保存的是对象的状态,静态变量属于类的状态,因此 序列化并不保存静态变量。
父类的序列化与 Transient 关键字
解决:要想将父类对象也序列化,就需要让父类也实现Serializable 接口。如果父类不实现的话的,就需要有默认的无参的构造函数。 在父类没有实现 Serializable 接口时,虚拟机是不会序列化父对象的,而一个 Java 对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取 父对象的变量值时,它的值是调用父类无参构造函数后的值。如果你考虑到这种序列化的情况,在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都 是默认声明的值,如 int 型的默认是 0,string 型的默认是 null。
Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
kryo序列化方案
优点:
- 速度快
- 支持互相引用,比如类A引用类B,类B引用类A,可以正确地反序列化。
- 支持多个引用同一个对象,比如多个类引用了同一个对象O,只会保存一份O的数据。
- 支持一些有用的注解,如@Tag,@Optional。
- 支持忽略指定的字段。
- 支持null
- 代码入侵少
- 代码比较简法
缺点:
- bug多 2.12,2.14都有bug
- 文档比较少,有些使用方法要看代码才能理解,最新版2.14有bug,不能正确反序列化map类型。
- 不是跨语言的解决方案
- 貌似每一个类都要注册下,不然只能用writeClassAndObject和readClassAndObject函数。
- 类要有一个空的构造函数,不然不能序列化。
- (如果这个构造函数里调用了别的资源,而这个资源没有初始化,那么就悲剧了。)
- 可以通过实现KryoSerializable接口来避免这个问题。。同样不能解决这个问题
- Java自带的则不用调用这个构造函数。
- msgpack同样有这个问题。
接口:
KryoSerializable
KryoCopyable
实现忽略指定的字段
- - 使用transient关键字
- - 使用Context结合@Optional注解
- - 使用@Tag注解(很麻烦)
- - 实现KryoSerializable接口(比较麻烦,相当于手写代码)
序列化时,写入引用的对象在writtenObjects中的位置
for (int i = 0, n = writtenObjects.size(); i < n; i++) {
if (writtenObjects.get(i) == object) {
if (DEBUG)
debug("kryo", "Write object reference " + i + ": "
+ string(object));
output.writeInt(i + 1, true); // + 1 because 0 means null.
return true;
}
}
// Only write the object the first time encountered in object graph.
output.writeInt(writtenObjects.size() + 1, true);
writtenObjects.add(object);
反序列化时,据id从readObjects得到正确的对象:
if (--id < readObjects.size()) {
Object object = readObjects.get(id);
if (DEBUG)
debug("kryo", "Read object reference " + id + ": "
+ string(object));
return object;
}