JAVA序列化详解

什么是JAVA序列化

Java序列化是指把Java对象转换为字节序列的过程;
Java反序列化是指把字节序列恢复为Java对象的过程。
采用Java序列化与反序列化技术,一是可以实现数据的持久化,在MVC模式中很是有用;二是可以对象数据的远程通信。
在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。


如何实现序列化
将需要序列化的类实现Serializable接口就可以了,Serializable接口中没有任何方法,
可以理解为一个标记,即表明这个类可以序列化。




序列化例子
import java.io.FileInputStream;
import java.io.ObjectInputStream;
import java.io.Serializable;

//要实现Serializable接口,以用来序列化
public class Seri implements Serializable  {
    private int a=1;
    private String b="123";
      public int getA() {
            return a;
      }
      public void setA(int a) {
            this.a = a;
      }
      public String getB() {
            return b;
      }
      public void setB(String b) {
            this.b = b;
      }
}



测试类:


import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

public class Client {
      public static void main(String[] args) {
           
        try {
                  file.createNewFile();
            } catch (IOException e) {
                  // TODO Auto-generated catch block
                  e.printStackTrace();
            }
      try {


       //对象序列化过程
        Seri seri=new Seri();
        File file=new File("D:\\stu.txt");
        FileOutputStream fos=new FileOutputStream(file);
        ObjectOutputStream oos =new ObjectOutputStream(fos);
        oos.writeObject(seri);
        oos.flush();
        oos.close();
        oos.close();



      //student 对象反序列化过程
         FileInputStream fis = new FileInputStream(file);
         ObjectInputStream ois = new ObjectInputStream(fis);
         Seri seri1 = (Seri) ois.readObject();
         System.out.println(seri1.getB());



      } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
      } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
      } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
      }
      }

}


JAVA序列化遇到的问题:
序列化 ID 问题
在序列化过程中,经常遇到序列化后,无法反序列化的情况,这时候可以查看序列化ID的版本是否一致
虽然两个类的功能代码完全一致,但是序列化 ID 不同,他们无法相互序列化和反序列化。
例子:
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。清单 1 中,虽然两个类的功能代码完全一致,但是序列化 ID 不同,他们无法相互序列化和反序列化。

问题代码:
package com.inout;
import java.io.Serializable;
public class A implements Serializable {
  private static final long serialVersionUID = 1L;
  private String name;
  public String getName() {
  return name;
  }

  public void setName(String name) {
  this.name = name;
  }
}



package com.inout;
import java.io.Serializable;
public class A implements Serializable {
  private static final long serialVersionUID = 2L;
  private String name;
  public String getName() {
  return name;
  }

  public void setName(String name) {
  this.name = name;
  }
}


序列化 ID 在 Eclipse 下提供了两种生成策略,一个是固定的 1L,一个是随机生成一个不重复的 long 类型数据(实际上是使用 JDK 工具生成),在这里有一个建议,如果没有特殊需求,就是用默认的 1L 就可以,这样可以确保代码一致时反序列化成功。那么随机生成的序列化 ID 有什么作用呢,有些时候,通过改变序列化 ID 可以用来限制某些用户的

静态变量序列化
问题代码:

public class Test implements Serializable {
  private static final long serialVersionUID = 1L;
  public static int staticVar = 5;
  public static void main(String[] args) {
  try {
  //初始时staticVar为5
  ObjectOutputStream out = new ObjectOutputStream(
  new FileOutputStream("result.obj"));
  out.writeObject(new Test());
  out.close();

  //序列化后修改为10
  Test.staticVar = 10;

  ObjectInputStream oin = new ObjectInputStream(new FileInputStream(
  "result.obj"));
  Test t = (Test) oin.readObject();
  oin.close();

  //再读取,通过t.staticVar打印新的值
  System.out.println(t.staticVar);

  } catch (FileNotFoundException e) {
  e.printStackTrace();
  } catch (IOException e) {
  e.printStackTrace();
  } catch (ClassNotFoundException e) {
  e.printStackTrace();
  }
  }
}

2 中的 main 方法,将对象序列化后,修改静态变量的数值,再将序列化对象读取出来,然后通过读取出来的对象获得静态变量的数值并打印出来。依照清单 2,这个 System.out.println(t.staticVar) 语句输出的是 10 还是 5 呢?最后的输出是 10,对于无法理解的读者认为,打印的 staticVar 是从读取的对象里获得的,应该是保存时的状态才对。之所以打印 10 的原因在于序列化时,并不保存静态变量,这其实比较容易理解,序列化保存的是对象的状态,静态变量属于类的状态,因此 序列化并不保存静态变量。

父类的序列化与 Transient 关键字

 解决:要想将父类对象也序列化,就需要让父类也实现Serializable 接口。如果父类不实现的话的,就需要有默认的无参的构造函数。 在父类没有实现 Serializable 接口时,虚拟机是不会序列化父对象的,而一个 Java 对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取 父对象的变量值时,它的值是调用父类无参构造函数后的值。如果你考虑到这种序列化的情况,在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都 是默认声明的值,如 int 型的默认是 0,string 型的默认是 null。
  Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。



kryo序列化方案

优点:
  1.     速度快
  2.     支持互相引用,比如类A引用类B,类B引用类A,可以正确地反序列化。
  3.     支持多个引用同一个对象,比如多个类引用了同一个对象O,只会保存一份O的数据。
  4.     支持一些有用的注解,如@Tag,@Optional。
  5.     支持忽略指定的字段。
  6.     支持null
  7.     代码入侵少
  8.     代码比较简法

缺点:
  1.     bug多 2.12,2.14都有bug
  2.     文档比较少,有些使用方法要看代码才能理解,最新版2.14有bug,不能正确反序列化map类型。
  3.     不是跨语言的解决方案
  4.     貌似每一个类都要注册下,不然只能用writeClassAndObject和readClassAndObject函数。
  5.     类要有一个空的构造函数,不然不能序列化。
  6.     (如果这个构造函数里调用了别的资源,而这个资源没有初始化,那么就悲剧了。)
  7.     可以通过实现KryoSerializable接口来避免这个问题。。同样不能解决这个问题
  8.    Java自带的则不用调用这个构造函数。
  9.        msgpack同样有这个问题。

接口:

    KryoSerializable
    KryoCopyable


实现忽略指定的字段

  1. - 使用transient关键字
  2. - 使用Context结合@Optional注解
  3. - 使用@Tag注解(很麻烦)
  4. - 实现KryoSerializable接口(比较麻烦,相当于手写代码)


序列化时,写入引用的对象在writtenObjects中的位置


     for (int i = 0, n = writtenObjects.size(); i < n; i++) {
     if (writtenObjects.get(i) == object) {
         if (DEBUG)
             debug("kryo", "Write object reference " + i + ": "
                     + string(object));
         output.writeInt(i + 1, true); // + 1 because 0 means null.
         return true;
     }
 }
 // Only write the object the first time encountered in object graph.
 output.writeInt(writtenObjects.size() + 1, true);
 writtenObjects.add(object);


反序列化时,据id从readObjects得到正确的对象:

     if (--id < readObjects.size()) {
     Object object = readObjects.get(id);
     if (DEBUG)
         debug("kryo", "Read object reference " + id + ": "
                 + string(object));
     return object;
 }

你可能感兴趣的:(Java)