【Java基础】序列化和反序列化

源代码:https://gitee.com/AgentXiao/serialize
序列化和反序列化要点:
1、概念
2、实现
3、serialVersionUID的作用

一、序列化和反序列化的概念

把对象转换为字节序列的过程称为对象的序列化。
把字节序列恢复为对象的过程称为对象的反序列化。
对象的序列化主要有两种用途:
  1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
  2) 在网络上传送对象的字节序列。
  在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。
  当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。

二、JDK中的序列化API

  • java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。

  • java.io.ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。

  • 只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自Serializable接口,实现Externalizable接口的类完全由自身来控制序列化的行为,而仅实现Serializable接口的类可以采用默认的序列化方式 。

  • 对象序列化包括如下步骤:
      1) 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流;
      2) 通过对象输出流的writeObject()方法写对象。

  • 对象反序列化的步骤如下:
      1) 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;
      2) 通过对象输入流的readObject()方法读取对象。

三、实例

/**
 * @ClassName Client
 * @Description 测试序列化和反序列化
 * @Author xwd
 * @Date 2018/10/18 23:33
 */
public class Client {
    public static void main(String[] args) throws Exception{
        Person p = new Person("xwd",22);

        //序列化
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("d:/a.txt")));
        oos.writeObject(p);
        oos.close();

        //反序列化
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("d:/a.txt")));
        Person p2 = (Person) ois.readObject();

        System.out.println(p2.getName());
        System.out.println(p2.getAge());
    }
}

从前面的知识点可知,上述代码实际上实现了深克隆。

四、serialVersionUID的作用

serialVersionUID适用于Java的序列化机制。简单来说,Java的序列化机制是通过判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastException。

【Java基础】序列化和反序列化_第1张图片
未定义时会有警告

验证:我们在Person类中修改一点信息(本地相应实体类的serialVersionUID肯定变化了),我们只进行反序列化:

          //序列化
//        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("d:/a.txt")));
//        oos.writeObject(p);
//        oos.close();

        //反序列化
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("d:/a.txt")));
        Person p2 = (Person) ois.readObject();

控制台输出信息为:

Exception in thread "main" java.io.InvalidClassException: pri.xiaowd.domo01.Person; 
local class incompatible: 
stream classdesc serialVersionUID = -5112638330813191179, 
local class serialVersionUID = -6712671589761675709

异常:InvalidClassException
信息:字节流中stream classdesc serialVersionUID = -5112638330813191179
本地类中local class serialVersionUID = -6712671589761675709

具体的序列化过程:
序列化操作的时候系统会把当前类的serialVersionUID写入到序列化文件中,当反序列化时系统会去检测文件中的serialVersionUID,判断它是否与当前类的serialVersionUID一致,如果一致就说明序列化类的版本与当前类版本是一样的,可以反序列化成功,否则失败。

serialVersionUID有两种显示的生成方式:
一是默认的1L,比如:private static final long serialVersionUID = 1L;
二是根据类名、接口名、成员方法及属性等来生成一个64位的哈希字段,比如:private static final long serialVersionUID = xxxxL;

当实现java.io.Serializable接口的类没有显式地定义一个serialVersionUID变量时候,Java序列化机制会根据编译的Class自动生成一个serialVersionUID作序列化版本比较用,这种情况下,如果Class文件(类名,方法明等)没有发生变化(增加空格,换行,增加注释等等),就算再编译多次,serialVersionUID也不会变化的。

显式地定义serialVersionUID有两种用途:
1)、 在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;
2)、 在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。

特写需要注意一下几种情况:

【Java基础】序列化和反序列化_第2张图片
情况讨论

你可能感兴趣的:(【Java基础】序列化和反序列化)