Java中什么是序列化,哪里有所应用

文章目录

  • 一、简介
    • 1.1 本文介绍Java中的序列化技术
    • 1.2 阐述序列化的应用场景
  • 二、Java序列化概述
    • 2.1 序列化定义
    • 2.2 序列化特征
    • 2.3 序列化机制
  • 三、Java序列化使用
    • 3.1 实现Serializable接口
    • 3.2 transient关键字
    • 3.3 自定义序列化策略
  • 四、Java序列化应用
    • 4.1 对象状态持久化
    • 4.2 网络传输优化
  • 五、总结
    • 5.1 Java序列化的重要性
    • 5.2 Java序列化的局限性

一、简介

1.1 本文介绍Java中的序列化技术

序列化(Serialization)是将对象状态转换为可保存或传输的形式的过程。在Java中,序列化的主要目的是用于网络传输对象、保存对象到文件等。

1.2 阐述序列化的应用场景

Java中的序列化主要应用于以下场景:

  • 对象状态持久化 - 将对象保存到文件或数据库中
  • 网络传输优化 - 通过序列化减少网络传输数据量
  • RPC等的应用基础 - 远程过程调用需要以流的形式处理请求和响应

二、Java序列化概述

2.1 序列化定义

Java序列化是一种对象序列化的机制,它允许将实现了Serializable接口的Java对象转换为字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到对象状态持久化和传输的效果。

2.2 序列化特征

Java序列化主要具有以下特征:

  • 形成平台无关的序列化对象
  • 序列化后可还原为对象
  • 对象之间的引用关系能自动处理
  • 支持图形化的对象组织
  • 支持扩展的自定义序列化策略

2.3 序列化机制

Java序列化是通过对象输入输出流(ObjectInputStream和ObjectOutputStream)实现的。序列化时需要实现Serializable接口,然后使用ObjectOutputStream输出对象,反序列化时使用ObjectInputStream从流中恢复对象。

三、Java序列化使用

3.1 实现Serializable接口

一个类的对象要想序列化,必须先实现Serializable接口:

public class Person implements Serializable {
  private String name;
  private int age;
  
  // getter和setter方法
}

Serializable接口只是一个标识,不需要实现任何方法。

3.2 transient关键字

transient关键字可以防止个别敏感字段被序列化:

public class Person implements Serializable {
  private String name;
  private transient String password; 
  private int age;
  
  // getter和setter方法 
}

password字段加了transient后就不会被序列化。

3.3 自定义序列化策略

通过实现Externalizable接口可以自定义序列化逻辑:

public class Person implements Externalizable {
    public Person(){

    }
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    private String name;
    private int age;

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        System.out.println("开始执行自定义的序列化方法:writeExternal");
        out.writeUTF(name);
        out.writeInt(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        System.out.println("开始执行自定义的序列化方法:readExternal");
        this.name = in.readUTF();
        this.age = in.readInt();
    }

}

在writeExternal方法中可以只序列化需要的字段,自定义序列化逻辑。
在readExternal方法中可以根据写入顺序读取数据,重建对象。
这样通过Externalizable接口实现的自定义序列化可以只序列化必要字段,提高效率。并可以在序列化与反序列化中加入自定义处理逻辑。

public class SerializeDemo {

  public static void main(String[] args) throws IOException, ClassNotFoundException {

    // 序列化
    Person p = new Person("张三", 20);
    FileOutputStream fos = new FileOutputStream("person.txt");
    ObjectOutputStream oos = new ObjectOutputStream(fos);
    oos.writeObject(p);
    oos.close();

    // 反序列化
    FileInputStream fis = new FileInputStream("person.txt");
    ObjectInputStream ois = new ObjectInputStream(fis);
    Person p2 = (Person) ois.readObject();
    ois.close();

    // 验证反序列化成功
    System.out.println(p2.name); 
    System.out.println(p2.age);

  }

}

Java中什么是序列化,哪里有所应用_第1张图片

四、Java序列化应用

4.1 对象状态持久化

可以通过对象输出流将对象状态保存到文件中:

public class People implements Serializable {
    /**
     * 姓名
     */
    transient private String name;
    /**
     * 年龄
     */
    private int age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
}
public class Main {

    public static void main(String[] args) {
        try {
            // 对象输出流
            ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\only-java\\java-IO\\wenben.txt"));
            // 对象
            Student student = new Student();
            student.setName("张三");
            student.setAge(20);
            // 序列化对象
            out.writeObject(student);
            // 关闭流
            out.close();
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
}

Java中什么是序列化,哪里有所应用_第2张图片
Java中什么是序列化,哪里有所应用_第3张图片

4.2 网络传输优化

服务端:

ServerSocket server = new ServerSocket(6666);
Socket socket = server.accept();
ObjectOutputStream oos = new ObjectOutputStream(socket.getOutputStream());  
oos.writeObject(person);
oos.close();

客户端:

Socket socket = new Socket("localhost", 6666);
ObjectInputStream ois = new ObjectInputStream(socket.getInputStream());
Person person = (Person) ois.readObject(); 

通过对象流传输对象比JSON等文本传输更高效。

五、总结

5.1 Java序列化的重要性

Java序列化是将对象状态持久化的一种机制,它可以将对象转换为字节流的形式,从而可以在网络上传输或存储到磁盘等介质中。Java序列化的重要性体现在以下几个方面:

  1. 分布式应用:在分布式系统中,不同节点之间需要传输对象信息,Java序列化提供了一种简单、高效的方式来完成对象的传递。

  2. 持久化存储:序列化还可以用于将对象持久化存储到磁盘或数据库中,以便后续恢复对象状态。

  3. 缓存管理:在缓存中存储对象时,可以使用序列化将对象转换为字节数组,以便缓存系统可以对其进行存储和管理。

  4. RPC框架:许多RPC框架都是基于Java序列化机制实现的,它们可以使用序列化将方法参数打包成字节流,并通过网络发送到远程服务端执行。

  5. 跨平台兼容性:Java序列化提供了一种跨平台的数据交换格式,使得不同语言和平台之间可以进行数据交换和通信。

5.2 Java序列化的局限性

尽管Java序列化具有很多优点,但也存在一些局限性,如下所示:

  1. 序列化效率低:Java序列化需要将对象转换为字节流的形式,序列化和反序列化时需要进行大量的IO操作,效率较低。

  2. 序列化体积大:Java序列化生成的字节流通常比JSON、XML等其他数据格式要大得多,这会导致网络传输带宽的浪费。

  3. 版本兼容性问题:由于Java序列化序列化的是对象状态,而不是对象结构,因此当对象类定义发生变化时,可能会导致反序列化失败或出现意外的结果。

  4. 安全性问题:Java序列化存在着被攻击者滥用的风险。因为恶意字节码可以通过覆盖默认序列化机制来实现攻击。

  5. 跨语言和平台兼容性问题:虽然Java序列化提供了跨平台的数据格式,但它只限于Java语言中使用,而无法与其他语言和平台交互。

因此,在选择Java序列化作为持久化和数据传输机制时,需要仔细考虑它的局限性,并根据具体场景选择合适的序列化机制。

你可能感兴趣的:(java,开发语言,IO,序列化)