序列化(Serialization)是将对象状态转换为可保存或传输的形式的过程。在Java中,序列化的主要目的是用于网络传输对象、保存对象到文件等。
Java中的序列化主要应用于以下场景:
Java序列化是一种对象序列化的机制,它允许将实现了Serializable接口的Java对象转换为字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到对象状态持久化和传输的效果。
Java序列化主要具有以下特征:
Java序列化是通过对象输入输出流(ObjectInputStream和ObjectOutputStream)实现的。序列化时需要实现Serializable接口,然后使用ObjectOutputStream输出对象,反序列化时使用ObjectInputStream从流中恢复对象。
一个类的对象要想序列化,必须先实现Serializable接口:
public class Person implements Serializable {
private String name;
private int age;
// getter和setter方法
}
Serializable接口只是一个标识,不需要实现任何方法。
transient关键字可以防止个别敏感字段被序列化:
public class Person implements Serializable {
private String name;
private transient String password;
private int age;
// getter和setter方法
}
password字段加了transient后就不会被序列化。
通过实现Externalizable接口可以自定义序列化逻辑:
public class Person implements Externalizable {
public Person(){
}
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
private String name;
private int age;
@Override
public void writeExternal(ObjectOutput out) throws IOException {
System.out.println("开始执行自定义的序列化方法:writeExternal");
out.writeUTF(name);
out.writeInt(age);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
System.out.println("开始执行自定义的序列化方法:readExternal");
this.name = in.readUTF();
this.age = in.readInt();
}
}
在writeExternal方法中可以只序列化需要的字段,自定义序列化逻辑。
在readExternal方法中可以根据写入顺序读取数据,重建对象。
这样通过Externalizable接口实现的自定义序列化可以只序列化必要字段,提高效率。并可以在序列化与反序列化中加入自定义处理逻辑。
public class SerializeDemo {
public static void main(String[] args) throws IOException, ClassNotFoundException {
// 序列化
Person p = new Person("张三", 20);
FileOutputStream fos = new FileOutputStream("person.txt");
ObjectOutputStream oos = new ObjectOutputStream(fos);
oos.writeObject(p);
oos.close();
// 反序列化
FileInputStream fis = new FileInputStream("person.txt");
ObjectInputStream ois = new ObjectInputStream(fis);
Person p2 = (Person) ois.readObject();
ois.close();
// 验证反序列化成功
System.out.println(p2.name);
System.out.println(p2.age);
}
}
可以通过对象输出流将对象状态保存到文件中:
public class People implements Serializable {
/**
* 姓名
*/
transient private String name;
/**
* 年龄
*/
private int age;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
}
public class Main {
public static void main(String[] args) {
try {
// 对象输出流
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\only-java\\java-IO\\wenben.txt"));
// 对象
Student student = new Student();
student.setName("张三");
student.setAge(20);
// 序列化对象
out.writeObject(student);
// 关闭流
out.close();
} catch (IOException e) {
throw new RuntimeException(e);
}
}
}
服务端:
ServerSocket server = new ServerSocket(6666);
Socket socket = server.accept();
ObjectOutputStream oos = new ObjectOutputStream(socket.getOutputStream());
oos.writeObject(person);
oos.close();
客户端:
Socket socket = new Socket("localhost", 6666);
ObjectInputStream ois = new ObjectInputStream(socket.getInputStream());
Person person = (Person) ois.readObject();
通过对象流传输对象比JSON等文本传输更高效。
Java序列化是将对象状态持久化的一种机制,它可以将对象转换为字节流的形式,从而可以在网络上传输或存储到磁盘等介质中。Java序列化的重要性体现在以下几个方面:
分布式应用:在分布式系统中,不同节点之间需要传输对象信息,Java序列化提供了一种简单、高效的方式来完成对象的传递。
持久化存储:序列化还可以用于将对象持久化存储到磁盘或数据库中,以便后续恢复对象状态。
缓存管理:在缓存中存储对象时,可以使用序列化将对象转换为字节数组,以便缓存系统可以对其进行存储和管理。
RPC框架:许多RPC框架都是基于Java序列化机制实现的,它们可以使用序列化将方法参数打包成字节流,并通过网络发送到远程服务端执行。
跨平台兼容性:Java序列化提供了一种跨平台的数据交换格式,使得不同语言和平台之间可以进行数据交换和通信。
尽管Java序列化具有很多优点,但也存在一些局限性,如下所示:
序列化效率低:Java序列化需要将对象转换为字节流的形式,序列化和反序列化时需要进行大量的IO操作,效率较低。
序列化体积大:Java序列化生成的字节流通常比JSON、XML等其他数据格式要大得多,这会导致网络传输带宽的浪费。
版本兼容性问题:由于Java序列化序列化的是对象状态,而不是对象结构,因此当对象类定义发生变化时,可能会导致反序列化失败或出现意外的结果。
安全性问题:Java序列化存在着被攻击者滥用的风险。因为恶意字节码可以通过覆盖默认序列化机制来实现攻击。
跨语言和平台兼容性问题:虽然Java序列化提供了跨平台的数据格式,但它只限于Java语言中使用,而无法与其他语言和平台交互。
因此,在选择Java序列化作为持久化和数据传输机制时,需要仔细考虑它的局限性,并根据具体场景选择合适的序列化机制。