Java--序列化

序列化介绍

为什么需要序列化

Java 平台允许我们在内存中创建可复用的 Java 对象，但一般情况下，只有当 JVM 处于运行时，这些对象才可能存在，即，这些对象的生命周期不会比 JVM 的生命周期更长。但在现实应用中，就可能要求在JVM停止运行之后能够保存(持久化)指定的对象，并在将来重新读取被保存的对象。Java 对象序列化就能够帮助我们实现该功能。

序列化的范围

使用 Java 对象序列化，在保存对象时，会把其状态保存为一组字节，在未来，再将这些字节组装成对象。必须注意地是，对象序列化保存的是对象的”状态”，即它成员变量。由此可知，对象序列化不会关注类中的静态变量。

序列化扩展应用

除了在持久化对象时会用到对象序列化之外，当使用 RMI(远程方法调用)，或在网络中传递对象时，都会用到对象序列化。

如何实现序列化

通过java.io中的类进行序列化和反序列化。

创建需要序列化的bean

import java.io.Serializable;

public class People implements Serializable {

    private String name;

    private static String staticName;

    public String publicName;

    protected String protectedName;

    String defaultName;

    private final String finalName = "finalName";

    private final static String finalStaticName = "staticFinalName";

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public static String getStaticName() {
        return staticName;
    }

    public static void setStaticName(String staticName) {
        People.staticName = staticName;
    }

    public String getPublicName() {
        return publicName;
    }

    public void setPublicName(String publicName) {
        this.publicName = publicName;
    }

    public String getProtectedName() {
        return protectedName;
    }

    public void setProtectedName(String protectedName) {
        this.protectedName = protectedName;
    }

    public String getDefaultName() {
        return defaultName;
    }

    public void setDefaultName(String defaultName) {
        this.defaultName = defaultName;
    }

    public String getFinalName() {
        return finalName;
    }

    public static String getFinalStaticName() {
        return finalStaticName;
    }

    @Override
    public String toString() {
        return "People{" +
                "name='" + name + '\'' +
                ", publicName='" + publicName + '\'' +
                ", protectedName='" + protectedName + '\'' +
                ", defaultName='" + defaultName + '\'' +
                ", finalName='" + finalName + '\'' +
                '}';
    }
}

序列化

import com.study.studyserialize.neans.People;

import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

public class WriteMain {

    public static void main(String[] args) throws IOException {
        try (ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream("./people.txt"));) {
            People people = new People();
            people.setName("小美");
            people.setDefaultName("default小美");
            people.setProtectedName("protected小美");
            people.setPublicName("public小美");
            outputStream.writeObject(people);
            System.out.println(people);
            outputStream.flush();
        }
    }

}

执行结果：

image-20200818184345096

image

反序列化

import com.study.studyserialize.neans.People;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;

public class ReadMain {

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        try (ObjectInputStream inputStream = new ObjectInputStream(new FileInputStream("./people.txt"));) {
            People people = (People) inputStream.readObject();
            System.out.println(people);
        }
    }

}

image-20200818184444158

==静态成员没有序列化和反序列化。==

序列化相关的类

ObjectInputStream

自定义序列化策略

image-20200818192429134

image-20200818192502049

image.png

保证怎么写入，怎么读取即可。

序列化id

idea开启提示或者忽略提示

image-20200818192721108

image-20200818192819323

虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，一个非常重要的一点是两个类的序列化 ID 是否一致（就是 private static final long serialVersionUID）

transient 阻止序列化

1. 在变量声明前加上 Transient 关键字，可以阻止该变量被序列化到文件中，在被反序列化后，transient 变量的值被设为初始值，如 int 型的是 0，对象型的是 null。
2. 服务器端给客户端发送序列化对象数据，对象中有一些数据是敏感的，比如密码字符串等，希望对该密码字段在序列化时，进行加密，而客户端如果拥有解密的密钥，只有在客户端进行反序列化时，才可以对密码进行读取，这样可以一定程度保证序列化对象的数据安全。

添加transient关键字之前：

image-20200818193103067

增加transient关键字

image-20200818193037205

重新序列化

image-20200818193258053

难道没生效？不应该啊

image.png

真的没生效

难道是因为final的关系吗？

我们换个属性在试试：

image-20200818193611363

哈哈，还是生效的，不过，确实final会使得transient不生效

image.png