什么是writeObject 和readObject？可定制的序列化过程

转自：http://bluepopopo.iteye.com/blog/486548

在Java中使用Serialization相当简单。如果你有一些对象想要进行序列化，你只需实现Serializable接口。然后，你可以使用 ObjectOutputStream将该对象保存至文件或发送到其他主机。所有的non-transient和non-static字段都将被序列化， 并且由反序列化重构造出一模一样的对象联系图（譬如许多引用都指向该对象）。但有时你可能想实现你自己的对象序列化和反序列化。那么你可以在某些特定情形 下得到更多的控制。来看下面的简单例子。

Java代码  

class SessionDTO implements Serializable {

    private static final long serialVersionUID = 1L;

    private int data; // Stores session data



    // Session activation time (creation, deserialization)

    private long activationTime; 



    public SessionDTO(int data) {

        this.data = data;

        this.activationTime = System.currentTimeMillis();

    }



    public int getData() {

        return data;

    }



    public long getActivationTime() {

        return activationTime;

    }

}

以下是序列化上述class到文件和其反序列化的主函数。

Java代码  

public class SerializeTester implements Serializable {

    public static void main(String... strings) throws Exception {

        File file = new File("out.ser");



        ObjectOutputStream oos = new ObjectOutputStream(

            new FileOutputStream(file));

        SessionDTO dto = new SessionDTO(1);

        oos.writeObject(dto);

        oos.close();



        ObjectInputStream ois = new ObjectInputStream(

            new FileInputStream(file));

        SessionDTO dto = (SessionDTO) ois.readObject();



        System.out.println("data : " + dto.getData()

            + " activation time : " + dto.getActivationTime());

        ois.close();

    }

}

 

类SessionDTO展现的是要在两个服务器之间传输的session。它包含了一些信息在字段data上，该字段需要被序列化。但是它还有另 外一个字段activationTime，该字段应该是session对象第一次出现在任意服务器上的时间。它不在我们想要传输的信息之列。这个字段应该 在反序列化之后在赋值。进一步来说，没必要把它放在stream中在服务器中传递，因为它占据了不必要的空间。

解决这种情况可以使用writeObject和readObject。有可能你们有一些人没有听说过它们，那是因为它们在许多Java书籍中给忽略了，而且它们们也不是众多流行Java考试的一部分。让我们用这些方法来重写SessionDTO：

class SessionDTO implements Serializable {
    private static final long serialVersionUID = 1L;
    private transient int data; // Stores session data

    //Session activation time (creation, deserialization)
    private transient long activationTime;

    public SessionDTO(int data) {
        this.data = data;
        this.activationTime = System.currentTimeMillis();
    }

    private void writeObject(ObjectOutputStream oos) throws IOException {
        oos.defaultWriteObject();
        oos.writeInt(data);
        System.out.println("session serialized");
    }

    private void readObject(ObjectInputStream ois) throws IOException,
            ClassNotFoundException {
        ois.defaultReadObject();
        data = ois.readInt();
        activationTime = System.currentTimeMillis();
        System.out.println("session deserialized");
    }

    public int getData() {
        return data;
    }

    public long getActivationTime() {
        return activationTime;
    }
}

方法writeObject处理对象的序列化。如果声明该方法，它将会被ObjectOutputStream调用而不是默认的序列化进程。如果 你是第一次看见它，你会很惊奇尽管它们被外部类调用但事实上这是两个private的方法。并且它们既不存在于java.lang.Object，也没有 在Serializable中声明。那么ObjectOutputStream如何使用它们的呢？这个吗，ObjectOutputStream使用了反 射来寻找是否声明了这两个方法。因为ObjectOutputStream使用getPrivateMethod，所以这些方法不得不被声明为 priate以至于供ObjectOutputStream来使用。

在两个方法的开始处，你会发现调用了defaultWriteObject()和defaultReadObject()。它们做的是默认的序列 化进程，就像写/读所有的non-transient和 non-static字段(但他们不会去做serialVersionUID的检查).通常说来，所有我们想要自己处理的字段都应该声明为 transient。这样的话，defaultWriteObject/defaultReadObject便可以专注于其余字段，而我们则可为这些特定 的字段(译者：指transient)定制序列化。使用那两个默认的方法并不是强制的，而是给予了处理复杂应用时更多的灵活性。

你可以从这里或这里读到更多有关于序列化的知识。

自己再补充一些:

1.Write的顺序和read的顺序需要对应，譬如有多个字段都用wirteInt一一写入流中，那么readInt需要按照顺序将其赋值;

2.Externalizable,该接口是继承于Serializable ,所以实现序列化有两种方式。区别在于Externalizable多声明了两个方法readExternal和writeExternal，子类必须实 现二者。Serializable是内建支持的也就是直接implement即可，但Externalizable的实现类必须提供 readExternal和writeExternal实现。对于Serializable来说，Java自己建立对象图和字段进行对象序列化，可能会占 用更多空间。而Externalizable则完全需要程序员自己控制如何写/读，麻烦但可以有效控制序列化的存储的内容。

3.正如Effectvie Java中提到的，序列化就如同另外一个构造函数，只不过是有由stream进行创建的。如果字段有一些条件限制的，特别是非可变的类定义了可变的字段会 反序列化可能会有问题。可以在readObject方法中添加条件限制，也可以在readResolve中做。参考56条“保护性的编写 readObject”和“提供一个readResolve方法”。

4.当有非常复杂的对象需要提供deep clone时，可以考虑将其声明为可序列化，不过缺点也显而易见，性能开销。