java 序列化与反序化
一.java序列化的用途
1.将数据持久化到文件中
2.在网络上传输字节序列
两种功能的示意图如下:
二.实现对象序列化的条件
1. 只有实现了Serializable(默认的序列化方式)或Externalizable(继承Serializable接口,自定义实现来控制序列化时的行为)接口的类才能被序列化.
2..利用java.io.ObjectOutputStream类的writeObject(Object obj)来实现对象序列化操作,并将字节序列写入到到目标输出流中.利用它的readObject()方法从源输入流中读取字节流,再将数据反序列化成一个对象并返回该对象.
三.通过实现Serializable接口序列化.和反序列化
1.如果类A实现了Serializable接口,则对类A的非static,非transient的实例变量进行序列化和反序列化
此方法不能控制序列化时的行为.以下两种方法则行.
2.如果类A既实现了Serializable接口,又定义了writeObject(Object obj)方法和readObject()方法,由调用这两个方法进行序列化和反序列化.
3.如果类A实现了Externalizable接口,由该类必须实现writeExternal(ObjectOutput out)方法和readExtername()方法.在这种情况下,将按照这两个方法进行对象的序列化和反序列化.
四.对象序列化和对象反序列化的步骤
对象序列化步骤:
1.创建一个对象输出流
2.通过对象输出流的writeObject(Objectobj)方法写对象
如:
ObjectOutputStream out = newObjectOutputStream(new FileOutputStream(filePath));//filePath:文件路径
out.writeObject(obj);//obj:要写入文件的对象
对象反序列化步骤:
1.创建一个对象输入流
2.通过对象输入流的readObject(j)方法读取对象.(读取对象时是按照对列方式进行的,既先进先出)
如:
ObjectInputStream in = new ObjectInputStream (newFileInputStream(filePath));
in.readObject();//读取对象
五.对于实现了Serializable接口反序列化过程
1.如果内存中的对象所属的类还没有加载,则先加载并初始化这个类,如果在classpath中找不到这个类,则抛出ClassNotFoundException
2.在反序列化时,不能调用类的任何构造方法.
3.如果此类引用了其他类或者关联了其他类,则在序列化时,将同时序列化它所引用的类.
六. Serializable接口下控制序列化行为
1.实现Serializable接口,并提供private void writeObject(Object obj),private void readObject()方法.如果需要默认序列化方法或者默认反序列化方法,则可以在这两个方法中调用ObjectOutputStream的defaultWriteObject()方法或者ObjectOutputStream的defaultReadObject()方法
2.如何确定需要用户自定义序列化方式,从而控制序列化的行为,如下所示:
>确保序列化的安全性,对敏感信息的隐藏者加密.如果序列化加密,则反序列化时要解密.
>确保对象的成员变量符合正解的约束条件
>优化序列化的性能.主要是避免过多序列化类的关联类.
>便于更好地封装类的内部数据,确保类的接口不会被类的内部实现所约束.
七.实现Externalizable接口
1.实现此接口的类必须自己控制序列化和反序列化时的行为.因此必须实现public void writeExternal(ObjectOutput out)方法和public void readExtername()方法.在对实现了Externalizable接口的类进行反序列化时,会先调用类的不带参数的构造方法,这是有别于默认反序列化方式的.所以类必须要有一个public访问权限的不带参数的构造方法.
八.可序列化类的不同版本的序列化兼容性
对于同一个类的两个不同版本,即便它们的序列化版本号相同,也不一定能兼容.因为兼容性不仅取决于序列化版本号,还取决于类的不同版本的实现细节和序列化细节.