黑马程序员_Java基础:序列化(Serializable)与反序列化
在学习IO中的ObjectOutputStream和ObjectInputStream时,会涉及到序列化和反序列化的应用,那么它们是什么?
一、概念
序列化:把对象转换为字节序列的过程,叫做对象的序列化。
反序列化:把字节序列恢复为对象的过程,叫做对象的反序列化。
二、作用
主要有两种用途:
1.把对象的字节序列永久保存在硬盘中,也就是把内存中的数据(对象)持久化处理。
2.可以在网络上传输对象的字符序列,对象不再局限于本地使用。
无论那种用途,实际上都是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。这是java提供的一种保存对象状态的机制。
三、应用
在开头有提到,在java.io包中有两个序列化对象的类,分别为:ObjectOutputStream将对象写入字节流,ObjectInputStream将字节流重构为对象。
需要注意的是,被序列化的对象必须要实现Serializable或者Externalizable接口。
1.例子一(Serializable基本使用方法):(为了方便阅读,下面例子中异常都做抛处理):
1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileOutputStream; 4 import java.io.ObjectInputStream; 5 import java.io.ObjectOutputStream; 6 import java.io.Serializable; 7 8 public class Test { 9 public static void main(String[] args) throws Exception{ 10 Person p = new Person("zhangsan",20); 11 serializePerson(p); 12 Person p1 = deserializePerson(); 13 System.out.println(p1); //结果打印zhangsan:20。 14 } 15 16 // 序列化 17 private static void serializePerson(Object obj) throws Exception { 18 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt"))); 19 out.writeObject(obj); 20 System.out.println("序列化成功"); 21 out.close(); 22 } 23 24 // 反序列化 25 private static Person deserializePerson() throws Exception { 26 ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); 27 Person p1 = (Person)in.readObject(); 28 System.out.println("反序列化成功"); 29 in.close(); 30 return p1; 31 } 32 33 } 34 35 36 class Person implements Serializable { 37 // 注意,如果不指定serialVersionUID,序列化时会按默认方式进行,也会产生serialVersionUID。 38 // 但是如果后来有修改类中代码,序列化产生的serialVersionUID也会改变,这时反序列化就会失败,发生异常。 39 private static final long serialVersionUID = 1L; 40 private String name; 41 private int age; 42 Person() { 43 System.out.println("空参数构造函数"); 44 } 45 public Person(String name, int age) { 46 System.out.println("有参数构造函数"); 47 this.name = name; 48 this.age = age; 49 } 50 51 public String toString() { 52 return name+":"+age; 53 } 54 }
运行结果为:
有参数构造函数
序列化成功
反序列化成功
zhangsan:20
从结果可以看出,反序列化时,并没用通过Person类的构造函数,而是根据序列化的数据创建Person对象的。
要注意的是,默认serialVersionUID的取值是Java运行时,根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的 serialVersionUID,也有可能相同。为了提高serialVersionUID的独立性和确定性,强烈建议在一个可序列化类中显示的定义serialVersionUID,为它赋予明确的值。
显式定义serialVersionUID可以实现两种目的:
(1)若想不同版本的类(类有做过修改)序列化后,都能成功反序列化(兼容),就需要确保类的不同版本的类具有相同的serialVersionUID;
(2)若不想不同版本的类序列化后还能成功反序列化,就让不同版本的类具有不同的serialVersionUID。
2.例子二(被static和transient修饰成员无法按默认方式序列化):
先序列化:
1 public class TestSerialze { 2 public static void main(String[] args) throws Exception{ 3 Person p = new Person("zhangsan",20); 4 serializePerson(p); 5 } 6 7 // 序列化 8 private static void serializePerson(Object obj) throws Exception { 9 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt"))); 10 out.writeObject(obj); 11 System.out.println("序列化成功"); 12 out.close(); 13 } 14 } 15 16 17 class Person implements Serializable { 18 // 注意,如果不指定serialVersionUID,序列化时会按默认方式进行,也会产生serialVersionUID。 19 // 但是如果修改类中内容后,序列化产生新的serialVersionUID,跟原来不一样,这时反序列化就会失败,发生异常。 20 private static final long serialVersionUID = 1L; 21 private String name; 22 private int age; 23 // 静态成员属于类,不能被序列化。 24 private static int count; 25 // 瞬态也不能被序列化。 26 transient private int key; 27 28 Person() { 29 System.out.println("空参数构造函数"); 30 } 31 public Person(String name, int age) { 32 System.out.println("有参数构造函数"); 33 this.name = name; 34 this.age = age; 35 count++; 36 key++; 37 } 38 39 public String toString() { 40 return name+":"+age+"..."+count+"..."+key; 41 } 42 }
后反序列化:
import java.io.FileInputStream; import java.io.ObjectInputStream; public class TestDeserialze { public static void main(String[] args) throws Exception{ Object obj = deserializeObject(); System.out.println(obj); } private static Object deserializeObject() throws Exception { ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); Object obj = in.readObject(); System.out.println("反序列化成功"); in.close(); return obj; } }
反序列化得到的结果是:
反序列化成功
zhangsan:20...0...0
以上可以看出被static和transient修饰的成员变量默认无法被序列化。(可看例子六自定义序列化)
3.例子三(父类的序列化):
1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileOutputStream; 4 import java.io.ObjectInputStream; 5 import java.io.ObjectOutputStream; 6 import java.io.Serializable; 7 8 public class Test { 9 public static void main(String[] args) throws Exception{ 10 Student p = new Student("zhangsan",20); 11 serializeStudent(p); 12 Student p1 = deserializeStudent(); 13 System.out.println(p1); //打印结果为zhangsan:20...0。 14 } 15 16 // 序列化 17 private static void serializeStudent(Object obj) throws Exception { 18 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt"))); 19 out.writeObject(obj); 20 System.out.println("序列化成功"); 21 out.close(); 22 } 23 24 // 反序列化 25 private static Student deserializeStudent() throws Exception { 26 ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); 27 Student p1 = (Student)in.readObject(); 28 System.out.println("反序列化成功"); 29 in.close(); 30 return p1; 31 } 32 33 } 34 35 36 class Student extends Person implements Serializable { 37 38 private static final long serialVersionUID = 1L; 39 private String name; 40 private int age; 41 student() { 42 System.out.println("空参数构造函数"); 43 } 44 public Student(String name, int age) { 45 System.out.println("有参数构造函数"); 46 this.name = name; 47 this.age = age; 48 } 49 50 public String toString() { 51 return name+":"+age+"..."+heigh; 52 } 53 } 54 55 class Person { 56 public int heigh; 57 Person(){ 58 System.out.println("父类空参数构造函数"); 59 } 60 61 void change(){ 62 heigh = 5; 63 } 64 }
运行结果为:
父类空参数构造函数
有参数构造函数
序列化成功
父类空参数构造函数
反序列化成功
zhangsan:20...0
从结果可以看出,反序列化后得到父类的heigh值,与序列化时的heigh值不一致。出现这个问题的原因是父类没有序列化,父类也需要实现Serializable接口。
同时我们也可以发现,反序列化时有调用父类的空参数构造函数。原因是在父类没有实现 Serializable 接口时,虚拟机是不会序列化父对象的,而一个 Java 对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当我们取父对象的变量值时,它的值是调用父类无参构造函数后的值。如果考虑到这种序列化的情况,可以在父类无参构造函数中对变量进行初始化,否则的话,父类变量值都是默认声明的值,如 int 型的默认是 0,string 型的默认是 null。
所以如果父类没有序列化,可以通过父类的空参数构造函数初始化成员,即可保持对象序列化与反序列化数据的一致性。
1 class Person { 2 public int heigh; 3 Person(){ 4 System.out.println("父类空参数构造函数"); 5 heigh = 5; //通过空参数构造函数来初始化成员变量。 6 } 7 }
另外还有一点需要注意,如果需要序列化的对象有调用其他对象,那么其他的对象也会被序列化。
4.例子四(序列化的存储规则):
1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileOutputStream; 4 import java.io.ObjectInputStream; 5 import java.io.ObjectOutputStream; 6 import java.io.Serializable; 7 8 public class Test { 9 public static void main(String[] args) throws Exception{ 10 Student p = new Student("zhangsan",20); 11 serializeStudent(p); 12 deserializeStudent(); 13 } 14 15 // 序列化 16 private static void serializeStudent(Object obj) throws Exception { 17 File f = new File("c:\\obj.txt"); 18 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(f)); 19 out.writeObject(obj); 20 System.out.println("序列化成功"+f.length()); 21 // 可以发现第两次序列化的文件大5字节。这是因为重复序列化同一对象时,不会再将对象的内容存储,而只是新增引用和一些控制信息。 22 out.writeObject(obj); 23 System.out.println("序列化成功"+f.length()); 24 out.close(); 25 } 26 27 // 反序列化 28 private static Student deserializeStudent() throws Exception { 29 ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); 30 Student p1 = (Student)in.readObject(); 31 Student p2 = (Student)in.readObject(); 32 // 结果为true,可以看出p1,p2都指向相同对象。 33 System.out.println(p1==p2); 34 in.close(); 35 return p1; 36 } 37 38 } 39 40 41 class Student implements Serializable { 42 43 private static final long serialVersionUID = 1L; 44 private String name; 45 private int age; 46 47 public Student(String name, int age) { 48 this.name = name; 49 this.age = age; 50 } 51 52 public String toString() { 53 return name+":"+age; 54 } 55 }
运行结果为:
序列化成功99
序列化成功104
true
可以看到,第二次写入对象时文件只增加了 5 字节,并且反序列化后两个对象是相等的,这是为什么呢?
因为Java 序列化机制为了节省磁盘空间,具有特定的存储规则,当写入文件的为同一对象时,并不会再将对象的内容进行存储,而只是再次存储一份引用,上面增加的 5 字节的存储空间就是新增引用和一些控制信息的空间。反序列化时,恢复引用关系,使得 p1 和 p2 指向唯一的对象,二者相等,输出 true。该存储规则极大的节省了存储空间。
6.例子六(自定义序列化和反序列化):
1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileOutputStream; 4 import java.io.ObjectInputStream; 5 import java.io.ObjectOutputStream; 6 import java.io.Serializable; 7 8 public class Test { 9 public static void main(String[] args) throws Exception{ 10 Student p = new Student("zhangsan",20); 11 serializeStudent(p); 12 Student s = deserializeStudent(); 13 System.out.println(s); //打印结果为zhangsan:0。 14 } 15 16 private static void serializeStudent(Object obj) throws Exception { 17 File f = new File("c:\\obj.txt"); 18 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(f)); 19 out.writeObject(obj); 20 out.close(); 21 } 22 23 private static Student deserializeStudent() throws Exception { 24 ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); 25 Student p1 = (Student)in.readObject(); 26 in.close(); 27 return p1; 28 } 29 30 } 31 32 33 class Student implements Serializable { 34 35 private static final long serialVersionUID = 1L; 36 private String name; 37 private int age; 38 39 public Student(String name, int age) { 40 this.name = name; 41 this.age = age; 42 } 43 44 public String toString() { 45 return name+":"+age; 46 } 47 48 // 自定义序列化,方法必须要私有才有效。 49 private void writeObject(ObjectOutputStream out) throws Exception { 50 out.writeObject(name); 51 } 52 53 // 自定义反序列化,方法必须要私有才有效。 54 private void readObject(ObjectInputStream in) throws Exception { 55 name = (String)in.readObject(); 56 } 57 }
运行结果:
zhangsan:0
以上例子实现了自定义序列化和反序列化的内容(name字段)。在序列化过程中,虚拟机会试图调用对象类里的 writeObject ()和 readObject() 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject() 方法以及 ObjectInputStream() 的 defaultReadObject 方法。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值,这里不再列举例子。
另外要注意,使用writeObject ()和 readObject() 方法,可以序列化static和transient修饰的成员,从以下代码可以看出来:
1 import java.io.File; 2 import java.io.FileOutputStream; 3 import java.io.ObjectInputStream; 4 import java.io.ObjectOutputStream; 5 import java.io.Serializable; 6 7 public class TestSerialize { 8 public static void main(String[] args) throws Exception{ 9 Person p = new Person("lisi",26); 10 serializePerson(p); 11 } 12 13 private static void serializePerson(Object obj) throws Exception { 14 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(new File("c:\\obj.txt"))); 15 out.writeObject(obj); 16 out.close(); 17 } 18 } 19 20 class Person implements Serializable { 21 private static final long serialVersionUID = 1L; 22 private static String name; 23 private transient int age; 24 25 Person() { 26 System.out.println("Person空构造函数"); 27 } 28 public Person(String name, int age) { 29 Person.name = name; 30 this.age = age; 31 } 32 33 public String toString() { 34 return name+":"+age; 35 } 36 37 // 必须是private修饰。 38 private void writeObject(ObjectOutputStream out) throws Exception{ 39 // 要注意序列化的顺序。 40 out.writeObject(name); 41 out.writeInt(age); 42 } 43 44 // 必须是private修饰。 45 private void readObject(ObjectInputStream in) throws Exception{ 46 Person.name = (String)in.readObject(); 47 age = (int)in.readInt(); 48 } 49 }
1 import java.io.FileInputStream; 2 import java.io.ObjectInputStream; 3 4 public class TestDeserialze { 5 public static void main(String[] args) throws Exception{ 6 deserializeObject(); 7 } 8 9 private static void deserializeObject() throws Exception { 10 ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); 11 Object obj = in.readObject(); 12 in.close(); 13 System.out.println(obj); //打印结果:lisi:26 14 } 15 }
7.例子七(Externalizable完全定制序列化):
1 import java.io.Externalizable; 2 import java.io.File; 3 import java.io.FileInputStream; 4 import java.io.FileOutputStream; 5 import java.io.IOException; 6 import java.io.ObjectInput; 7 import java.io.ObjectInputStream; 8 import java.io.ObjectOutput; 9 import java.io.ObjectOutputStream; 10 11 public class Test { 12 public static void main(String[] args) throws Exception{ 13 Student p = new Student("zhangsan",20); 14 serializeStudent(p); 15 Student s = deserializeStudent(); 16 System.out.println(s); //打印结果为zhangsan:0。 17 } 18 19 private static void serializeStudent(Object obj) throws Exception { 20 File f = new File("c:\\obj.txt"); 21 ObjectOutputStream out= new ObjectOutputStream(new FileOutputStream(f)); 22 out.writeObject(obj); 23 out.close(); 24 } 25 26 private static Student deserializeStudent() throws Exception { 27 ObjectInputStream in = new ObjectInputStream(new FileInputStream("c:\\obj.txt")); 28 Student p1 = (Student)in.readObject(); 29 in.close(); 30 return p1; 31 } 32 } 33 34 35 class Student implements Externalizable { 36 37 private static final long serialVersionUID = 1L; 38 private String name; 39 private int age; 40 41 // 因为实现Externalizable,必须定义空构造函数,而且权限必须要public。否则发生异常InvalidClassException。 42 public Student() { 43 System.out.println("调用无参数构造函数"); 44 } 45 46 Student(String name, int age) { 47 this.name = name; 48 this.age = age; 49 } 50 51 public String toString() { 52 return name+":"+age; 53 } 54 55 // 自定义序列化。 56 public void writeExternal(ObjectOutput out) throws IOException { 57 out.writeObject(name); 58 } 59 60 // 自定义反序列化。 61 public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { 62 name = (String)in.readObject(); 63 } 64 }
运行结果:
调用无参数构造函数
zhangsan:0
可以看出,实现了Externalizable接口必须重写writeExternal()和readExternal方法,利用这些方法可以控制对象数据成员如何写入字节流。另外对象进行反序列化的时候,会先调用类的不带参数的构造函数,所以也要定义好空参数构造函数。
类实现 Externalizable时,头写入对象流中,然后类完全负责序列化和恢复数据成员,除了头以外,根本没有自动序列化。这里要注意,声明类实现 Externalizable接口会有重大的安全风险。writeExternal()与readExternal()方法声明为public,恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息,则要格外小心。
浙公网安备 33010602011771号