一:概念:
java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。
序列化:将java对象转化为字节序列的过程。
反序列化:将字节序列转化为java对象的过程。
二:为什么要序列化和反序列化
当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。那么当两个Java进程进行通信时,能否实现进程间的对象传送呢?自然是可以的,而它的实现就和Java序列化与反序列化有关。也就是说,一方面,发送方需要把这个Java对象转换为字节序列,然后在网络上传送;另一方面,接收方需要从字节序列中恢复出Java对象。明晰了为什么需要Java序列化和反序列化后,我们很自然地会想Java序列化的好处。其好处一是实现了数据的持久化,通过序列化可以把数据永久地保存到硬盘上(通常存放在文件里),二是利用序列化实现远程通信,即在网络上传送对象的字节序列。
三、为什么序列化不是默认添加
其中最大的问题是对象的引用假如我有两个类,分别是A和B,B类中含有一个指向A类对象的引用,现在我们对两个类进行实例化{ A a = new A(); B b = new B(); }
,
这时在内存中实际上分配了两个空间,一个存储对象a,一个存储对象b,接下来我们想将它们写入到磁盘的一个文件中去,就在写入文件时出现了问题!因为对象b包含对对象a的引用,所以系统会自动的将a的数据复制一份到b中,这样的话当我们从文件中恢复对象时(也就是重新加载到内存中)时,内存分配了三个空间,而对象a同时在内存中存在两份。
这样的问题会很多,必须对a进行修改等操作,需要维护每一份的拷贝来达到数据的一致性。很大程度上浪费空间和影响性能。
不是默认序列化很重要的一个原因就是为了安全,java的类安全机制是做的很好的.对于一个你要传输的对象,比如写到文件,或者进行rmi传输等等,在传输的过程中,这个对象的private等域是不受保护的.还有就是一些资源分配的问题,比如thread,序列化是很难对他重新分配资源,所以并非所有的类都可以序列化.同时添加序列化,会进行一系列的比较操作,可参考序列化机制,也会占资源,所以不需要流传输的就大可不必序列化。
四、涉及到的javaAPI
java.io.ObjectOutputStream表示对象输出流,它的writeObject(Object obj)方法可以对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream表示对象输入流,它的readObject()方法源输入流中读取字节序列,再把它们反序列化成为一个对象,并将其返回。只有实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常。
五、序列化和反序列化的步骤
序列化:
步骤一:创建一个对象输出流,它可以包装一个其它类型的目标输出流,如文件输出流:
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(“目标地址路径”));
步骤二:通过对象输出流的writeObject()方法写对象:
out.writeObject("Hello");
out.writeObject(new Date());
反序列化:
步骤一:创建一个对象输入流,它可以包装一个其它类型输入流,如文件输入流:
ObjectInputStream in = new ObjectInputStream(new fileInputStream(“目标地址路径”));
步骤二:通过对象输出流的readObject()方法读取对象:
String obj1 = (String)in.readObject(); Date obj2 = (Date)in.readObject();
说明:为了正确读取数据,完成反序列化,必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致。
六、代码实现
public class TestObjSerializeAndDeserialize {
public static void main(String[] args) throws Exception {
dataOutPut();
dataInPut();
}
private static void dataOutPut() throws IOException { //序列化
Person person = new Person();
person.setName("xiaohong");
person.setAge(26);
person.setSex("男");
DataOutputStream oo = null;
try { // ObjectOutputStream 对象输出流,将Person对象存储到E盘的Person.txt文件中,完成对Person对象的序列化操作
oo = new DataOutputStream(new FileOutputStream(
new File("D:/Java/IoTest/Person.txt")));
oo.writeUTF(person.getName());
oo.writeInt(person.getAge());
oo.writeUTF(person.getSex());
System.out.println("Person对象分解序列化成功!");
} finally {
oo.close();
}
}
private static Person dataInPut() {//反序列化
Person person = new Person();
DataInputStream ois = null;
try {
ois = new DataInputStream(new FileInputStream(
new File("D:/Java/IoTest/Person.txt")));
person.setName(ois.readUTF());
person.setAge(ois.readInt());
person.setSex(ois.readUTF());
System.out.println(person);
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
ois.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return person;
}
}
七、java序列化ID的作用
序列化ID起着关键的作用,它决定着是否能够成功反序列化!简单来说,java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地实体类中的serialVersionUID进行比较,如果相同则认为是一致的,便可以进行反序列化,否则就会报序列化版本不一致的异常。
序列化ID如何产生:
当我们一个实体类中没有显示的定义一个名为“serialVersionUID”、类型为long的变量时,Java序列化机制会根据编译时的class自动生成一个serialVersionUID作为序列化版本比较,这种情况下,只有同一次编译生成的class才会生成相同的serialVersionUID。譬如,当我们编写一个类时,随着时间的推移,我们因为需求改动,需要在本地类中添加其他的字段,这个时候再反序列化时便会出现serialVersionUID不一致,导致反序列化失败。那么如何解决呢?便是在本地类中添加一个“serialVersionUID”变量,值保持不变,便可以进行序列化和反序列化。
验证“serialVersionUID”不一致导致反序列化失败。
总结:
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。