java反序列化一般调用啥方法

原创

mob64ca12d4da72 2023-09-22 07:59:44 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64ca12d4da72的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java反序列化是将一个对象从持久化存储（如磁盘、数据库）中恢复为内存中的对象的过程。在Java中，反序列化的过程通过使用ObjectInputStream类来实现。在反序列化的过程中，Java会调用一些特定的方法来控制对象的反序列化操作。本文将介绍Java反序列化过程中一般会调用的方法，并提供相应的代码示例。

在Java中，当一个对象被反序列化时，会按照以下顺序调用一些特定的方法：

readObject()方法：当对象被反序列化时，Java会自动调用对象的readObject()方法来读取对象的状态。这个方法在被调用时应该返回一个对象，用于表示反序列化后的对象。在readObject()方法中，可以通过ObjectInputStream对象读取对象的各个属性。

private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
    // 读取对象的各个属性
    this.name = in.readUTF();
    this.age = in.readInt();
    // ...
}

readResolve()方法：如果被反序列化的对象实现了Serializable接口，并且定义了readResolve()方法，那么在反序列化过程中，Java会尝试调用该方法。readResolve()方法用于返回一个实际的对象，可以用来替换反序列化后的对象。这个方法常用于单例模式中，可以确保反序列化后的对象是同一个实例。

private Object readResolve() throws ObjectStreamException {
    // 返回实际的对象
    return getInstance();
}

readExternal()方法：如果被反序列化的对象实现了Externalizable接口，那么在反序列化过程中，Java会调用readExternal()方法来读取对象的状态。在readExternal()方法中，可以通过ObjectInput对象读取对象的各个属性。

public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
    // 读取对象的各个属性
    this.name = in.readUTF();
    this.age = in.readInt();
    // ...
}

除了以上三个方法，还可以通过实现ObjectInputValidation接口来添加自定义的验证逻辑。该接口定义了一个validateObject()方法，在反序列化过程中，Java会定期地调用validateObject()方法来验证反序列化后的对象。如果validateObject()方法抛出异常，那么反序列化操作将被中止。

public class MyClass implements ObjectInputValidation {
    
    private String name;
    
    public MyClass(String name) {
        this.name = name;
    }
    
    // ...

    @Override
    public void validateObject() throws InvalidObjectException {
        // 添加自定义的验证逻辑
        if (name == null || name.isEmpty()) {
            throw new InvalidObjectException("Name cannot be null or empty");
        }
    }
}

在Java反序列化过程中，除了上述方法的调用，还会涉及到一些其他的操作，例如：创建对象、为属性赋值等。这些操作的具体实现是由Java自动完成的，我们只需要在相应的方法中提供相应的逻辑即可。

下面是一个完整的示例，演示了如何在Java中进行反序列化操作：

import java.io.*;

public class DeserializeExample {
    
    public static void main(String[] args) {
        try {
            // 创建一个ObjectInputStream对象
            FileInputStream fileIn = new FileInputStream("data.ser");
            ObjectInputStream in = new ObjectInputStream(fileIn);
            
            // 从文件中反序列化对象
            MyClass obj = (MyClass) in.readObject();
            
            // 调用对象的方法
            obj.doSomething();
            
            // 关闭流
            in.close();
            fileIn.close();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
    
    public static class MyClass implements Serializable {
        
        private String name;
        private int age;
        
        public MyClass(String name, int age) {
            this.name = name;
            this.age = age;
        }
        
        public void doSomething() {
            System.out.println("Doing something...");
        }
        
        private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
            // 读取对象的各个属性
            this.name = in.readUTF();
            this.age = in.readInt();