作者:徐劉根來源:https://blog.csdn.net/xlgen157387/article/details/79840134
序列化和反序列化作為Java裡一個較為基礎的知識點,大家心裡也有那麼幾句要說的,但我相信很多小夥伴掌握的也就是那麼幾句而已,如果再深究問一下Java如何實作序列化和反序列化的,就可能不知所措了!遙記當年也被問了這一個問題,自信滿滿的說了一大堆,什麼是序列化、什麼是反序列化、什麼場景的時候才會用到等,然後面試官說:那你能說一下序列化和反序列化底層是如何實作的嗎?一臉懵逼,然後回家等通知!
一、基本概念
1、什麼是序列化和反序列化
(1)Java序列化是指把Java對象轉換為位元組序列的過程,而Java反序列化是指把位元組序列恢複為Java對象的過程;
(2)序列化:對象序列化的最主要的用處就是在傳遞和儲存對象的時候,保證對象的完整性和可傳遞性。序列化是把對象轉換成有序位元組流,以便在網絡上傳輸或者儲存在本地檔案中。序列化後的位元組流儲存了Java對象的狀态以及相關的描述資訊。序列化機制的核心作用就是對象狀态的儲存與重建。
(3)反序列化:用戶端從檔案中或網絡上獲得序列化後的對象位元組流後,根據位元組流中所儲存的對象狀态及描述資訊,通過反序列化重建對象。
(4)本質上講,序列化就是把實體對象狀态按照一定的格式寫入到有序位元組流,反序列化就是從有序位元組流重建對象,恢複對象狀态。
2、為什麼需要序列化與反序列化
我們知道,當兩個程序進行遠端通信時,可以互相發送各種類型的資料,包括文本、圖檔、音頻、視訊等, 而這些資料都會以二進制序列的形式在網絡上傳送。
那麼當兩個Java程序進行通信時,能否實作程序間的對象傳送呢?答案是可以的!如何做到呢?這就需要Java序列化與反序列化了!
換句話說,一方面,發送方需要把這個Java對象轉換為位元組序列,然後在網絡上傳送;另一方面,接收方需要從位元組序列中恢複出Java對象。
當我們明晰了為什麼需要Java序列化和反序列化後,我們很自然地會想Java序列化的好處。其好處一是實作了資料的持久化,通過序列化可以把資料永久地儲存到硬碟上(通常存放在檔案裡),二是,利用序列化實作遠端通信,即在網絡上傳送對象的位元組序列。
總的來說可以歸結為以下幾點:
(1)永久性儲存對象,儲存對象的位元組序列到本地檔案或者資料庫中;
(2)通過序列化以位元組流的形式使對象在網絡中進行傳遞和接收;
(3)通過序列化在程序間傳遞對象;
3、序列化算法一般會按步驟做如下事情:
(1)将對象執行個體相關的類中繼資料輸出。
(2)遞歸地輸出類的超類描述直到不再有超類。
(3)類中繼資料完了以後,開始從最頂層的超類開始輸出對象執行個體的實際資料值。
(4)從上至下遞歸輸出執行個體的資料
二、Java如何實作序列化和反序列化
1、JDK類庫中序列化和反序列化API
(1)java.io.ObjectOutputStream:表示對象輸出流;
它的writeObject(Object obj)方法可以對參數指定的obj對象進行序列化,把得到的位元組序列寫到一個目标輸出流中;
(2)java.io.ObjectInputStream:表示對象輸入流;
它的readObject()方法源輸入流中讀取位元組序列,再把它們反序列化成為一個對象,并将其傳回;
2、實作序列化的要求
隻有實作了Serializable或Externalizable接口的類的對象才能被序列化,否則抛出異常!
3、實作Java對象序列化與反序列化的方法
假定一個User類,它的對象需要序列化,可以有如下三種方法:
(1)若User類僅僅實作了Serializable接口,則可以按照以下方式進行序列化和反序列化
ObjectOutputStream采用預設的序列化方式,對User對象的非transient的執行個體變量進行序列化。
ObjcetInputStream采用預設的反序列化方式,對對User對象的非transient的執行個體變量進行反序列化。
(2)若User類僅僅實作了Serializable接口,并且還定義了readObject(ObjectInputStream in)和writeObject(ObjectOutputSteam out),則采用以下方式進行序列化與反序列化。
ObjectOutputStream調用User對象的writeObject(ObjectOutputStream out)的方法進行序列化。
ObjectInputStream會調用User對象的readObject(ObjectInputStream in)的方法進行反序列化。
(3)若User類實作了Externalnalizable接口,且User類必須實作readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法,則按照以下方式進行序列化與反序列化。
ObjectOutputStream調用User對象的writeExternal(ObjectOutput out))的方法進行序列化。
ObjectInputStream會調用User對象的readExternal(ObjectInput in)的方法進行反序列化。
4、JDK類庫中序列化的步驟
步驟一:建立一個對象輸出流,它可以包裝一個其它類型的目标輸出流,如檔案輸出流:
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:object.out"));
步驟二:通過對象輸出流的writeObject()方法寫對象:
oos.writeObject(new User("xuliugen", "123456", "male"));
5、JDK類庫中反序列化的步驟
步驟一:建立一個對象輸入流,它可以包裝一個其它類型輸入流,如檔案輸入流:
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.out"));
步驟二:通過對象輸出流的readObject()方法讀取對象:
User user = (User) ois.readObject();
說明:為了正确讀取資料,完成反序列化,必須保證向對象輸出流寫對象的順序與從對象輸入流中讀對象的順序一緻。
6、序列化和反序列化的示例
為了更好地了解Java序列化與反序列化,舉一個簡單的示例如下:
object.out檔案如下(使用UltraEdit打開):
注:上圖中0000000h-000000c0h表示行号;0-f表示列;行後面的文字表示對這行16進制的解釋;對上述位元組碼所表述的内容感興趣的可以對照相關的資料,查閱一下每一個字元代表的含義,這裡不在探讨!
類似于我們Java代碼編譯之後的.class檔案,每一個字元都代表一定的含義。序列化和反序列化的過程就是生成和解析上述字元的過程!
序列化圖示:
反序列化圖示:
三、相關注意事項
1、序列化時,隻對對象的狀态進行儲存,而不管對象的方法;
2、當一個父類實作序列化,子類自動實作序列化,不需要顯式實作Serializable接口;
3、當一個對象的執行個體變量引用其他對象,序列化該對象時也把引用對象進行序列化;
4、并非所有的對象都可以序列化,至于為什麼不可以,有很多原因了,比如:
- 安全方面的原因,比如一個對象擁有private,public等field,對于一個要傳輸的對象,比如寫到檔案,或者進行RMI傳輸等等,在序列化進行傳輸的過程中,這個對象的private等域是不受保護的;
- 資源配置設定方面的原因,比如socket,thread類,如果可以序列化,進行傳輸或者儲存,也無法對他們進行重新的資源配置設定,而且,也是沒有必要這樣實作;
5、聲明為static和transient類型的成員資料不能被序列化。因為static代表類的狀态,transient代表對象的臨時資料。
6、序列化運作時使用一個稱為 serialVersionUID 的版本号與每個可序列化類相關聯,該序列号在反序列化過程中用于驗證序列化對象的發送者和接收者是否為該對象加載了與序列化相容的類。為它賦予明确的值。顯式地定義serialVersionUID有兩種用途:
- 在某些場合,希望類的不同版本對序列化相容,是以需要確定類的不同版本具有相同的serialVersionUID;
- 在某些場合,不希望類的不同版本對序列化相容,是以需要確定類的不同版本具有不同的serialVersionUID。
7、Java有很多基礎類已經實作了serializable接口,比如String,Vector等。但是比如HashTable就沒有實作serializable接口;
8、如果一個對象的成員變量是一個對象,那麼這個對象的資料成員也會被儲存!這是能用序列化解決深拷貝的重要原因;
四、總結
看到這裡,可能已經讓我們很滿足了,畢竟已經知道了我們平時使用的序列化和反序列化是如何進行操作的,Java給我們提供了哪些接口可供使用,也比我們最初知道的簡單的什麼是序列化、反序列化以及作用多了很多!後續内容我們也會不斷在讨論和更新!