java序列化

當兩個程序在進行遠端通信時，彼此可以發送各種類型的資料。無論是何種類型的資料，都會以二進制序列的形式在網絡上傳送。發送方需要把這個java對象轉換為位元組序列，才能在網絡上傳送；接收方則需要把位元組序列再恢複為java對象。

把java對象轉換為位元組序列的過程稱為對象的序列化。

把位元組序列恢複為java對象的過程稱為對象的反序列化。

對象的序列化主要有兩種用途：

1） 把對象的位元組序列永久地儲存到硬碟上，通常存放在一個檔案中；

2） 在網絡上傳送對象的位元組序列。

一．             jdk類庫中的序列化api

java.io.objectoutputstream代表對象輸出流，它的writeobject(object obj)方法可對參數指定的obj對象進行序列化，把得到的位元組序列寫到一個目标輸出流中。

java.io.objectinputstream代表對象輸入流，它的readobject()方法從一個源輸入流中讀取位元組序列，再把它們反序列化為一個對象，并将其傳回。、

隻有實作了serializable和externalizable接口的類的對象才能被序列化。externalizable接口繼承自serializable接口，實作externalizable接口的類完全由自身來控制序列化的行為，而僅實作serializable接口的類可以采用預設的序列化方式 。

對象序列化包括如下步驟：

1） 建立一個對象輸出流，它可以包裝一個其他類型的目标輸出流，如檔案輸出流；

2） 通過對象輸出流的writeobject()方法寫對象。

對象反序列化的步驟如下：

1） 建立一個對象輸入流，它可以包裝一個其他類型的源輸入流，如檔案輸入流；

2） 通過對象輸入流的readobject()方法讀取對象。

下面讓我們來看一個對應的例子，類的内容如下：

import java.io.*;

import java.util.date;

/**

 * 對象的序列化和反序列化測試類.    

 * @author <a href="mailto:[email protected]">amigoxie</a>

 * @version 1.0

 * creation date: 2007-9-15 - 下午21:45:48

 */

public class objectsaver {

       /**

        * @param args

        * @author <a href="mailto:[email protected]">amigoxie</a>

        * creation date: 2007-9-15 - 下午21:45:37

        */

       public static void main(string[] args) throws exception {

              objectoutputstream out = new objectoutputstream

                     (new fileoutputstream("d:""objectfile.obj"));

              //序列化對象

              customer customer = new customer("阿蜜果", 24);

              out.writeobject("你好!");

              out.writeobject(new date());

              out.writeobject(customer);

              out.writeint(123); //寫入基本類型資料

              out.close();

              //反序列化對象

              objectinputstream in = new objectinputstream

                     (new fileinputstream("d:""objectfile.obj"));

              system.out.println("obj1=" + (string) in.readobject());

              system.out.println("obj2=" + (date) in.readobject());

              customer obj3 = (customer) in.readobject();

              system.out.println("obj3=" + obj3);

              int obj4 = in.readint();

              system.out.println("obj4=" + obj4);

              in.close();

       }

}

class customer implements serializable {

       private string name;

       private int age;

       public customer(string name, int age) {

              this.name = name;

              this.age = age;

       public string tostring() {

              return "name=" + name + ", age=" + age;

       輸出結果如下：

obj1=你好!

obj2=sat sep 15 22:02:21 cst 2007

obj3=name=阿蜜果, age=24

obj4=123

    是以例比較簡單，在此不再詳述。

二．實作serializable接口

objectoutputstream隻能對serializable接口的類的對象進行序列化。預設情況下，objectoutputstream按照預設方式序列化，這種序列化方式僅僅對對象的非transient的執行個體變量進行序列化，而不會序列化對象的transient的執行個體變量，也不會序列化靜态變量。

當objectoutputstream按照預設方式反序列化時，具有如下特點：

1）              如果在記憶體中對象所屬的類還沒有被加載，那麼會先加載并初始化這個類。如果在classpath中不存在相應的類檔案，那麼會抛出classnotfoundexception；

2）              在反序列化時不會調用類的任何構造方法。

如果使用者希望控制類的序列化方式，可以在可序列化類中提供以下形式的writeobject()和readobject()方法。

private void writeobject(java.io.objectoutputstream out) throws ioexception

private void readobject(java.io.objectinputstream in) throws ioexception, classnotfoundexception;

當objectoutputstream對一個customer對象進行序列化時，如果該對象具有writeobject()方法，那麼就會執行這一方法，否則就按預設方式序列化。在該對象的writeobjectt()方法中，可以先調用objectoutputstream的defaultwriteobject()方法，使得對象輸出流先執行預設的序列化操作。同理可得出反序列化的情況，不過這次是defaultreadobject()方法。

有些對象中包含一些敏感資訊，這些資訊不宜對外公開。如果按照預設方式對它們序列化，那麼它們的序列化資料在網絡上傳輸時，可能會被不法份子竊取。對于這類資訊，可以對它們進行加密後再序列化，在反序列化時則需要解密，再恢複為原來的資訊。

預設的序列化方式會序列化整個對象圖，這需要遞歸周遊對象圖。如果對象圖很複雜，遞歸周遊操作需要消耗很多的空間和時間，它的内部資料結構為雙向清單。

在應用時，如果對某些成員變量都改為transient類型，将節省空間和時間，提高序列化的性能。

三．             實作externalizable接口

externalizable接口繼承自serializable接口，如果一個類實作了externalizable接口，那麼将完全由這個類控制自身的序列化行為。externalizable接口聲明了兩個方法：

public void writeexternal(objectoutput out) throws ioexception

public void readexternal(objectinput in) throws ioexception , classnotfoundexception

前者負責序列化操作，後者負責反序列化操作。

在對實作了externalizable接口的類的對象進行反序列化時，會先調用類的不帶參數的構造方法，這是有别于預設反序列方式的。如果把類的不帶參數的構造方法删除，或者把該構造方法的通路權限設定為private、預設或protected級别，會抛出java.io.invalidexception: no valid constructor異常。

四．             可序列化類的不同版本的序列化相容性

凡是實作serializable接口的類都有一個表示序列化版本辨別符的靜态變量：

private static final long serialversionuid;

以上serialversionuid的取值是java運作時環境根據類的内部細節自動生成的。如果對類的源代碼作了修改，再重新編譯，新生成的類檔案的serialversionuid的取值有可能也會發生變化。

類的serialversionuid的預設值完全依賴于java編譯器的實作，對于同一個類，用不同的java編譯器編譯，有可能會導緻不同的serialversionuid，也有可能相同。為了提高哦啊serialversionuid的獨立性和确定性，強烈建議在一個可序列化類中顯示的定義serialversionuid，為它賦予明确的值。顯式地定義serialversionuid有兩種用途：

1）              在某些場合，希望類的不同版本對序列化相容，是以需要確定類的不同版本具有相同的serialversionuid；

2）              在某些場合，不希望類的不同版本對序列化相容，是以需要確定類的不同版本具有不同的serialversionuid。

原文位址：[url]http://www.blogjava.net/amigoxie/archive/2007/09/16/145465.html[/url]