<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
一文搞懂Java中的序列化與反序列化
2022-08-26 14:03:38
序列化和反序列化的概念
當我們在Java中建立物件的時候,物件會一直存在,直到程式終止時。但有時候可能存在一種"持久化"場景:我們需要讓物件能夠在程式不執行的情況下,仍能存在並儲存其資訊。當程式再次執行時 還可以通過該物件的儲存下來的資訊 來重建該物件。序列化和反序列化 就應運而生了,序列化機制可以使物件可以脫離程式的執行而獨立存在。
- 序列化: 將物件轉換成二進位制位元組流的過程
- 反序列化:從二進位制位元組流中恢復物件的過程
應用場景
- 物件在進行網路傳輸的時候,需要先被序列化,接收到序列化的物件之後需要再進行反序列化;比如遠端方法呼叫 RPC
- 將物件儲存到檔案中的時候需要進行序列化,將物件從檔案中讀取出來需要進行反序列化。
- 將物件儲存到記憶體中,需要進行序列化,將物件從記憶體中讀取出來需要進行反序列化。
- 將物件儲存到資料庫(如 Redis)時,需要用到序列化,將物件從快取資料庫中讀取出來需要反序列化。
序列化實現的方式
如果使用Jdk自帶的序列化方式實現物件序列化的話,那麼這個類應該實現Serializable介面或者Externalizable介面
繼承Serializable介面,普通序列化
首先我們定義一個物件類User
public class User implements Serializable {
//序列化ID
private static final long serialVersionUID = 1L;
private int age;
private String name;
public User(int age, String name) {
this.age = age;
this.name = name;
}
public static long getSerialVersionUID() {
return serialVersionUID;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
然後我們編寫一下測試類:
public class serTest {
public static void main(String[] args) throws Exception, IOException {
SerializeUser();
DeSerializeUser();
}
/**
* 序列化方法
* @throws IOException
*/
private static void SerializeUser() throws IOException {
User user = new User(11, "小張");
//序列化物件到指定的檔案中
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("C:\Users\jun\Desktop\example"));
oos.writeObject(user);
oos.close();
System.out.println("序列化物件成功");
}
/**
* 反序列化方法
* @throws IOException
* @throws ClassNotFoundException
*/
private static void DeSerializeUser() throws IOException, ClassNotFoundException {
//讀取指定的檔案
File file = new File("C:\Users\jun\Desktop\example");
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
User newUser = (User)ois.readObject();
System.out.println("反序列化物件成功:"+ newUser.getName()+ ","+newUser.getAge());
}
}
結果:
序列化物件成功
反序列化物件成功:小張,11
一個物件想要被序列化,那麼它的類就要繼承Serializable介面或者它的子介面
繼承Serializable介面類的所有屬性(包括private屬性、包括其參照的物件)都可以被序列化和反序列化來儲存、傳遞。如果不想序列化的欄位可以使用transient關鍵字修飾
private int age; private String name; private transient password;//屬性:密碼,不想被序列化
我們需要注意的是:使用transient關鍵字阻止序列化雖然簡單方便,但被它修飾的屬性被完全隔離在序列化機制之外,這必然會導致了在反序列化時無法獲取該屬性的值。
其實我們完全可以在通過在需要序列化的物件的Java類里加入writeObject()方法與readObject()方法來控制如何序列化各屬性,某些屬性是否被序列化
如果User有一個屬性是參照型別的呢?比如User其中有一個屬性是類Person:
private Person person;
那如果要想User可以序列化,那Person類也必須得繼承Serializable介面,不然程式會報錯
另外大家應該注意到serialVersionUID了吧,在日常開發的過程中,經常遇到,暫且放放,我們後文再詳細講解
繼承Externalizable介面,強制自定義序列化
對於Externalizable介面,我們需要知道以下幾點:
- Externalizable繼承自Serializable介面
- 需要我們重寫writeExternal()與readExternal()方法,這是強制性的
- 實現Externalizable介面的類必須要提供一個public的無參的構造器,因為反序列化的時候需要反射建立物件
- Externalizable介面實現序列化,效能稍微比繼承自Serializable介面好一點
首先我們定義一個物件類ExUser
public class ExUser implements Externalizable {
private int age;
private String name;
//注意,必須加上pulic 無參構造器
public ExUser() {
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeObject(name);
out.writeInt(age);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
this.name = (String)in.readObject();
this.age = in.readInt();
}
}
我們接著編寫測試類:
public class serTest2 {
public static void main(String[] args) throws Exception, IOException {
SerializeUser();
DeSerializeUser();
}
/**
* 序列化方法
* @throws IOException
*/
private static void SerializeUser() throws IOException {
ExUser user = new ExUser();
user.setAge(10);
user.setName("小王");
//序列化物件到指定的檔案中
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("C:\Users\jun\Desktop\example"));
oos.writeObject(user);
oos.close();
System.out.println("序列化物件成功");
}
/**
* 反序列化方法
* @throws IOException
* @throws ClassNotFoundException
*/
private static void DeSerializeUser() throws IOException, ClassNotFoundException {
File file = new File("C:\Users\jun\Desktop\example");
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
ExUser newUser = (ExUser)ois.readObject();
System.out.println("反序列化物件成功:"+ newUser.getName()+ ","+newUser.getAge());
}
}
結果:
序列化物件成功
反序列化物件成功:小王,10
因為序列化和反序列化方法需要自己實現,因此可以指定序列化哪些屬性,transient關鍵字在這裡是無效的。
對Externalizable物件反序列化時,會先呼叫類的無參構造方法,這是有別於預設反序列方式的。如果把類的不帶引數的構造方法刪除,或者把該構造方法的存取許可權設定為private、預設或protected級別,會丟擲java.io.InvalidException: no valid constructor異常,因此Externalizable物件必須有預設建構函式,而且必需是public的。
serialVersionUID的作用
如果反序列化使用的serialVersionUID與序列化時使用的serialVersionUID不一致,會報InvalidCalssException異常。這樣就保證了專案迭代升級前後的相容性
serialVersionUID是序列化前後的唯一識別符號,只要版本號serialVersionUID相同,即使更改了序列化屬性,物件也可以正確被反序列化回來。
預設如果沒有人為顯式定義過serialVersionUID,那編譯器會為它自動宣告一個!
serialVersionUID有兩種顯式的生成方式:
- 預設的1L,比如:
private static final long serialVersionUID = 1L; - 根據類名、介面名、成員方法及屬性等來生成一個64位元的雜湊欄位,比如:
private static final long serialVersionUID = xxxxL;
靜態變數不會被序列化
凡是被static修飾的欄位是不會被序列化的,我們來看一個例子:
//實體類
public class Student implements Serializable {
private String name;
public static Integer age;//靜態變數
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public static Integer getAge() {
return age;
}
public static void setAge(Integer age) {
Student.age = age;
}
}
//測試類
public class shallowCopyTest {
public static void main(String[] args) throws Exception {
Student student1 = new Student();
student1.age = 11;
//序列化,將資料寫入指定的檔案中
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\student1"));
oos.writeObject(student1);
oos.close();
Student student2 = new Student();
student2.age = 21;
//序列化,將資料寫入指定的檔案中
ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream("D:\student2"));
oos2.writeObject(student1);
oos2.close();
//讀取指定的檔案
File file = new File("D:\student1");
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
Student student1_new = (Student)ois.readObject();
System.out.println("反序列化物件,student1.age="+ student1_new.getAge());
//讀取指定的檔案
File file2 = new File("D:\student1");
ObjectInputStream ois2 = new ObjectInputStream(new FileInputStream(file2));
Student student2_new = (Student)ois2.readObject();
System.out.println("反序列化物件,student2.age="+ student2_new.getAge());
}
}
結果:
反序列化物件,student1.age=21
反序列化物件,student2.age=21
為啥結果都是21?
我們知道物件的序列化是操作的堆記憶體中的資料,而靜態的變數又稱作類變數,其資料存放在方法區裡,類一載入,就初始化了。
又因為靜態變數age沒有被序列化,根本就沒寫入檔案流中,所以我們列印的值其實一直都是當前Student類的靜態變數age的值,而靜態變數又是所有的物件共用的一個變數,所以就都是21
使用序列化實現深拷貝
我們再來看一個例子:
//實體類 繼承Cloneable
public class Person implements Serializable{
public String name;//姓名
public int height;//身高
public StringBuilder something;
...//省略 getter setter
public Object deepClone() throws Exception{
// 序列化
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(bos);
oos.writeObject(this);
// 反序列化
ByteArrayInputStream bis = new ByteArrayInputStream(bos.toByteArray());
ObjectInputStream ois = new ObjectInputStream(bis);
return ois.readObject();
}
}
//測試類,這邊類名筆者就不換了,在之前的基礎上改改
public class shallowCopyTest {
public static void main(String[] args) throws Exception {
Person p1 = new Person("小張", 180, new StringBuilder("今天天氣很好"));
Person p2 = (Person)p1.deepClone();
System.out.println("物件是否相等:"+ (p1 == p2));
System.out.println("p1 屬性值=" + p1.getName()+ ","+ p1.getHeight() + ","+ p1.getSomething());
System.out.println("p2 屬性值=" + p2.getName()+ ","+ p2.getHeight() + ","+ p2.getSomething());
// change
p1.setName("小王");
p1.setHeight(200);
p1.getSomething().append(",適合出去玩");
System.out.println("...after p1 change....");
System.out.println("p1 屬性值=" + p1.getName()+ ","+ p1.getHeight() + ","+ p1.getSomething());
System.out.println("p2 屬性值=" + p2.getName()+ ","+ p2.getHeight() + ","+ p2.getSomething());
}
}
結果:
物件是否相等:false
p1 屬性值=小張,180,今天天氣很好
p2 屬性值=小張,180,今天天氣很好
...after p1 change....
p1 屬性值=小王,200,今天天氣很好,適合出去玩
p2 屬性值=小張,180,今天天氣很好
常見序列化協定對比
除了JDK 自帶的序列化方式,還有一些其他常見的序列化協定:
- 基於二進位制: hessian、kyro、protostuff
- 文字類序列化方式: JSON 和 XML
採用哪種序列化方式,我們一般需要考慮序列化之後的資料大小,序列化的耗時,是否支援跨平臺、語言,或者公司團隊的技術積累。這邊就不展開講了,大家感興趣自行去了解
小結
JDK自帶序列化方法一般有2種:繼承Serializable介面和繼承Externalizable介面
static修飾的類變數、transient修飾的範例變數都不會被序列化。
序列化物件的參照型別成員變數,也必須是可序列化的
serialVersionUID 版本號是序列化和反序列化前後唯一標識,建議顯式定義
序列化和反序列化的過程其實是有漏洞的,因為從序列化到反序列化是有中間過程的,如果被別人拿到了中間位元組流,然後加以偽造或者篡改,反序列化出來的物件會有一定風險。可以重寫readObject()方法,加以限制
除了JDK自帶序列化方法,還有hessian、kyro、protostuff、 JSON 和 XML等
到此這篇關於一文搞懂Java中的序列化與反序列化的文章就介紹到這了,更多相關Java序列化 反序列化內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45