Java序列化算法透析

转载http://longdick.iteye.com

Java 序列化算法透析

 

Serialization （序列化）是一种将对象以一连串的字节描述的过程；反序列化 deserialization 是一种将这些字节重建成一个对象的过程。 Java 序列化 API 提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象，什么时候需要序列化以及 Java 序列化的算法，我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。

 

序列化的必要性

 

Java 中，一切都是对象，在分布式环境中经常需要将 Object 从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。 Java 序列化机制就是为了解决这个问题而产生。

 

如何序列化一个对象

 

一个对象能够序列化的前提是实现 Serializable 接口， Serializable 接口没有方法，更像是个标记。有了这个标记的 Class 就能被序列化机制处理。

 

import java.io.Serializable;


class TestSerial implements Serializable {


       public byte version = 100;


       public byte count = 0;

}

import java.io.Serializable;

class TestSerial implements Serializable {

       public byte version = 100;

       public byte count = 0;

}

然后我们写个程序将对象序列化并输出。 ObjectOutputStream 能把 Object 输出成 Byte 流。我们将 Byte 流暂时存储到 temp.out 文件里。

  

public static void main(String args[]) throws IOException {


       FileOutputStream fos = new FileOutputStream("temp.out");


       ObjectOutputStream oos = new ObjectOutputStream(fos);


       TestSerial ts = new TestSerial();

       oos.writeObject(ts);

       oos.flush();

       oos.close();

}

public static void main(String args[]) throws IOException {

       FileOutputStream fos = new FileOutputStream("temp.out");

       ObjectOutputStream oos = new ObjectOutputStream(fos);

       TestSerial ts = new TestSerial();

       oos.writeObject(ts);

       oos.flush();

       oos.close();

}

 

如果要从持久的文件中读取 Bytes 重建对象，我们可以使用 ObjectInputStream 。   

 

public static void main(String args[]) throws IOException {


       FileInputStream fis = new FileInputStream("temp.out");

       ObjectInputStream oin = new ObjectInputStream(fis);

       TestSerial ts = (TestSerial) oin.readObject();


       System.out.println("version="+ts.version);

}

public static void main(String args[]) throws IOException {

       FileInputStream fis = new FileInputStream("temp.out");

       ObjectInputStream oin = new ObjectInputStream(fis);

       TestSerial ts = (TestSerial) oin.readObject();

       System.out.println("version="+ts.version);

}

 

 执行结果为

100.

 

对象的序列化格式

 

将一个对象序列化后是什么样子呢？打开刚才我们将对象序列化输出的 temp.out 文件，以 16 进制方式显示。内容应该如下：

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05

63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78

70 00 64

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05

63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78

70 00 64

 

这一坨字节就是用来描述序列化以后的

TestSerial 对象的，我们注意到 TestSerial 类中只有两个域：

public byte version = 100;

public byte count = 0;

且都是 byte 型，理论上存储这两个域只需要 2 个 byte ，但是实际上 temp.out 占据空间为 51bytes ，也就是说除了数据以外，还包括了对序列化对象的其他描述。

 

Java 的序列化算法

 

序列化算法一般会按步骤做如下事情：

l       将对象实例相关的类元数据输出。

l       递归地输出类的超类描述直到不再有超类。

l       类元数据完了以后，开始从最顶层的超类开始 输出对象实例的实际数据值。

l       从上至下递归输出实例的数据

 

我们用另一个更完整覆盖所有可能出现的情况的例子来说明：

class parent implements Serializable {


       int parentVersion = 10;

}




class contain implements Serializable{


       int containVersion = 11;

}


public class SerialTest extends parent implements Serializable {


       int version = 66;


       contain con = new contain();




       public int getVersion() {


              return version;

       }


       public static void main(String args[]) throws IOException {


              FileOutputStream fos = new FileOutputStream("temp.out");


              ObjectOutputStream oos = new ObjectOutputStream(fos);


              SerialTest st = new SerialTest();

              oos.writeObject(st);

              oos.flush();

              oos.close();

       }

}

class parent implements Serializable {

       int parentVersion = 10;

}

 

class contain implements Serializable{

       int containVersion = 11;

}

public class SerialTest extends parent implements Serializable {

       int version = 66;

       contain con = new contain();

 

       public int getVersion() {

              return version;

       }

       public static void main(String args[]) throws IOException {

              FileOutputStream fos = new FileOutputStream("temp.out");

              ObjectOutputStream oos = new ObjectOutputStream(fos);

              SerialTest st = new SerialTest();

              oos.writeObject(st);

              oos.flush();

              oos.close();

       }

}

 

这个例子是相当的直白啦。 SerialTest 类实现 了 Parent 超类，内部还持有一个 Container 对象。

序列化后的格式如下：

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 05 52 81 5A AC 66 02 F6 02 00 02 49 00 07

76 65 72 73 69 6F 6E 4C 00 03 63 6F 6E 74 00 09

4C 63 6F 6E 74 61 69 6E 3B 78 72 00 06 70 61 72

65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01 49 00

0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70

00 00 00 0A 00 00 00 42 73 72 00 07 63 6F 6E 74

61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01 49 00

0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78

70 00 00 00 0B

 

我们来仔细看看这些字节都代表了啥。开头部分，见颜色 ：

• AC ED: STREAM_MAGIC. 声明使用了序列化协议 .
• 00 05: STREAM_VERSION. 序列化协议版本 .
• 0x73: TC_OBJECT. 声明这是一个新的对象 .   

序列化算法的第一步就是输出对象相关类的描述。例子所示对象为 SerialTest 类实例，因此接下来输出 SerialTest 类的描述。见颜色 ：

• 0x72: TC_CLASSDESC. 声明这里开始一个新 Class 。
• 00 0A: Class 名字的长度 .
• 53 65 72 69 61 6c 54 65 73 74: SerialTest,Class 类名 .
• 05 52 81 5A AC 66 02 F6: SerialVersionUID , 序列化 ID ，如果没有指定，则会由算法随机生成一个 8byte 的 ID.
• 0x02: 标记号 . 该值声明该对象支持序列化。
• 00 02: 该类所包含的域个数。

接下来，算法输出其中的一个域， int version=66 ；见颜色 ：

• 0x49: 域类型 . 49 代表 "I", 也就是 Int.
• 00 07: 域名字的长度 .
• 76 65 72 73 69 6F 6E: version, 域名字描述 .

然后，算法输出下一个域， contain con = new contain(); 这个有点特殊，是个对象。描述对象类型引用时需要使用 JVM 的标准对象签名表示法，见颜色 ：

• 0x4C: 域的类型 .
• 00 03: 域名字长度 .
• 63 6F 6E: 域名字描述， con
• 0x74: TC_STRING. 代表一个 new String. 用 String 来引用对象。
• 00 09: 该 String 长度 .
• 4C 63 6F 6E 74 61 69 6E 3B: Lcontain ;, JVM 的标准对象签名表示法 .
• 0x78: TC_ENDBLOCKDATA, 对象数据块结束的标志

. 接下来算法就会输出超类也就是 Parent 类描述了，见颜色 ：

• 0x72: TC_CLASSDESC. 声明这个是个新类 .
• 00 06: 类名长度 .
• 70 61 72 65 6E 74: parent, 类名描述。
• 0E DB D2 BD 85 EE 63 7A: SerialVersionUID , 序列化 ID.
• 0x02: 标记号 . 该值声明该对象支持序列化 .
• 00 01: 类中域的个数 .

下一步，输出 parent 类的域描述， int parentVersion =100; 同见颜色 ：

• 0x49: 域类型 . 49 代表 "I", 也就是 Int.
• 00 0D: 域名字长度 .
• 70 61 72 65 6E 74 56 65 72 73 69 6F 6E: parentVersion ，域名字描述。
• 0x78: TC_ENDBLOCKDATA, 对象块结束的标志。
• 0x70: TC_NULL, 说明没有其他超类的标志。 .

到此为止，算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了。这时候是从 parent Class 的域开始的，见颜色 ：

• 00 00 00 0A: 10, parentVersion 域的值 .

还有 SerialTest 类的域：

• 00 00 00 42: 66, version 域的值 .

再往后的 bytes 比较有意思，算法需要描述 contain 类的信息，要记住，现在还没有对 contain 类进行过描述，见颜色 ：

• 0x73: TC_OBJECT, 声明这是一个新的对象 .
• 0x72: TC_CLASSDESC 声明这里开始一个新 Class.
• 00 07: 类名的长度 .
• 63 6F 6E 74 61 69 6E: contain, 类名描述 .
• FC BB E6 0E FB CB 60 C7: SerialVersionUID , 序列化 ID.
• 0x02: Various flags. 标记号 . 该值声明该对象支持序列化
• 00 01: 类内的域个数。

. 输出 contain 的唯一的域描述， int containVersion =11 ；

• 0x49: 域类型 . 49 代表 "I", 也就是 Int..
• 00 0E: 域名字长度 .
• 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E: containVersion , 域名字描述 .
• 0x78: TC_ENDBLOCKDATA 对象块结束的标志 .

这时，序列化算法会检查 contain 是否有超类，如果有的话会接着输出。

• 0x70:TC_NULL ，没有超类了。

最后，将 contain 类实际域值输出。

• 00 00 00 0B: 11, containVersion 的值 .

 

OK, 我们讨论了 java 序列化的机制和原理，希望能对同学们有所帮助。

 

参考资料：

http://java.sun.com/j2se/1.4/pdf/serial-spec.pdf

http://www.javaworld.com/community/node/2915