java序列化

 

 

类要序列化，必须实现serializable接口（虽然这个接口是空的）

 

当对象被存储时，该对象的类也必须同时被存储，类的描述包括：

1）类的名称。

2) 唯一的版本序列Id，这是数据域类型和方法签名的指纹（SHA）

3) 一系列用来对序列化方法加以描述的标志

4) 对数据域的描述

 

ObjectOutputStream.writeObject()不进保存了对象的全景图，而且还能追踪对象内包含的所有引用并保存这些对象。接着又对对象内包含的每个这样的引用进行追踪

如果不想某个属性在序列化的时候被保存，可以使用transient进行修饰

不会保存static域

 

反序列化的时候，通过 ObjectInputStream.read()把这该对象读出来。

赋值的时候，不通过构造函数来进行，而是直接赋值。

 

当有多个对象持有对同一个对象的引用时：

序列化的时候的原理

所有保存到磁盘的对象都有一个序列号

当向磁盘存储一个对象时，先检查相同的对象是否已经保存

如果已存储，只需写入”已经存储的对象具有序列号x“。如果没有，保存所有数据

 

读取的过程是上述的逆过程。

 

 

也可以在实现serializable接口的对象中添加

private void writeObiect(ObjectOutputStream os) throws IOException

private void readObject(ObjectInputStream is) throws IOException

只要提供了这些方法，就会使用这两个方法而不是默认的序列化机制，

可以在writeObject()内部调用os.defaultWriteObject()来执行默认的ObjectOutputStream.writeObject()操作。

readObject()也同理。

 

 

也可以通过实现Externalizable来做这些事情，需要重写writeExtern()和readExtern()这两个方法会在序列化的过程中被自动调用。

在默认情况下，externalizable不会保存人和字段，需要我们自己处理每个字段。

在恢复对象时候，先调用默认构造器，然后再调用readExternal()

 

 

 

版本：

 

如果类的定义发生了任何形式的变化，其SHA指纹也会改变。对象流会拒绝任何与指纹有异的对象。然而类也可以指出自己兼容于早期的版本。 一个类具有名为serialVersionUID的静态数据成员时，它将不再计算指纹，而是使用那个值。

一旦那个累的静态数据成员被放入类中，通过序列化系统就可以读取那个类的不同版本的对象。

如果只有类的方法变了，新对象数据的读取不会有丝毫问题。

如果数据域发生了变化，对象流会与当前版本类中的数据域和当前的数据域做比较。当然，对象流考虑的仅是非临时和非静态的数据域。

如果两个域名称相同，但是类型不同，那么流不会进行类型转换。

如果流内含有的数据域在对象中不存在，那么对象流会忽略该数据。

如果当前类拥有的数据域在流中不存在，那么该数据域会被赋默认值（0，null,flase）

 

 

 

 

你所不知道的Java序列化

 

，Java序列化可以让我们记录下运行时的对象状态(对象实例域的值)，也就是我们经常说的对象持久化 。这个过程其实是非常复杂的，这里我们就好好理解一下Java的对象序列化。

 

1、 首先我们要搞清楚，Java对象序列化是将 对象的实例域数据( 包括private私有域) 进行持久化存储。而并非是将整个对象所属的类信息进行存储。 其实了解JVM的话，我们就能明白这一点了。实际上堆中所存储的对象包含了实例域数据值以及指向类信息的地址，而对象所属的类信息却存放在方法区中。当我们要对持久层数据反序列化成对象的时候，也就只需要将实例域数据值存放在新创建的对象中即可。

 

2、 我们都知道凡要序列化的类都必须实现Serializable接口。 但是不是所有类都可以序列化呢？当然不是这样，想想看序列化可以让我们轻而易举的接触到对象的私有数据域，这是多么危险的漏洞呀！总结一下，JDK中有四种类型的类对象是绝对不能序列化的 。

     (1) 太依赖于底层实现的类(too closely tied to native code)。比如java.util.zip.Deflater。

     (2) 对象的状态依赖于虚拟机内部和不停变化的运行时环境。比如java.lang.Thread, java.io.InputStream
     (3) 涉及到潜在的安全性问题。比如：java.lang.SecurityManager, java.security.MessageDigest
     (4) 全是静态域的类，没有对象实例数据。要知道静态域本身也是存储在方法区中的。

 

3、 自定义的类只要实现了Serializable接口，是不是都可以序列化呢？

 

 

包含了不可序列化的对象域的对象也是不能序列化的。 实际上，这也并非不可能，我们在下面第6点会谈到。

 

4、 可序列化的类成功序列化之后，是不是一定可以反序列化呢？ 包含了不可序列化的对象域的对象也是不能序列化的。 实际上，这也并非不可能，我们在下面第6点会谈到。

 

5、 可序列化的类成功序列化之后，是不是一定可以反序列化呢？ 

如果当前类的所有超类中有一个类即不能序列化，也没有无参构造器。那么当前类将不能反序列化。如果有无参构造器，那么此超类反序列化的数据域将会是null或者0，false等等

 

 

 

6、但有时我们非常想将ZipFile所对应的本地文件路径进行序列化，是不是真的没有办法了呢？ 这里我们就将一个非常有用的应用。

    当我们需要用writeObject(Object)方法对某个类对象序列化的时候，会首先对这个类对象的所有超类按照继承层次从高到低来写出每个超类的数据域。谁能保证每个超类都实现了Serializable接口呢？ 其实，对于这些不能序列化的类，JVM会检查这些类是否有这样一个方法:

          private void writeObject(ObjectOutputStream out)throws IOException 
      如果有，JVM会调用这个方法仍然对该类的数据域进行序列化。

我们可以通过构造这个方法，使得原本不能序列化的类的部分数据域可以序列化。