《effective java》之十：序列化

yidao620c

浏览: 537969 次
性别:
来自: 广州

最近访客更多访客>>

kelly_zsl

Eywa

qq849397558

xjun15

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Java

effective

第74条：谨慎地实现Serializable接口：

第75条：考虑使用自定义的序列化形式：

public final class StringList implements Serializable {
	private transient int size = 0;
	private transient Entry head = null;

	// No longer Serializable!
	private static class Entry {
		String data;
		Entry next;
		Entry previous;
	}

	// Appends the specified string to the list
	public final void add(String s) {
		// Implementation omitted
	}

	/**
	 * Serialize this {@code StringList} instance.
	 * 
	 * @serialData The size of the list (the number of strings it contains) is
	 *             emitted ({@code int}), followed by all of its elements (each
	 *             a {@code String}), in the proper sequence.
	 */
	private void writeObject(ObjectOutputStream s) throws IOException {
		s.defaultWriteObject();
		s.writeInt(size);

		// Write out all elements in the proper order.
		for (Entry e = head; e != null; e = e.next)
			s.writeObject(e.data);
	}

	private void readObject(ObjectInputStream s) throws IOException,
			ClassNotFoundException {
		s.defaultReadObject();
		int numElements = s.readInt();

		// Read in all elements and insert them in list
		for (int i = 0; i < numElements; i++)
			add((String) s.readObject());
	}

	private static final long serialVersionUID = 93248094385L;
	// Remainder omitted
}

第76条：保护性地编写readObject方法：

public final class Period implements Serializable {
    private Date start;
    private Date end;

    /**
     * @param start the beginning of the period
     * @param end   the end of the period; must not precede start
     * @throws IllegalArgumentException if start is after end
     * @throws NullPointerException     if start or end is null
     */
    public Period(Date start, Date end) {
        this.start = new Date(start.getTime());
        this.end = new Date(end.getTime());
        if (this.start.compareTo(this.end) > 0)
            throw new IllegalArgumentException(start + " after " + end);
    }

    public Date start() {
        return new Date(start.getTime());
    }

    public Date end() {
        return new Date(end.getTime());
    }

    public String toString() {
        return start + " - " + end;
    }

    //	readObject method with defensive copying and validity checking - Page 306
    //	This will defend against BogusPeriod and MutablePeriod attacks.
    private void readObject(ObjectInputStream s) throws IOException, ClassNotFoundException {
        s.defaultReadObject();

        // Defensively copy our mutable components
        start = new Date(start.getTime());
        end = new Date(end.getTime());

        // Check that our invariants are satisfied
        if (start.compareTo(end) > 0)
            throw new InvalidObjectException(start + " after " + end);
    }
}

第77条：对于实例控制，枚举类型优先于readResolve

还是那句话，单例模式用enum实现最好。

第78条：考虑用序列化代理代替序列化实例，序列化最佳实践：

首先，为可序列化类设计一个私有的静态嵌套类，精确表示外围类的实例的逻辑状态，被称作序列化代理。它有一个单独构造器，参数类型就是外围类。外围类和序列代理都实现Serializable接口。

其次，外围类增加writeReplace方法，返回序列代理对象

再次，外围类增加readObject方法，直接抛异常，防止攻击

最后，序列代理类提供readResolve方法，返回逻辑上相当的外围类实例。

public final class Period implements Serializable {
	private final Date start;
	private final Date end;

	/**
	 * @param start
	 *            the beginning of the period
	 * @param end
	 *            the end of the period; must not precede start
	 * @throws IllegalArgumentException
	 *             if start is after end
	 * @throws NullPointerException
	 *             if start or end is null
	 */
	public Period(Date start, Date end) {
		this.start = new Date(start.getTime());
		this.end = new Date(end.getTime());
		if (this.start.compareTo(this.end) > 0)
			throw new IllegalArgumentException(start + " after " + end);
	}

	public Date start() {
		return new Date(start.getTime());
	}

	public Date end() {
		return new Date(end.getTime());
	}

	public String toString() {
		return start + " - " + end;
	}

	// Serialization proxy for Period class - page 312
	private static class SerializationProxy implements Serializable {
		private final Date start;
		private final Date end;

		SerializationProxy(Period p) {
			this.start = p.start;
			this.end = p.end;
		}

		private static final long serialVersionUID = 234098243823485285L; // Any
		// readResolve method for Period.SerializationProxy - Page 313
		private Object readResolve() {
			return new Period(start, end); // Uses public constructor
		}
	}

	// writeReplace method for the serialization proxy pattern - page 312
	private Object writeReplace() {
		return new SerializationProxy(this);
	}

	// readObject method for the serialization proxy pattern - Page 313
	private void readObject(ObjectInputStream stream)
			throws InvalidObjectException {
		throw new InvalidObjectException("Proxy required");
	}
}

本人博客已搬家，新地址为：http://yidao620c.github.io/

分享到：

企鹅日记（十四）：逻辑卷管理器LVM | 《effective java》之九：并发

2013-04-04 04:17
浏览 972
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

《effective java》之十：序列化

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

《effective java》之十：序列化

评论

发表评论

相关推荐

Lambdas & Streams in Java8

fastjson对Date的处理

《JVM笔记》之二：垃圾收集器与内存分配策略

《JVM笔记》之一：Java内存区域与内存溢出异常

NIO笔记-缓存器细节

《Java并发编程》之七：避免活跃性危险

《Java并发编程》之六：线程池的使用

《Java并发编程》之五：取消和关闭线程

《Java并发编程》之四：Executor框架

《Java并发编程》之三：基础构建模块

《Java并发编程》之二：对象的组合

《Java并发编程》之一：对象的共享

《effective java》之九：并发

《effective java》之八：异常

《effective java》之七：方法

《effective java》之六：方法

《effective java》之五：枚举和注解

Google Guava Collections 使用介绍

《effective java》之四：泛型

《effective java》之三：类和接口

最近访客更多访客>>