`
yonglin4605
  • 浏览: 187227 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

JAVA序列化

    博客分类:
  • JAVA
阅读更多
原文:http://xuhengfei.com/notebook/2011/01/java-serialize/

    当我们需要序列化一个JAVA对象时需要实现Serializable接口。这个接口仅仅是一个tag接口,并不需要你真正实现一些方法,因为这个接口没有方法。他作用仅仅是告诉默认JAVA序列化工具,这个对象是可以序列化的。

1.serialVersionUID的作用
    当我们的类实现了Serializable接口后,会有一个警告,告诉你需要生成一个serialVersionUID属性。这个serialVersionUID是做什么用的呢?其实这是JAVA序列化的版本控制功能。当序列化对象时会把这个属性写入,当反序列化时则会把这个属性取出,然后与JAVA类中的serialVersionUID属性值对比,如果一致,则认为是同一个版本,正常反序列化,如果不一致则认为版本不同,抛出InvalidClassException异常。

    很多时候我们忽略这个警告,并不写这个serialVersionUID属性,但仍然可以正常序列化。那是因为如果没有这个属性,JVM将会根据这个类的属性和方法,计算出一个值作为serialVersionUID的值。这种做法会带来潜在的风险。不同的JVM产生serialVersionUID的算法可能会不一致,如果在不同的环境下产生的serialVersionUID不一致,将导致反序列化失败!

    当一个类的结构发生变化,需要改变serialVersionUID,以体现序列化机制此类发生了变化,不兼容原来的版本了!其实并不是只有类结构变化,就必须更改serialVersionUID,JAVA的序列化机制提供了部分变化的兼容机制,有如下几种:
  • 添加新的属性 反序列时发现没有此属性,则会赋予该属性默认的类型值
  • 添加 writeObject/readObject 方法 因为此方法是用于自定义序列化,不影响序列化
  • 删除 writeObject/readObject 方法 同上原因
  • 改变属性的访问权限(private protected package public)
  • 将一个属性从static变为nonstatic 或者 transient 或者 nontransient

如果你的类改动属于以上范围,默认的JAVA序列化机制可以保证兼容性,也就是说你不需要改动serialVersionUID值。
更多情况参见http://java.sun.com/j2se/1.4/pdf/serial-spec.pdf 5.6.2 Compatible Changes

    其实大部分情况下我们不需要深究哪些改动会影响兼容性。如果我们的序列化仅仅是用作缓存的话,我们可以简单处理,只要改动了类结构,即修改serialVersionUID值,抛弃原先的序列化结果,重新生成!

JAVA序列化过程
    JAVA默认的序列化类是ObjectOutputStream,反序列化类是ObjectInputStream。
	public static void main(String[] args) throws Exception {

		Object o=new Object();
		
			try {
				//序列化
				FileOutputStream ostream = new FileOutputStream("t.txt");
				ObjectOutputStream p = new ObjectOutputStream(ostream);
				p.writeObject(o); // 序列化对象,在内部通过调用defaultWriteFields(Object obj, ObjectStreamClass desc)来序列化对象的所有属性。
				p.flush();
				ostream.close();
				//反序列化
				FileInputStream fis=new FileInputStream("t.txt");
				ObjectInputStream istream=new ObjectInputStream(fis);
				Object s=(ObjectSerializable) istream.readObject();//反序列化对象,内部调用defaultReadFields(Object obj, ObjectStreamClass desc)来反序列化所有属性
				System.out.println(s);
				istream.close();
				fis.close();
			} catch (IOException ioe) {
				ioe.printStackTrace();
			}
	}


JAVA自定义序列化
自定义序列化根据定制程度的不同,有多种定制方案。
1.Externalizable定制
Externalizable接口继承了Serializable,其中有2个方法:
void writeExternal(ObjectOutput out) throws IOException;
void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;

通过实现Externalizable这个接口,我们可以定制需要序列化的属性。
/*
*ObjectOutputStream在调用writeObject()方法时,会判断需要序列化的类是否继承了
*Externalizable接口,如果是,则会调用writeExternal(ObjectOutput out)执行我们
*自己写的序列化代码
*/
p.writeObject(o); 

/*
*同理,ObjectInputStream在调用readObject()方法时,会判断需要反序列化的类是否继承
*了Externalizable接口,如果是,则会调用readExternal(ObjectInput in)执行我们自己
*写的反序列化代码
*/
Object s=(ObjectSerializable) istream.readObject()

2.重写ObjectOutputStream/ObjectInputStream
实现Externalizable的方式自定义序列化非常方便,只需要在序列化类内部添加2个方法即可,不需要外部的任何要求。
但是如果我们需要更加深度的定制这还是不够的。Externalizable无法定制序列化对象本身的描述,只能定制对象内部属性的描述。
此时我们需要新建一个自己的序列化类来实现。
/**
 * 自定义序列化类
 */
public class CustomObjectOutputStream extends ObjectOutputStream {

	private OutputStream cusOut;
	
	public CustomObjectOutputStream(OutputStream out) throws IOException{
		/*
		 * 通过调用super()可以将父类的enableOverride设置为true
		 * 当调用父类的writeObject(obj)时,因为enableOverride=true,会调用writeObjectOverride(Object obj)方法
		 * 因此我们需要覆写writeObjectOverride(Object obj)如下所示
		 */
		super();
		cusOut=out;
	}
	
	@Override
	protected void writeObjectOverride(Object obj) throws IOException {
		//自定义序列化方案
		//cusOut.write(b)...
	}

}

/**
 * 自定义反序列化类
 */
public class CustomObjectInputStream extends ObjectInputStream{
	
	private InputStream cusIn;

	public CustomObjectInputStream(InputStream in)throws IOException {
		/*
		 * 通过调用super()可以将父类的enableOverride设置为true
		 * 当调用父类的readObject()时,因为enableOverride=true,会调用readObjectOverride()方法
		 * 因此我们需要覆写readObjectOverride()如下所示
		 */
		super();
		cusIn=in;
	}
	
	@Override
	protected Object readObjectOverride() throws IOException,
			ClassNotFoundException {
		//自定义反序列化方案
		//cusIn.read() ...
		return null;
	}

}

以上2段代码继承了ObjectOutputStream和ObjectInputStream,完全自定义了序列化方法。
既然是完全自定义序列化方法,其实完全没有必要去继承ObjectOutputStream和ObjectInputStream。
上面的代码仅仅适用于做序列化的适配器。其他序列化机制比如hessian,protobuf等,需要适配JAVA默认的序列化机制,则可采用以上的方法适配
分享到:
评论

相关推荐

    Java序列化

    Java序列化是Java平台中的一种标准机制,允许将对象的状态转换为字节流,以便存储在磁盘上、通过网络进行传输或者在某些时候恢复原来的对象状态。这一过程包括两个主要步骤:对象的序列化(将对象转换为字节流)和反...

    Java序列化_Java序列化结构_

    Java序列化是Java平台中的一种持久化机制,它允许对象的状态被转换成字节流,以便存储、网络传输或在不同时间点恢复。这个过程被称为序列化,而反向操作称为反序列化。序列化在许多场景下都非常有用,比如在分布式...

    java序列化和反序列化的方法

    java 序列化和反序列化的方法 Java 序列化和反序列化是 Java 语言中的一种机制,用于将对象转换为字节流,以便在网络上传输或存储。序列化是将对象转换为字节流的过程,而反序列化是将字节流转换回对象的过程。 在...

    java序列化(Serializable)的作用和反序列化.doc

    ### Java序列化(Serializable)的作用与反序列化详解 #### 一、序列化的概念 序列化是指将程序中的对象转换为一系列字节流的过程,主要用于保存对象的状态或在网络之间传输对象。序列化的主要目的是为了能够持久化...

    Protocol Buffer序列化对比Java序列化.

    【Protocol Buffer序列化对比Java序列化】 Protocol Buffer(简称PB)是Google开发的一种高效的数据序列化协议,而Java序列化是Java平台内置的一种序列化机制。两者的主要目标都是将对象转化为字节数组,便于在网络...

    java 序列化时排除指定属性

    Java序列化是Java平台提供的一种持久化机制,它允许我们将一个Java对象转换为字节流,以便存储到磁盘上,或者通过网络进行传输。这使得我们可以保存和恢复对象的状态。实现序列化的类需要实现`Serializable`接口,...

    java序列化全解

    Java序列化是Java平台中的一种核心机制,它允许对象的状态被转换成字节流,以便存储到磁盘、数据库,或者在网络中进行传输。这对于实现持久化、远程方法调用(RMI)以及Enterprise JavaBeans(EJB)等高级功能至关...

    java序列化(Serializable)的作用和反序列化

    ### Java序列化(Serializable)的作用与反序列化详解 #### 一、序列化是什么? 序列化是指将程序中的对象转换为字节流的过程,从而方便存储或传输这些对象。通常,序列化用于将对象的状态(即其实例变量的值,而非...

    java 序列化代码示例

    Java序列化是Java平台中的一种标准机制,它允许将对象的状态转换为字节流,以便存储、传输或恢复。在Java中,一个类如果要实现序列化,需要实现`Serializable`接口,这是一个标记接口,不包含任何方法。下面我们将...

    Java序列化Jar包

    Java序列化是Java平台中的一项重要技术,它允许对象的状态被转换为字节流,以便存储或通过网络进行传输。这种技术在分布式系统、持久化存储以及数据交换等场景中非常常见。本资源包含了三个流行的Java序列化框架:...

    Java序列化的机制和原理

    Java序列化是Java平台提供的一种将对象转换为字节流,以便存储、在网络上传输或者在后续时间重新创建相同对象的机制。这是Java编程中一个非常重要的概念,尤其是在分布式环境和持久化存储中。让我们深入探讨一下Java...

    java序列化原理与算法

    ### Java序列化原理与算法详解 #### 序言 在现代软件开发中,尤其是在网络通信和数据持久化领域,对象的序列化与反序列化扮演着至关重要的角色。Java作为一种广泛应用的编程语言,提供了强大的内置支持来实现序列化...

    07-Java序列化面试题(10题)-新增.pdf

    Java序列化面试题(10题) 在 Java 中,序列化是一种用于处理对象流的机制,它可以将对象的内容进行流化,使其可以被读写和传输。下面是 10 个与 Java 序列化相关的面试题目: 1. 什么是 Java 序列化,如何实现 ...

    java序列化实现演示

    Java序列化是Java平台中的一种标准机制,允许对象的状态被保存到磁盘或者在网络中进行传输,以便在后续的时间或地点恢复这些对象。这个过程包括两个主要操作:序列化(将对象转换为字节流)和反序列化(将字节流恢复...

    Java序列化多次追加到txt以及从txt反序列化

    Java序列化是Java平台提供的一种持久化对象的机制,它允许我们将对象的状态转换为字节流,以便存储或在网络上传输。在这个特定的场景中,我们关注的是如何使用Java序列化来多次追加对象到一个TXT文件,而不是覆盖...

    java序列化和反序列化

    ### Java序列化与反序列化详解 #### 一、Java序列化概述 Java序列化(Serialization)是一项重要的功能,它可以将对象的状态转化为一系列字节,从而实现对象的持久化存储或在网络上传输。序列化机制使得Java对象...

    Java对象序列化标准最新版

    ### Java对象序列化标准知识点详解 #### 一、系统架构概览 **1.1 概览** Java 对象序列化是一种将Java对象的...以上内容涵盖了Java序列化标准的关键知识点,深入了解这些概念有助于更好地理解和应用Java序列化技术。

    E043-服务漏洞利用及加固-利用Java序列化漏洞进行渗透测试.pdf

    Java序列化漏洞是一种常见的安全问题,它出现在Java应用程序中,当对象被转化为字节流以便在网络间或存储中传输时。这种序列化过程如果处理不当,可能会导致远程代码执行(RCE)、信息泄露或者权限提升等严重后果。...

    java序列化对象传给php

    android(包括java)序列化一个对象传给php去做处理,或是接到php的序列化的对象在java中做处理的工具jar包以及使用方法. 使用方法: byte[] b = null; b = PHPSerializer.serialize(一个对象);//将一个对象序列化后返回...

    java序列化之protobuf

    Java序列化是将Java对象转换为字节流的过程,以便可以在网络上传输或存储在磁盘上。这使得数据能够跨不同的系统平台进行传输和持久化。Protocol Buffers(protobuf)是Google推出的一种高效、跨平台的数据序列化协议...

Global site tag (gtag.js) - Google Analytics