对象的序列化和反序列化

当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列，才能在网络上传送；接收方则需要把字节序列再恢复为Java对象。 

　　把Java对象转换为字节序列的过程称为对象的序列化。

　　把字节序列恢复为Java对象的过程称为对象的反序列化。

　　对象的序列化主要有两种用途：

　　1） 把对象的字节序列永久地保存到硬盘上，通常存放在一个文件中；

　　2） 在网络上传送对象的字节序列。

Java语言中要求只有实现了java.io.Serializable接口的类的对象才能被序列化及反序列化。JDK类库中的有些类（如String类、包装类（Java语言用包装类来把基本类型数据转换为对象，基本类型数据有四类八种）和Date类等）都实现了Serializable接口。

对象的序列化包括以下步骤。

 

1. 创建一个对象输出流，它可以包装一个其他类型的输出流，比如文件输出流。
2. 通过对象输出流的writeObject()写对象。

 

 

对象的反序列化包括以下步骤。

 

1. 创建一个对象输入流，它可以包装一个其他类型的输入流，比如文件输入流。
2. 通过对象输入流的readObject()方法读取对象

 

其次在对象的序列化和反序列化过程当中，必须注意的事情是：为了能读出正确的数据，必须保证对象输出流的写对象的顺序与对象输入流读对象的顺序是一致的。

 

 

 写道

package ser;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Date;

public class ObjectSaver {
public static void main(String[] args) throws Exception{
//1、创建一个对象输出流，它可以包装一个其他类型的输出流，比如文件输出流
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\objectFile.obj"));

String obj1 = "hello";

Date obj2 = new Date();

Customer obj3 = new Customer("WeiDong",24);
//2、通过对象输出流的out.writeObject()写对象——序列化对象
out.writeObject(obj1);
out.writeObject(obj2);
out.writeObject(obj3);
out.close();

//3、创建一个对象输入流，它可以包装一个其他类型的输入流，比如文件输入流——反序列化对象
ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:\\objectFile.obj"));
String obj11 = (String)in.readObject();
System.out.println(obj11);
System.out.println("obj11==obj1:" + (obj11==obj1));
System.out.println("obj11.equals(obj1):" + (obj11.equals(obj1)));

Date obj22 = (Date)in.readObject();
System.out.println(obj22);
System.out.println("obj22==obj2:" + (obj22==obj2));
System.out.println("obj22.equals(obj2):" + (obj22.equals(obj2)));

Customer obj33 = (Customer)in.readObject();
System.out.println(obj33);
System.out.println("obj33==obj3:" + (obj33==obj3));
System.out.println("obj33.equals(obj3):" + (obj33.equals(obj3)));
in.close();
}
}

 package ser;

import java.io.Serializable;

public class Customer implements Serializable {
	private String username;
	
	private int age;
	
	public Customer(String username,int age) {
		this.username = username;
		this.age = age;
	}
	@Override
	public boolean equals(Object o) {
		if(this==o) {
			return true;
		}
		
		if(!(o instanceof Customer)) {
			return false;
		}
		
		final Customer other = (Customer)o;
		
		if(this.username.equals(other.username)&&(this.age==other.age)) {
			return true;
		}else {
			return false;
		}
	}
	@Override
	public String toString() {
		return "username = " + username + "age = " + age;
	}
	
	

}

 

通常对象中的所有属性会被序列化，但是对于一些敏感的信息（比如用户的口令），一旦被序列化后，人们就可以通过读取文件或者拦截网络传输数据的方式来偷窥这些信息。因此处于对安全原因的考虑，应该禁止对这种属性进行说序列化。解决这种办法是把这种属性用transient来进行修饰，例如以下代码。

 package ser;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

/*
 * 属性包括用户名username和密码password
 * 构造方法来为对象的属性赋予合适的值
 */
public class User implements Serializable{
	
	private String username;
	
	private transient String password;
	
	public User(String username,String password) {
		this.username = username;
		
		this.password = password;
	}

	@Override
	public String toString() {
		return username + "" + password;
	}
	
	public static void main(String[] args) throws Exception{
		User user = new User("WeiDong","123456");
		
		System.out.println("Before Serialization:" + user);
		
		ByteArrayOutputStream buf = new ByteArrayOutputStream();
		//创建一个对象输出流，通过对象输出流的writeObject()写对象到输出流中
		ObjectOutputStream out = new ObjectOutputStream(buf);
		
		out.writeObject(user);
		
		out.close();
		//创建一个对象输入流，通过对象输入流的readObject()从输入流中读取对象
		ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(buf.toByteArray()));
		
		user = (User)in.readObject();
		
		System.out.println("After Serialization：" + user);
		
		in.close();
	}
	
}

 

 

 

评论

1 楼 yidao620c 2009-08-21  

嗯。学习了。