java序列化原理（转载整理）

前几天室友问我“序列化是做什么的，为什么要序列化，内存中不就可以直接把对象作为参数传来传去嘛”

 

序列化问题虽然基础，但是还是做一个简单的小结吧，上面三个问题很有代表性，一并回答。

 

 

序列化是做什么的？

序列化（Serialization）是一种将对象转换为一连串字节描述的过程，可以使你将一个对象写入一个Byte流中。一旦写入流中，就成IO问题了，你可以用于传输，也可以将其持久化，存数据库或者文件等等。

反序列化（deserialization）顾名思义，根据这些字节重建对象。

 

为什么要序列化，而不能像在内存中那样把对象作为参数直接传输？

这里首先要确定一件事，内存中将对象作为参数传递其实只是传递对象的引用（指针）。

就如我们熟知的继承，并非是将父类对象保存在子类对象中，而是子类对象包含了父类的引用。在Java内部，继承是通过隐式的组合实现的。子类对象中会保存一个实例对象的引用super，引用指向其父类。实际的方法调用中，java会优先在当前类对象中寻找名称相同的方法，如果没有，进根据super引用到父类对象中去寻找，所以，如果父类方法在子类中得到重写，java会调用子类的方法，而不会调用被重写的父类方法。这也是多态的实现机制。

到这里，基本就明白了，内存传来传去的都是地址而已，如果直接将其直接存库，到时候内存又经过刷洗，你从库中取出来的地址无疑是刻舟求剑。

 

java的优势在于跨平台，尤其在分布式环境中，传递对象是非常普遍的，既然涉及到了传输，势必有相应的协议，序列化就是为了解决这个问题而提出的。

 

如何序列化一个对象

对象能够序列化的前提是实现了serialization接口，奇怪的是这个接口没有方法，更像一个标示，有这个这个标记的class就能被序列化机制处理。

 

    import java.io.Serializable;  
     
    class TestSerial implements Serializable {  
     
           public byte version = 100;  
     
           public byte count = 0;  
     
    } 

 

       然后我们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。我们将Byte流暂时存储到temp.out文件里。

    public static void main(String args[]) throws IOException {  
     
           FileOutputStream fos = new FileOutputStream("temp.out");  
     
           ObjectOutputStream oos = new ObjectOutputStream(fos);  
     
           TestSerial ts = new TestSerial();  
     
           oos.writeObject(ts);  
     
           oos.flush();  
     
           oos.close();  
     
    } 

 

 如果要从持久的文件中读取Bytes重建对象，我们可以使用ObjectInputStream。  

 

    public static void main(String args[]) throws IOException {  
     
           FileInputStream fis = new FileInputStream("temp.out");  
     
           ObjectInputStream oin = new ObjectInputStream(fis);  
     
           TestSerial ts = (TestSerial) oin.readObject();  
     
           System.out.println("version="+ts.version);  
     
    } 

 

执行结果为

 

100.

对象的序列化格式

将一个对象序列化后是什么样子呢？打开刚才我们将对象序列化输出的temp.out文件，以16进制方式显示。内容应该如下：

写道

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05

63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78

70 00 64

 

这一坨字节就是用来描述序列化以后的

 

TestSerial对象的，我们注意到TestSerial类中只有两个域：

public byte version = 100;

public byte count = 0;

且都是byte型，理论上存储这两个域只需要2个byte，但是实际上temp.out占据空间为51bytes，也就是说除了数据以外，还包括了对序列化对象的其他描述。

 

Java的序列化算法

序列化算法一般会按步骤做如下事情：

◆将对象实例相关的类元数据输出。

◆递归地输出类的超类描述直到不再有超类。

◆类元数据完了以后，开始从最顶层的超类开始输出对象实例的实际数据值。

◆从上至下递归输出实例的数据

我们用另一个更完整覆盖所有可能出现的情况的例子来说明：

    class parent implements Serializable {  
     
           int parentVersion = 10;  
     
    }  
     
       
     
    class contain implements Serializable{  
     
           int containVersion = 11;  
     
    }  
     
    public class SerialTest extends parent implements Serializable {  
     
           int version = 66;  
     
           contain con = new contain();  
     
       
     
           public int getVersion() {  
     
                  return version;  
     
           }  
     
           public static void main(String args[]) throws IOException {  
     
                  FileOutputStream fos = new FileOutputStream("temp.out");  
     
                  ObjectOutputStream oos = new ObjectOutputStream(fos);  
     
                  SerialTest st = new SerialTest();  
     
                  oos.writeObject(st);  
     
                  oos.flush();  
     
                  oos.close();  
     
           }    
    } 

 

这个例子是相当的直白啦。SerialTest类实现了Parent超类，内部还持有一个Container对象。

序列化后的格式如下：

 

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 05 52 81 5A AC 66 02 F6 02 00 02 49 00 07

76 65 72 73 69 6F 6E 4C 00 03 63 6F 6E 74 00 09

4C 63 6F 6E 74 61 69 6E 3B 78 72 00 06 70 61 72

65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01 49 00

0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70

00 00 00 0A 00 00 00 42 73 72 00 07 63 6F 6E 74

61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01 49 00

0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78

70 00 00 00 0B

 

 

我们来仔细看看这些字节都代表了啥。开头部分，见颜色：

1. AC ED: STREAM_MAGIC. 声明使用了序列化协议.
2. 00 05: STREAM_VERSION. 序列化协议版本.
3. 0x73: TC_OBJECT. 声明这是一个新的对象.  

序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SerialTest类实例，因此接下来输出SerialTest类的描述。见颜色：

1. 0x72: TC_CLASSDESC. 声明这里开始一个新Class。
2. 00 0A: Class名字的长度.
3. 53 65 72 69 61 6c 54 65 73 74: SerialTest,Class类名.
4. 05 52 81 5A AC 66 02 F6: SerialVersionUID, 序列化ID，如果没有指定，则会由算法随机生成一个8byte的ID.
5. 0x02: 标记号. 该值声明该对象支持序列化。
6. 00 02: 该类所包含的域个数。

接下来，算法输出其中的一个域，int version=66；见颜色：

1. 0x49: 域类型. 49 代表"I", 也就是Int.
2. 00 07: 域名字的长度.
3. 76 65 72 73 69 6F 6E: version,域名字描述.

然后，算法输出下一个域，contain con = new contain();这个有点特殊，是个对象。描述对象类型引用时需要使用JVM的标准对象签名表示法，见颜色：

1. 0x4C: 域的类型.
2. 00 03: 域名字长度.
3. 63 6F 6E: 域名字描述，con
4. 0x74: TC_STRING. 代表一个new String.用String来引用对象。
5. 00 09: 该String长度.
6. 4C 63 6F 6E 74 61 69 6E 3B: Lcontain;, JVM的标准对象签名表示法.
7. 0x78: TC_ENDBLOCKDATA,对象数据块结束的标志

.接下来算法就会输出超类也就是Parent类描述了，见颜色：

1. 0x72: TC_CLASSDESC. 声明这个是个新类.
2. 00 06: 类名长度.
3. 70 61 72 65 6E 74: parent,类名描述。
4. 0E DB D2 BD 85 EE 63 7A: SerialVersionUID, 序列化ID.
5. 0x02: 标记号. 该值声明该对象支持序列化.
6. 00 01: 类中域的个数.

下一步，输出parent类的域描述，int parentVersion=100;同见颜色：

1. 0x49: 域类型. 49 代表"I", 也就是Int.
2. 00 0D: 域名字长度.
3. 70 61 72 65 6E 74 56 65 72 73 69 6F 6E: parentVersion，域名字描述。
4. 0x78: TC_ENDBLOCKDATA,对象块结束的标志。
5. 0x70: TC_NULL, 说明没有其他超类的标志。.

到此为止，算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了。这时候是从parent Class的域开始的，见颜色：

1. 00 00 00 0A: 10, parentVersion域的值.

还有SerialTest类的域：

1. 00 00 00 42: 66, version域的值.

再往后的bytes比较有意思，算法需要描述contain类的信息，要记住，现在还没有对contain类进行过描述，见颜色：

1. 0x73: TC_OBJECT, 声明这是一个新的对象.
2. 0x72: TC_CLASSDESC声明这里开始一个新Class.
3. 00 07: 类名的长度.
4. 63 6F 6E 74 61 69 6E: contain,类名描述.
5. FC BB E6 0E FB CB 60 C7: SerialVersionUID, 序列化ID.
6. 0x02: Various flags. 标记号. 该值声明该对象支持序列化
7. 00 01: 类内的域个数。

.输出contain的唯一的域描述，int containVersion=11；

1. 0x49: 域类型. 49 代表"I", 也就是Int..
2. 00 0E: 域名字长度.
3. 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E: containVersion, 域名字描述.
4. 0x78: TC_ENDBLOCKDATA对象块结束的标志.

这时，序列化算法会检查contain是否有超类，如果有的话会接着输出。

1. 0x70:TC_NULL，没有超类了。

最后，将contain类实际域值输出。

1. 00 00 00 0B: 11, containVersion的值.

OK,我们讨论了java序列化的机制和原理，希望能对同学们有所帮助。

 

PS：有一点需要特别注意，根据上面的序列化之后的字节码，我们可以看到，父类和组合对象都被序列化了，所以序列化对象中不能出现循环引用。比如 tree 结构，root节点中指向了一个child节点，child节点就不能再指向root节点了

例如：平时编程的时候会经常用到指向自己父节点的树形结构，这样的数据结构是不能被序列化的，原因是会引起无限循环