Java对象序列化(Object Serialization)

原創 navyhu 2020-06-27 16:09

Java1.1中实现了Serializable接口的对象都可被转换成一系列字节,并可完全恢复成原状。Java中的两个特性运用了对象序列化:远程调用方法(RMI),Java Beans


要序列化一个对象(其类已实现Serializable接口),需要创建一些OutputStream对象,将其封装到ObjectOutputStream对象中,调用writeObject()方法即可将序列化的对象发生到OutputStream中,比如文件、String、网络等。当要恢复对象时,只需将InputStream封装到ObjectInputStream对象中,调用readObject()方法即可,当然此时必须上溯造型到原始类型。

1. Serializable接口实例

package com.test;

import java.io.*;

class Data implements Serializable {
	private int i;
	Data(int x) { i = x; }
	public String toString() {
		return Integer.toString(i);
	}
}

public class Serial implements Serializable {
	//Generate random int
	private static int r() {
		return (int)(Math.random() * 10);
	}
	
	private Data[] d = {new Data(r()), new Data(r()), new Data(r())};
	private Serial next;
	private char c;
	
	Serial(int i, char x) {
		System.out.println(" Serial constructor: " + i);
		c = x;
		if (--i >0)
			next = new Serial(i, (char)(x+1));
	}
	
	Serial() {
		System.out.println("Default constructor");
	}
	
	public String toString() {
		String s = ":" + c + "(";
		for (int i = 0; i < d.length; i++) {
			s += d[i].toString();
		}
		s += ")";
		if (next != null)
			s += next.toString();
		return s;
	}
	
	public static void main(String[] args) {
		Serial w = new Serial(6, 'e');
		System.out.println("w = " + w);
		try {
			//write the serialized objects to file
			ObjectOutputStream out = new ObjectOutputStream(
					new FileOutputStream("serial.out"));
			out.writeObject("Serial test");
			out.writeObject(w);
			out.close(); //will also flush output
			//read and restore serialized objects from file
			ObjectInputStream in = new ObjectInputStream(
					new FileInputStream("serial.out"));
			String s = (String)in.readObject();
			Serial w2 = (Serial)in.readObject();
			System.out.println(s + ", w2 = " + w2);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		try {
			//write the serialized objects to memory
			ByteArrayOutputStream bout = new ByteArrayOutputStream();
			ObjectOutputStream out = new ObjectOutputStream(bout);
			out.writeObject("Serial test");
			out.writeObject(w);
			out.flush();
			
			//read and restore from memory
			ObjectInputStream in = new ObjectInputStream(
					new ByteArrayInputStream(bout.toByteArray()));
			String s = (String)in.readObject();
			Serial w3 = (Serial)in.readObject();
			System.out.println(s + ", w3 = " + w3);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}
在读取并恢复Serializable对象的时候不会允许构建器,而且对象序列化没有用到IO系统的Reader和Writer,而是使用Java1.0的InputStream和OutputStream体系。


2. Externalizable接口

实现了Serializable接口的对象序列化时,默认会将类中所有字段包含进去。但是有时涉及安全问题,有些字段我们不想被序列化,这时可使用Externalizable接口控制序列化过程。Externalizable接口扩展了Serializable接口,并添加了两个方法writeExternal()和readExternal()。在序列化和恢复的过程中会自动调用这两个方法,我们可以通过改写他们控制序列化和恢复过程。

实例1,实现Externalizable接口的对象在恢复是会调用类的默认构建器,注意Blip2的默认构建器不是public的,这样会导致调用权限不够而产生异常

package com.test;

import java.io.*;
import java.util.*;

class Blip1 implements Externalizable {
	public Blip1() {
		System.out.println("Blip1 constructor");
	}
	
	public void writeExternal(ObjectOutput out) throws IOException {
		System.out.println("Blip1.writeExternal");
	}
	
	public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
		System.out.println("Blip1.readExternal");
	}
}

class Blip2 implements Externalizable {
	Blip2() {
		System.out.println("Blip2 constructor");
	}
	
	public void writeExternal(ObjectOutput out) throws IOException {
		System.out.println("Blip2.writeExternal");
	}
	
	public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
		System.out.println("Blip2.readExternal");
	}
}

public class External {
	public static void main(String[] args) {
		System.out.println("Constructing objects: ");
		Blip1 b1 = new Blip1();
		Blip2 b2 = new Blip2();
		try {
			//write serialzed objects
			ObjectOutputStream out = new ObjectOutputStream(
					new FileOutputStream("Blips.out"));
			System.out.println("Saving objects: ");
			out.writeObject(b1);
			out.writeObject(b2);
			out.close();
			//read and restore objects
			ObjectInputStream in = new ObjectInputStream(
					new FileInputStream("Blips.out"));
			System.out.println("Recovering b1:");
			b1 = (Blip1)in.readObject();
			//following will throw exception 
			//as Blip2's default constructor is not public
			//b2 = (Blip2)in.readObject();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}


实例2,在readExternal和writeExternal中控制序列化过程

package com.test;

import java.io.*;
import java.util.*;

public class External2 implements Externalizable {
	int i;
	String s; //not initialize
	public External2() {
		System.out.println("External2 constructor");
	}
	
	public External2(String x, int a) {
		System.out.println("External2(String x, int a)");
		s = x;
		i = a;
	}
	
	public String toString() { return s + i; }
	
	public void writeExternal(ObjectOutput out) throws IOException {
		System.out.println("External2.writeExternal");
		//write the fields you want to serialize
		//you can only serialize some fields
		out.writeObject(s);
		out.writeObject(i);
	}
	
	public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
		System.out.println("External2.readExternal");
		//Restore the fields that are serialized
		s = (String)in.readObject();
		i = in.readInt();
	}
	
	public static void main(String[] args) {
		System.out.println("Constructing objects: ");
		External2 e2 = new External2("A string", 42);
		System.out.println(e2.toString());
		
		try {
			ObjectOutputStream out = new ObjectOutputStream(
					new FileOutputStream("external2.out"));
			System.out.println("Saving object: ");
			out.writeObject(e2);
			out.close();
			
			//restore object
			ObjectInputStream in = new ObjectInputStream(
					new FileInputStream("external2.out"));
			System.out.println("Recovering e2:");
			e2 = (External2)in.readObject();
			System.out.println(e2.toString());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}


3. transient关键字

实现Serializable接口的类序列化时默认所有fields都会被序列化,transient关键字可以关闭fields的序列化。设置成transient的字段不参与序列化,恢复时简单的设置成默认值,如int 0, 对象句柄 null。


4. writeObject()和readObject()方法代替Externalizable

实现Serializable接口,并添加writeObject()和readObject()方法也可以控制序列化过程。但是这两个方法在类中都被定义成private,按理说外部类是不能调用的,这里序列化过程绕过了检查,这种绕过检查的机制我们普通用户是不可能接触到的。。。

private void writeObject(ObjectOutputStream stream) throws IOException;

private void readObject(ObjectInputStream stream) throws IOException, ClassNotFoundException;


实例:

//: SerialCtl.java 
//Controlling serialization by adding your own 
//writeObject() and readObject() methods. 
import java.io.*; 

public class SerialCtl implements Serializable { 
String a; 
transient String b; 
public SerialCtl(String aa, String bb) { 
 a = "Not Transient: " + aa; 
 b = "Transient: " + bb; 
} 
public String toString() { 
 return a + "\n" + b; 
} 
private void  
 writeObject(ObjectOutputStream stream) 
   throws IOException { 
 stream.defaultWriteObject(); 
 stream.writeObject(b); 
} 
private void  
 readObject(ObjectInputStream stream) 
   throws IOException, ClassNotFoundException { 
 stream.defaultReadObject(); 
 b = (String)stream.readObject(); 
} 
public static void main(String[] args) { 
 SerialCtl sc =  
   new SerialCtl("Test1", "Test2"); 
 System.out.println("Before:\n" + sc); 
 ByteArrayOutputStream buf =  
   new ByteArrayOutputStream(); 
 try { 
   ObjectOutputStream o = 
     new ObjectOutputStream(buf); 
   o.writeObject(sc); 
   // Now get it back: 
   ObjectInputStream in = 
     new ObjectInputStream( 
       new ByteArrayInputStream( 
         buf.toByteArray())); 
   SerialCtl sc2 = (SerialCtl)in.readObject(); 
   System.out.println("After:\n" + sc2); 
 } catch(Exception e) { 
   e.printStackTrace(); 
 } 
} 
} ///:~



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

mybatis开启MapperScannerConfigurer导致properties不生效

背景 spring和mybatis集成過程中,我們可以通過MapperFactoryBean的方式配置Mapper接口。但是這樣需要在配置文件中,爲每個mapper配置相同的代碼塊,浪費時間。關鍵對於代碼潔癖的人來說,一點不能忍。 <bea

原創 2024-02-07 13:55:41

Java字符串的一些理解

爲什麼要研究字符串? 人機交互的過程中,文字、數字、字母、符號都是字符表現形式,這部分內容佔了人機信息交互的大部分內容,所以有必要明確一些基本問題。因此大部分數據類型都應該有字符串表達形式,我們在定義新類型的時候可以根據需要來定義新類型的

原創 2023-10-31 09:11:32

(二)java版spring boot 社交电子商务平台-security简单使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

(三)java版spring cloud+spring boot+redis多租户社交电子商务平台-Spring Cloud实战随机端口

我們經常會需要啓動多個實例的情況來測試註冊中心、配置中心等基礎設施的高可用,也會用來測試客戶端負載均衡的調用等。但是,我們一個應用只能有一個端口號,這就使得在本機測試的時候,不得不爲同一個服務設置不同的端口來進行啓動。 在本地用不同端口啓動

原創 2023-10-10 11:05:04

如何使用 Java 反射?反射的用法及案例

簡介     Java Reflection,稱爲 Java 反射,是Java基礎部分的一個比較難的點。Reflection(反射)是被視爲動態語言的關鍵,通過反射機制,我們可以在運行時(runtime)獲取類的完整結構。例如,可以獲取到

原創 2023-10-10 02:23:57

最新美团面试集合(一面+二面+三面+重点技术面试题)附面试解析

一面 1. 簡短自我介紹 2. 事務的ACID,其中把事務的隔離性詳細解釋一遍 3. 髒讀、幻影讀、不可重複讀 4. 紅黑樹、二叉樹的算法 5. 平常用到哪些集合類?ArrayList和LinkedList區別?HashMap內部數據結構

原創 2023-10-10 01:43:49

Java程序员不想被裁员困扰,应该怎样筑基、发展才能越走越远?

  當我們站在技術之路的原點,未來可能充滿了迷茫,也存在着很多不同的可能。在這個知識爆炸與終身學習/碎片化學習爲主的時代,我們面臨的問題之一就是如何進行有效學習,不僅能有效平衡廣度與深度,並且能真正的積澱下來,提升自己的研發效能。於筆者而

原創 2023-10-10 01:43:34

阿里巴巴Java开发手册 梳理笔记 - finally 块必须对资源对象、流对象进行关闭

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉 規約內容: 2.1 異常處理 6. 【強制】 finally 塊必須對資源對象、流對象進行關閉,有異常也要做 try - catch 。 說明:如果

原創 2023-08-02 10:29:06

java并发-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java并发-Timer类的使用和原理

單線程輪詢並執行任務,有可能會導致飢餓。比較適合於一些具有一個任務的週期調度。 任務列表用數組存儲,元素最前面的元素是最先被執行的任務。 schedule方法是固定間隔執行,根據上一次執行的結束時間來定義間隔的開始時間 scheduleAt

原創 2023-03-28 01:52:22

java并发-ReadWriteLock代码理解

創建的ReadWriteLock需要使用兩個方法來繼續創造2個對象,分別是ReadLock和WriteLock。 這兩個鎖對象的方法調用都會匯聚到ReadWriteLock的Sync類中。多個對象的方法調用匯聚到一個對象上面,這個設計模式是

原創 2023-03-28 01:52:20

java并发-synchronized关键字

synchronized關鍵字可以修飾普通方法,靜態方法,當修飾普通方法,鎖對象是當前對象,當修飾靜態方法,鎖對象是當前類的class synchroinzed關鍵字可以使用同步代碼塊實現同步,此時可以指定鎖對象。 同步方法的實現方式 同步

原創 2023-03-28 01:52:18

java并发-AQS总结-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

java并发-缓存一致性协议和内存屏障的思考和理解

################這是之前的思考 內存屏障只是保證清空流水線,如何保證高速緩存的內容更新到最新或刷新到主存呢?這個問題突然想到了,不知道這個需要怎回答。 內存屏障保證的CPU執行執行序列能夠順序執行,而不是亂序執行。當然,前提

原創 2023-03-28 01:52:14

Java并发-volidate关键字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13