溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Java中如何實現(xiàn)序列化與反序列化

發(fā)布時間:2021-06-09 17:50:40 來源:億速云 閱讀:165 作者:Leah 欄目:編程語言

這篇文章給大家介紹Java中如何實現(xiàn)序列化與反序列化,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

序列化與反序列化

Java對象是有生命周期的,當(dāng)生命周期結(jié)束它就會被回收,但是可以通過將其轉(zhuǎn)換為字節(jié)序列永久保存下來或者通過網(wǎng)絡(luò)傳輸給另一方。

把對象轉(zhuǎn)換為字節(jié)序列的過程稱為對象的序列化;把字節(jié)序列恢復(fù)為對象的過程稱為對象的反序列化。

Serializable接口

一個類實現(xiàn)java.io.Serializable接口就可以被序列化或者反序列化。實際上,Serializable接口中沒有任何變量和方法,它只是一個標(biāo)識。如果沒有實現(xiàn)這個接口,在序列化或者反序列化時會拋出NotSerializableException異常。

下面是一個實現(xiàn)了Serializable接口的類以及它的序列化與反序列化過程。

public class SerialTest {
  public static void main(String[] args) {
    Test test = new Test();
    test.setName("test");
    // 序列化,存儲對象到文本
    ObjectOutputStream oos = null;
    try {
      oos = new ObjectOutputStream(new FileOutputStream("test"));
      oos.writeObject(test);
    } catch (IOException e) {
      e.printStackTrace();
    } finally {
      try {
        if (oos != null) {
          oos.close();
        }
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
    // 反序列化,從文本中取出對象
    ObjectInputStream ois = null;
    try {
      ois = new ObjectInputStream(new FileInputStream("test"));
      Test1 test1 = (Test1) ois.readObject();
    } catch (IOException e) {
      e.printStackTrace();
    } catch (ClassNotFoundException e) {
      e.printStackTrace();
    } finally {
      try {
        if (ois != null) {
          ois.close();
        }
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
  }
}
class Test implements Serializable {
  private String name;
  public String getName() {
    return name;
  }
  public void setName(String name) {
    this.name = name;
  }
  @Override
  public String toString() {
    return "Test{" +
        "name='" + name + '\'' +
        '}';
  }
}

運(yùn)行結(jié)果:

Test{name='test'}

serialVersionUID

private static final long serialVersionUID = -3297006450515623366L;

serialVersionUID是一個序列化版本號,實現(xiàn)Serializable接口的類都會有一個版本號。如果沒有自己定義,那么程序會默認(rèn)生成一個版本號,這個版本號是Java運(yùn)行時環(huán)境根據(jù)類的內(nèi)部細(xì)節(jié)自動生成的。最好我們自己定義該版本號,否則當(dāng)類發(fā)生改變時,程序為我們自動生成的序列化版本號也會發(fā)生改變,那么再將原來的字節(jié)序列反序列化時就會發(fā)生錯誤。

下面是將Test1類加入一個變量age,此時再進(jìn)行反序列化的結(jié)果。可以看出,序列化版本號已發(fā)生改變,程序認(rèn)為不是同一個類,不能進(jìn)行反序列化。

java.io.InvalidClassException: test.Test1; local class incompatible: stream classdesc serialVersionUID = 9097989105451761251, local class serialVersionUID = -7756223913249050270
 at java.base/java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:689)
 at java.base/java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1903)
 at java.base/java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1772)
 at java.base/java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2060)
 at java.base/java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1594)
 at java.base/java.io.ObjectInputStream.readObject(ObjectInputStream.java:430)
 at test.SerialTest.main(SerialTest.java:11)

為了提高serialVersionUID的獨(dú)立性和確定性,強(qiáng)烈建議在一個可序列化類中顯示地定義serialVersionUID,為他賦予明確的值。

那么在IDEA中,怎么手動生成呢?

在settings->Editor->Inspections下,搜索serial,開啟Serializable class without 'serialVersionUID'的拼寫檢查,然后將光標(biāo)放在實現(xiàn)Serializable的接口上,按住ALt+Enter鍵,選擇添加serialVersionUID即可。

Transient關(guān)鍵字

transient修飾類的變量,可以使變量不被序列化。反序列化時,被transient修飾的變量的值被設(shè)為初始值,如int類型被設(shè)為0,對象型被設(shè)為null。

ObjectOutputStream類和ObjectInputStream類

ObjectOutputStream的writeObject方法可以序列化對象,ObjectInputStream的readObject可以反序列化對象。ObjectOutputStream實現(xiàn)了接口ObjectOutput,所以可以進(jìn)行對象寫操作。ObjectInputStream實現(xiàn)了接口ObjectInput,所以可以對對象進(jìn)行讀操作。

靜態(tài)變量序列化

給Test類中增加一個靜態(tài)變量,賦值為12,然后在序列化之后修改其值為10,反序列化之后打印它的值。發(fā)現(xiàn)打印的值為10,之前的12并沒有被保存。

靜態(tài)變量是不參與序列化的,序列化只是用來保存對象的狀態(tài),而靜態(tài)變量屬于類的狀態(tài)。

父類序列化

讓Test繼承一個沒有實現(xiàn)Serializable接口的類,設(shè)置父類中變量的值,對Test類的實例進(jìn)行序列化與反序列化操作。

public class SerialTest {
  public static void main(String[] args) {
    Test test = new Test();
    test.setName("huihui");
    test.setSex(12);
    // 序列化,存儲對象到文本
    ObjectOutputStream oos = null;
    try {
      oos = new ObjectOutputStream(new FileOutputStream("test"));
      oos.writeObject(test);
    } catch (IOException e) {
      e.printStackTrace();
    } finally {
      try {
        if (oos != null) {
          oos.close();
        }
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
    // 反序列化,從文本中取出對象
    ObjectInputStream ois = null;
    try {
      ois = new ObjectInputStream(new FileInputStream("test"));
      Test test1 = (Test) ois.readObject();
      System.out.println(test1);
    } catch (IOException | ClassNotFoundException e) {
      e.printStackTrace();
    } finally {
      try {
        if (ois != null) {
          ois.close();
        }
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
  }
}
class Test extends TestFather implements Serializable {
  private static final long serialVersionUID = 4335715933640891747L;
  private String name;
  public String getName() {
    return name;
  }
  public void setName(String name) {
    this.name = name;
  }
  @Override
  public String toString() {
    return "Test{" +
        "name='" + name + '\'' +
        "sex='" + sex + '\'' +
        '}';
  }
}
class TestFather {
  protected Integer sex;
  public Integer getSex() {
    return sex;
  }
  public void setSex(Integer sex) {
    this.sex = sex;
  }
  @Override
  public String toString() {
    return "TestFather{" +
        "sex='" + sex + '\'' +
        '}';
  }
}

運(yùn)行結(jié)果:

Test{name='huihui'sex='null'}

發(fā)現(xiàn)雖然對sex進(jìn)行了復(fù)制,但是反序列化結(jié)果仍然為null。

現(xiàn)在讓TestFather類實現(xiàn)Serializable接口,運(yùn)行結(jié)果如下。所以當(dāng)我們想要序列化父類的變量時,也需要讓父類實現(xiàn)Serializable接口。

Test{name='huihui'sex='12'}

同理,如果Test類中有任何變量是對象,那么該對象的類也需要實現(xiàn)Serializable接口。查看String源代碼,確實實現(xiàn)了Serializable接口。大家可以測試一下字段的類不實現(xiàn)Serializable接口的情況,運(yùn)行會直接報java.io.NotSerializableException異常。

敏感字段加密

如果對于某些字段我們并不想直接暴露出去,需要對其進(jìn)行加密處理,那么就需要我們自定義序列化和反序列化方法。使用Serializable接口進(jìn)行序列化時,如果不自定義方法,則默認(rèn)調(diào)用ObjectOutputStream的defaultWriteObject方法和ObjectInputStream的defaultReadObject方法。下面我們來嘗試一下自己實現(xiàn)序列化與反序列化過程。

class Test implements Serializable {
  private static final long serialVersionUID = 4335715933640891747L;
  private String name;
  public String getName() {
    return name;
  }
  public void setName(String name) {
    this.name = name;
  }
  @Override
  public String toString() {
    return "Test{" +
        "name='" + name + '\'' +
        '}';
  }
  private void writeObject(ObjectOutputStream out) {
    try {
      ObjectOutputStream.PutField putField = out.putFields();
      System.out.println("原name:" + name);
      // 模擬加密
      name = "change";
      putField.put("name", name);
      System.out.println("加密后的name:" + name);
      out.writeFields();
    } catch (IOException e) {
      e.printStackTrace();
    }
  }
  private void readObject(ObjectInputStream in) {
    try {
      ObjectInputStream.GetField getField = in.readFields();
      Object object = getField.get("name", "");
      System.out.println("要解密的name:" + object.toString());
      name = "huihui";
    } catch (IOException e) {
      e.printStackTrace();
    } catch (ClassNotFoundException e) {
      e.printStackTrace();
    }
  }
}

運(yùn)行結(jié)果:

原name:huihui
加密后的name:change
要解密的name:change
解密后的name:huihui

這種寫法重寫了writeObject方法和readObject方法,下面一種接口也可以實現(xiàn)相同的功能。

Externalizable接口

除了Serializable接口,Java還提供了一個Externalizable接口,它繼承了Serializable接口,提供了writeExternal和readExternal兩個方法,實現(xiàn)該接口的類必須重寫這兩個方法。同時還發(fā)現(xiàn),類還必須提供一個無參構(gòu)造方法,否則會報java.io.InvalidClassException異常。

先不深究為什么要加一個無參構(gòu)造方法,我們先試一下這個接口的序列化效果。將類Test改為如下所示:

class Test implements Externalizable {
  private static final long serialVersionUID = 4335715933640891747L;
  private String name;
  public Test() {
  }
  public String getName() {
    return name;
  }
  public void setName(String name) {
    this.name = name;
  }
  @Override
  public String toString() {
    return "Test{" +
        "name='" + name + '\'' +
        '}';
  }
  @Override
  public void writeExternal(ObjectOutput out) throws IOException {
  }
  @Override
  public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
  }
}

再次運(yùn)行測試方法,發(fā)現(xiàn)輸出的name是null。在readObject處打斷點,發(fā)現(xiàn)會調(diào)用無參構(gòu)造方法。

name其實并沒有被序列化與反序列化,writeExternal方法和readExternal方法中是需要我們自己來實現(xiàn)序列化與反序列化的細(xì)節(jié)的。在反序列化時,會首先調(diào)用類的無參考構(gòu)造方法創(chuàng)建一個新對象,然后再填充每個字段。

我們對writeExternal方法和readExternal方法進(jìn)行重寫:

@Override
public void writeExternal(ObjectOutput out) throws IOException {
  out.writeObject(name);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
  name = (String) in.readObject();
}

此時運(yùn)行測試方法,發(fā)現(xiàn)Test類被正常序列化與反序列化。

序列化存儲規(guī)則

當(dāng)多次序列化一個對象時,是會序列化多次還是會序列化一次呢?

public class SerialTest {
  public static void main(String[] args) {
    Test test = new Test();
    test.setName("huihui");
    // 序列化,存儲對象到文本
    ObjectOutputStream oos = null;
    try {
      oos = new ObjectOutputStream(new FileOutputStream("test"));
      // 兩次寫入文件
      oos.writeObject(test);
      oos.flush();
      System.out.println(new File("test").length());
      oos.writeObject(test);
      oos.flush();
      System.out.println(new File("test").length());
    } catch (IOException e) {
      e.printStackTrace();
    } finally {
      try {
        if (oos != null) {
          oos.close();
        }
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
    // 反序列化,從文本中取出對象
    ObjectInputStream ois = null;
    try {
      ois = new ObjectInputStream(new FileInputStream("test"));
      // 讀取兩個對象
      Test test1 = (Test) ois.readObject();
      Test test2 = (Test) ois.readObject();
      System.out.println(test1 == test1);
    } catch (IOException | ClassNotFoundException e) {
      e.printStackTrace();
    } finally {
      try {
        if (ois != null) {
          ois.close();
        }
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
  }
}
class Test implements Serializable {
  private static final long serialVersionUID = 4335715933640891747L;
  private String name;
  public String getName() {
    return name;
  }
  public void setName(String name) {
    this.name = name;
  }
  @Override
  public String toString() {
    return "Test{" +
        "name='" + name + '\'' +
        '}';
  }
}

運(yùn)行結(jié)果:

73
78
true

關(guān)于Java中如何實現(xiàn)序列化與反序列化就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI