当前位置：移动技术网 > IT编程>开发语言>Java > 理解Java的序列化与反序列化

理解Java的序列化与反序列化

2019年07月22日 | 移动技术网IT编程 | 我要评论

文章主要涉及到以下几个问题：

怎么实现java的序列化
为什么实现了java.io.serializable接口才能被序列化
transient的作用是什么
怎么自定义序列化策略
自定义的序列化策略是如何被调用的
arraylist对序列化的实现有什么好处

一、java对象的序列化

java平台允许我们在内存中创建可复用的java对象，但一般情况下，只有当jvm处于运行时，这些对象才可能存在，即，这些对象的生命周期不会比jvm的生命周期更长。但在现实应用中，就可能要求在jvm停止运行之后能够保存(持久化)指定的对象，并在将来重新读取被保存的对象。java对象序列化就能够帮助我们实现该功能。

使用java对象序列化，在保存对象时，会把其状态保存为一组字节，在未来，再将这些字节组装成对象。必须注意地是，对象序列化保存的是对象的”状态”，即它的成员变量。由此可知，对象序列化不会关注类中的静态变量。

除了在持久化对象时会用到对象序列化之外，当使用rmi(远程方法调用)，或在网络中传递对象时，都会用到对象序列化。java序列化api为处理对象序列化提供了一个标准机制，该api简单易用，在本文的后续章节中将会陆续讲到。

public class arraylist<e> extends abstractlist<e>
    implements list<e>, randomaccess, cloneable, java.io.serializable
{
  private static final long serialversionuid = 8683452581122892189l;

  transient object[] elementdata; // non-private to simplify nested class access

  private int size;
}

二、如何对java对象进行序列化与反序列化

在java中，只要一个类实现了java.io.serializable接口，那么它就可以被序列化。这里先来一段代码：

code 1 创建一个user类，用于序列化及反序列化

package com.hollis;
import java.io.serializable;
import java.util.date;

/**
 * created by hollis on 16/2/2.
 */
public class user implements serializable{
  private string name;
  private int age;
  private date birthday;
  private transient string gender;
  private static final long serialversionuid = -6849794470754667710l;

  public string getname() {
    return name;
  }

  public void setname(string name) {
    this.name = name;
  }

  public int getage() {
    return age;
  }

  public void setage(int age) {
    this.age = age;
  }

  public date getbirthday() {
    return birthday;
  }

  public void setbirthday(date birthday) {
    this.birthday = birthday;
  }

  public string getgender() {
    return gender;
  }

  public void setgender(string gender) {
    this.gender = gender;
  }

  @override
  public string tostring() {
    return "user{" +
        "name='" + name + '\'' +
        ", age=" + age +
        ", gender=" + gender +
        ", birthday=" + birthday +
        '}';
  }
}

code 2 对user进行序列化及反序列化的demo

package com.hollis;
import org.apache.commons.io.fileutils;
import org.apache.commons.io.ioutils;
import java.io.*;
import java.util.date;

/**
 * created by hollis on 16/2/2.
 */
public class serializabledemo {

  public static void main(string[] args) {
    //initializes the object
    user user = new user();
    user.setname("hollis");
    user.setgender("male");
    user.setage(23);
    user.setbirthday(new date());
    system.out.println(user);

    //write obj to file
    objectoutputstream oos = null;
    try {
      oos = new objectoutputstream(new fileoutputstream("tempfile"));
      oos.writeobject(user);
    } catch (ioexception e) {
      e.printstacktrace();
    } finally {
      ioutils.closequietly(oos);
    }

    //read obj from file
    file file = new file("tempfile");
    objectinputstream ois = null;
    try {
      ois = new objectinputstream(new fileinputstream(file));
      user newuser = (user) ois.readobject();
      system.out.println(newuser);
    } catch (ioexception e) {
      e.printstacktrace();
    } catch (classnotfoundexception e) {
      e.printstacktrace();
    } finally {
      ioutils.closequietly(ois);
      try {
        fileutils.forcedelete(file);
      } catch (ioexception e) {
        e.printstacktrace();
      }
    }

  }
}
//output 
//user{name='hollis', age=23, gender=male, birthday=tue feb 02 17:37:38 cst 2016}
//user{name='hollis', age=23, gender=null, birthday=tue feb 02 17:37:38 cst 2016}

三、序列化及反序列化相关知识

1、在java中，只要一个类实现了java.io.serializable接口，那么它就可以被序列化。

2、通过objectoutputstream和objectinputstream对对象进行序列化及反序列化

3、虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，一个非常重要的一点是两个类的序列化 id 是否一致（就是 private static final long serialversionuid）

4、序列化并不保存静态变量。

5、要想将父类对象也序列化，就需要让父类也实现serializable 接口。

6、transient 关键字的作用是控制变量的序列化，在变量声明前加上该关键字，可以阻止该变量被序列化到文件中，在被反序列化后，transient 变量的值被设为初始值，如 int 型的是 0，对象型的是 null。

7、服务器端给客户端发送序列化对象数据，对象中有一些数据是敏感的，比如密码字符串等，希望对该密码字段在序列化时，进行加密，而客户端如果拥有解密的密钥，只有在客户端进行反序列化时，才可以对密码进行读取，这样可以一定程度保证序列化对象的数据安全。

四、arraylist的序列化

在介绍arraylist序列化之前，先来考虑一个问题：

如何自定义的序列化和反序列化策略

带着这个问题，我们来看java.util.arraylist的源码

code 3

public class arraylist<e> extends abstractlist<e>
    implements list<e>, randomaccess, cloneable, java.io.serializable
{
  private static final long serialversionuid = 8683452581122892189l;
  transient object[] elementdata; // non-private to simplify nested class access
  private int size;
}

笔者省略了其他成员变量，从上面的代码中可以知道arraylist实现了java.io.serializable接口，那么我们就可以对它进行序列化及反序列化。因为elementdata是transient的，所以我们认为这个成员变量不会被序列化而保留下来。我们写一个demo，验证一下我们的想法：

code 4

public static void main(string[] args) throws ioexception, classnotfoundexception {
    list<string> stringlist = new arraylist<string>();
    stringlist.add("hello");
    stringlist.add("world");
    stringlist.add("hollis");
    stringlist.add("chuang");
    system.out.println("init stringlist" + stringlist);
    objectoutputstream objectoutputstream = new objectoutputstream(new fileoutputstream("stringlist"));
    objectoutputstream.writeobject(stringlist);

    ioutils.close(objectoutputstream);
    file file = new file("stringlist");
    objectinputstream objectinputstream = new objectinputstream(new fileinputstream(file));
    list<string> newstringlist = (list<string>)objectinputstream.readobject();
    ioutils.close(objectinputstream);
    if(file.exists()){
      file.delete();
    }
    system.out.println("new stringlist" + newstringlist);
  }
//init stringlist[hello, world, hollis, chuang]
//new stringlist[hello, world, hollis, chuang]

了解arraylist的人都知道，arraylist底层是通过数组实现的。那么数组elementdata其实就是用来保存列表中的元素的。通过该属性的声明方式我们知道，他是无法通过序列化持久化下来的。那么为什么code 4的结果却通过序列化和反序列化把list中的元素保留下来了呢？

五、writeobject和readobject方法

在arraylist中定义了来个方法： writeobject和readobject。

这里先给出结论:

在序列化过程中，如果被序列化的类中定义了writeobject 和 readobject 方法，虚拟机会试图调用对象类里的 writeobject 和 readobject 方法，进行用户自定义的序列化和反序列化。

如果没有这样的方法，则默认调用是 objectoutputstream 的 defaultwriteobject 方法以及 objectinputstream 的 defaultreadobject 方法。

用户自定义的 writeobject 和 readobject 方法可以允许用户控制序列化的过程，比如可以在序列化的过程中动态改变序列化的数值。

来看一下这两个方法的具体实现：

code 5

private void readobject(java.io.objectinputstream s)
    throws java.io.ioexception, classnotfoundexception {
    elementdata = empty_elementdata;

    // read in size, and any hidden stuff
    s.defaultreadobject();

    // read in capacity
    s.readint(); // ignored

    if (size > 0) {
      // be like clone(), allocate array based upon size not capacity
      ensurecapacityinternal(size);

      object[] a = elementdata;
      // read in all elements in the proper order.
      for (int i=0; i<size; i++) {
        a[i] = s.readobject();
      }
    }
  }

code 6

private void writeobject(java.io.objectoutputstream s)
    throws java.io.ioexception{
    // write out element count, and any hidden stuff
    int expectedmodcount = modcount;
    s.defaultwriteobject();

    // write out size as capacity for behavioural compatibility with clone()
    s.writeint(size);

    // write out all elements in the proper order.
    for (int i=0; i<size; i++) {
      s.writeobject(elementdata[i]);
    }

    if (modcount != expectedmodcount) {
      throw new concurrentmodificationexception();
    }
  }

那么为什么arraylist要用这种方式来实现序列化呢？

why transient

arraylist实际上是动态数组，每次在放满以后自动增长设定的长度值，如果数组自动增长长度设为100，而实际只放了一个元素，那就会序列化99个null元素。为了保证在序列化的时候不会将这么多null同时进行序列化，arraylist把元素数组设置为transient。

why writeobject and readobject

前面说过，为了防止一个包含大量空对象的数组被序列化，为了优化存储，所以，arraylist使用transient来声明elementdata。
但是，作为一个集合，在序列化过程中还必须保证其中的元素可以被持久化下来，所以，通过重写writeobject 和 readobject方法的方式把其中的元素保留下来。

writeobject方法把elementdata数组中的元素遍历的保存到输出流（objectoutputstream）中。

readobject方法从输入流（objectinputstream）中读出对象并保存赋值到elementdata数组中。

至此，我们先试着来回答刚刚提出的问题：

1、如何自定义的序列化和反序列化策略

答：可以通过在被序列化的类中增加writeobject 和 readobject方法。2、那么问题又来了：

虽然arraylist中写了writeobject 和 readobject 方法，但是这两个方法并没有显示的被调用啊。

那么如果一个类中包含writeobject 和 readobject 方法，那么这两个方法是怎么被调用的呢?

六、objectoutputstream

从code 4中，我们可以看出，对象的序列化过程通过objectoutputstream和objectinputputstream来实现的，那么带着刚刚的问题，我们来分析一下arraylist中的writeobject 和 readobject 方法到底是如何被调用的呢？

为了节省篇幅，这里给出objectoutputstream的writeobject的调用栈：

writeobject ---> writeobject0 --->writeordinaryobject--->writeserialdata--->invokewriteobject

这里看一下invokewriteobject：

void invokewriteobject(object obj, objectoutputstream out)
    throws ioexception, unsupportedoperationexception
  {
    if (writeobjectmethod != null) {
      try {
        writeobjectmethod.invoke(obj, new object[]{ out });
      } catch (invocationtargetexception ex) {
        throwable th = ex.gettargetexception();
        if (th instanceof ioexception) {
          throw (ioexception) th;
        } else {
          throwmiscexception(th);
        }
      } catch (illegalaccessexception ex) {
        // should not occur, as access checks have been suppressed
        throw new internalerror(ex);
      }
    } else {
      throw new unsupportedoperationexception();
    }
  }

其中writeobjectmethod.invoke(obj, new object[]{ out });是关键，通过反射的方式调用writeobjectmethod方法。官方是这么解释这个writeobjectmethod的：

class-defined writeobject method, or null if none

在我们的例子中，这个方法就是我们在arraylist中定义的writeobject方法。通过反射的方式被调用了。

至此，我们先试着来回答刚刚提出的问题：

如果一个类中包含writeobject 和 readobject 方法，那么这两个方法是怎么被调用的?

答：在使用objectoutputstream的writeobject方法和objectinputstream的readobject方法时，会通过反射的方式调用。

至此，我们已经介绍完了arraylist的序列化方式。那么，不知道有没有人提出这样的疑问：

serializable明明就是一个空的接口，它是怎么保证只有实现了该接口的方法才能进行序列化与反序列化的呢？

serializable接口的定义：

public interface serializable {
}

读者可以尝试把code 1中的继承serializable的代码去掉，再执行code 2，会抛出java.io.notserializableexception。

其实这个问题也很好回答，我们再回到刚刚objectoutputstream的writeobject的调用栈：

writeobject ---> writeobject0 --->writeordinaryobject--->writeserialdata--->invokewriteobject

writeobject0方法中有这么一段代码：

if (obj instanceof string) {
        writestring((string) obj, unshared);
      } else if (cl.isarray()) {
        writearray(obj, desc, unshared);
      } else if (obj instanceof enum) {
        writeenum((enum<?>) obj, desc, unshared);
      } else if (obj instanceof serializable) {
        writeordinaryobject(obj, desc, unshared);
      } else {
        if (extendeddebuginfo) {
          throw new notserializableexception(
            cl.getname() + "\n" + debuginfostack.tostring());
        } else {
          throw new notserializableexception(cl.getname());
        }
      }

在进行序列化操作时，会判断要被序列化的类是否是enum、array和serializable类型，如果不是则直接抛出notserializableexception。

总结

1、如果一个类想被序列化，需要实现serializable接口。否则将抛出notserializableexception异常，这是因为，在序列化操作过程中会对类型进行检查，要求被序列化的类必须属于enum、array和serializable类型其中的任何一种。

2、在变量声明前加上该关键字，可以阻止该变量被序列化到文件中。

3、在类中增加writeobject 和 readobject 方法可以实现自定义序列化策略

以上就是本文的全部内容，希望对大家的学习有所帮助。

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Java8之Stream流代替For循环操作

stream流代替for循环进行输出可以使代码更简洁。需求：根据姓名获取员工信息1.建立实体类：emppublic class emp { private st... [阅读全文]
关于在IDEA中SpringBoot项目中activiti工作流的使用详解

记录一下工作流的在springboot中的使用,，顺便写个demo，概念，什么东西的我就不解释了，如有问题欢迎各位大佬指导一下。1.创建springboot项目... [阅读全文]
视频编辑工具ACDSee Luxea Video Editor安装及激活图文教程

acdsee luxea video editor如何免费激活？今天，小编为大家带来了acdsee luxea video editor安装及激活图文教程。感兴... [阅读全文]
解决java idea新建子目录时命名不是树形结构的问题

问题再现解决办法：点击设置，然后再点击compact middle packages，如下图：成功补充知识：idea 2019.2 svn 忽略文件/目录 .i... [阅读全文]
idea 普通文件夹转换成 module操作

经常会遇到从github上download的progect在idea里面打开是普通文件夹形式，而并不是我们想要的module形式（文件夹图标右下角有个蓝色的ta... [阅读全文]
SpringBoot中使用Ehcache的详细教程

ehcache 是一个纯 java 的进程内缓存框架，具有快速、精干等特点，是 hibernate 中默认的 cacheprovider。用惯了 redis，很... [阅读全文]
在idea 中添加和删除模块Module操作

1、添加模块2、删除模块补充知识：idea添加子module的正确姿势因需求要增加一个新的测试模块，于是要在一堆module中再添加一个module，单纯的我没... [阅读全文]
Unity3D生成一段隧道网格的方法

本文实例为大家分享了unity3d生成一段隧道网格的具体代码，供大家参考，具体内容如下一、需求最近有一个需求，生成段隧道的骨架网格。目前想到的方法就是，获取隧道... [阅读全文]
Django CBV模型源码运行流程详解

在view文件中编写一个类，并配置好路由class test(view): def get(self, request, *args, **kwargs): ... [阅读全文]
java spring整合junit操作(有详细的分析过程)

此博客解决了什么问题：解决测试的时候代码冗余的问题，解决了测试工程师的编码能力可能没有开发工程师编码能力的问题，解决了junit单元测试和spring注解相结合... [阅读全文]

网友评论


验证码：

理解Java的序列化与反序列化

2019年07月22日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论