专业的JAVA编程教程与资源

网站首页 > java教程 正文

Java基础-序列化&反序列化详解

temp10 2024-10-08 18:06:31 java教程 10 ℃ 0 评论

1、前言

1.1 引出Serializable

同学们日常开发中,我们经常会去创建一些类,我们创建类的时候,经常会去参考项目中其他类,我们会发现项目中有很多类implements Serializable接口,也有很多类没有去实现Serializable这个接口,但是很多同学们出于开发习惯,不会去思考implements Serializable接口的作用,我们只是把别人的类直接copy,然后改个名字,再稍微改改里面的内容,然后就直接开发功能了,后面发现做出来的功能也没啥问题,这事就这样过去了,但是这绝对是不负责任的做法,作为负责任的程序猿,我们应该了解Serializable接口的作用,接下来小鱼就来详细介绍下Serializable。

1.2 序列化&反序列化的作用

相信大部分同学都听过"序列化&反序列"三字,没错Serializable就是用来实现"序列化&反序列"的,那么"序列化&反序列"的作用是什么呢?经过百度搜索后总结主要有以下几点:

Java基础-序列化&反序列化详解

1)网络传输

  • 例如通过http协议进行通信,引入Spring web(Spring mvc)技术开发出符合restful风格的接口,用于服务间数据的传输。
  • 例如通过dubbo协议进行通信,引入dubbo框架开发出用于远程调用(RPC)的接口。

2)数据库持久

  • 例如借助第三方框架Mybatis实现将对象存储到数据库。

3)把对象保存为文件形式,以便以后还原

  • 例如利用Java的ObjectOutputStream将对象写入到某个文件。

经过上述,我们大致能知道”序列化&反序列化“的作用,但是细心的小伙伴们经过上述我举例的内容,结合自己的开发经验,会发现上诉我举例的内容,和自己遇到的实际情况存在冲突。

冲突点可能如下:

1)网络传输

引入Spring web(Spring mvc)技术开发出的接口,传输对象的时候,发现对象所对应的类不用实现Serializable接口也能传输,dubbo开发的接口,传输对象所对应的类都是需要实现Serializable接口的

2)数据库持久

借助第三方框架Mybatis存储对象,对象所对应的类也不用实现Serializable接口,数据存储也没有问题。

接下来文章的内容,我先为大家介绍Java IO中用于序列化和反序列化的两个类,ObjectOuputStream和ObjectInputStream,还有序列化过程的一些问题,最后再为大家解析上述网络传输数据库持久中,我提出的两个问题。

2、序列化

2.1 概述

Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象,该字节序列包含该对象的数据对象的类型对象中存储的属性等信息。字节序列写出到文件之后,相当于文件中持久保存了一个对象的信息。

反之,该字节序列还可以从文件中读取回来,重构对象,对它进行反序列化对象的数据对象的类型对象中存储的数据信息,都可以用来在内存中创建对象。看图理解序列化:

2.2 ObjectOutputStream类

java.io.ObjectOutputStream ` 类,将Java对象的原始数据类型写出到文件,实现对象的持久存储。

构造方法

  • public ObjectOutputStream(OutputStream out)

构造举例,代码如下:

FileOutputStream fileOut = new FileOutputStream("employee.txt");
ObjectOutputStream out = new ObjectOutputStream(fileOut);

序列化操作

1)一个对象要想序列化,必须满足两个条件:

  • 该类必须实现java.io.Serializable 接口,Serializable 是一个标记接口,不实现此接口的类将不会使任何状态序列化或反序列化,会抛出NotSerializableException
  • 该类的所有属性必须是可序列化的。如果有一个属性不需要可序列化的,则该属性必须注明是瞬态的,使用transient 关键字修饰。
public class Employee implements java.io.Serializable {
    public String name;
    public String address;
    public transient int age; // transient瞬态修饰成员,不会被序列化
    public void addressCheck() {
        System.out.println("Address  check : " + name + " -- " + address);
    }
}

2)写出对象方法

  • public final void writeObject (Object obj) : 将指定的对象写出。
public class SerializeDemo{
    public static void main(String [] args)   {
        Employee e = new Employee();
        e.name = "zhangsan";
        e.address = "beiqinglu";
        e.age = 20; 
        try {
            // 创建序列化流对象
          ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("employee.txt"));
            // 写出对象
            out.writeObject(e);
            // 释放资源
            out.close();
            fileOut.close();
            System.out.println("Serialized data is saved"); // 姓名,地址被序列化,年龄没有被序列化。
        } catch(IOException i)   {
            i.printStackTrace();
        }
    }
}
输出结果:
Serialized data is saved

2.3 ObjectInputStream类

ObjectInputStream反序列化流,将之前使用ObjectOutputStream序列化的原始数据恢复为对象。

构造方法

  • public ObjectInputStream(InputStream in)

反序列化操作1

如果能找到一个对象的class文件,我们可以进行反序列化操作,调用ObjectInputStream读取对象的方法:

  • public final Object readObject () : 读取一个对象。
public class DeserializeDemo {
   public static void main(String [] args)   {
        Employee e = null;
        try {       
             // 创建反序列化流
             FileInputStream fileIn = new FileInputStream("employee.txt");
             ObjectInputStream in = new ObjectInputStream(fileIn);
             // 读取一个对象
             e = (Employee) in.readObject();
             // 释放资源
             in.close();
             fileIn.close();
        }catch(IOException i) {
             // 捕获其他异常
             i.printStackTrace();
             return;
        }catch(ClassNotFoundException c)  {
            // 捕获类找不到异常
             System.out.println("Employee class not found");
             c.printStackTrace();
             return;
        }
        // 无异常,直接打印输出
        System.out.println("Name: " + e.name);  // zhangsan
        System.out.println("Address: " + e.address); // beiqinglu
        System.out.println("age: " + e.age); // 0
    }
}

对于JVM可以反序列化对象,它必须是能够找到class文件的类。如果找不到该类的class文件,则抛出一个 ClassNotFoundException 异常。

反序列化操作2

另外,当JVM反序列化对象时,能找到class文件,但是class文件在序列化对象之后发生了修改(比如类里面增加了一个属性),那么反序列化操作也会失败,抛出一个InvalidClassException异常。发生这个异常的原因如下:

  • 该类的序列版本号与从流中读取的类描述符的版本号不匹配
  • 该类包含未知数据类型
  • 该类没有可访问的无参数构造方法

Serializable 接口给需要序列化的类,提供了一个序列版本号。设置serialVersionUID 版本号的目的在于验证序列化的对象和对应类是否版本匹配。

public class Employee implements java.io.Serializable {
     // 加入序列版本号
     private static final long serialVersionUID = 1L;
     public String name;
     public String address;
     // 添加新的属性 ,重新编译, 可以反序列化,该属性赋为默认值.
     public int eid; 

     public void addressCheck() {
         System.out.println("Address  check : " + name + " -- " + address);
     }
}

2.4 序列化和反序列化版本问题

如果不设置serialVersionUID ,当序列化对象时,jvm会根据类的属性生成一个serialVersionUID ,并连同被序列化的对象一起存储起来,这样反序列化的时候可能存在问题。假设对象序列化时,生成的serialVersionUID“123”,并和被序列化的对象一起存储了,序列化后我们修改了类的信息,比方说添加了一个属性,当反序列化时,jvm根据当前的属性生成serialVersionUID,由于类里面属性发生了改变,可能生成了“1234”,这和之前的“123”不同就报出了版本不一致的错误。

3、问题解析

问题1:

为什么引入Spring web(Spring mvc)技术开发出的接口,传输对象的时候,发现对象所对应的类不用实现Serializable接口也能传输?

这是因为Springmvc包含了Json操作的一些依赖,会将接口返回的对象转成Json字符串,字符串在Java类中对应String类,String类实现了Serializable接口。虽然返回的对象没有实现序列化接口,但最终都是转成Json字符串再返回的,所以没有问题。

问题2:

为什么借助Mybatis存储对象,对象也不需要实现Serializable接口?

这是因为Mybatia会去解析对象,最终会取出对象里面的每个属性的值,然后拼接成sql语句,最终执行sql语句完成持久化,所以只要对象里面属性的值可以被序列化就行。

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表