java中可定制的序列化过程 writeObject与readObject

时间:2023-01-20 15:16:30

来源于:【http://bluepopopo.iteye.com/blog/486548

在Java中使用Serialization相当简单。如果你有一些对象想要进行序列化,你只需实现Serializable接口。然后,你可以使用ObjectOutputStream将该对象保存至文件或发送到其他主机。所有的non-transient和non-static字段都将被序列化,并且由反序列化重构造出一模一样的对象联系图(譬如许多引用都指向该对象)。但有时你可能想实现你自己的对象序列化和反序列化。那么你可以在某些特定情形下得到更多的控制。来看下面的简单例子。
  1. class SessionDTO implements Serializable {
  2. private static final long serialVersionUID = 1L;
  3. private int data; // Stores session data
  4. // Session activation time (creation, deserialization)
  5. private long activationTime;
  6. public SessionDTO(int data) {
  7. this.data = data;
  8. this.activationTime = System.currentTimeMillis();
  9. }
  10. public int getData() {
  11. return data;
  12. }
  13. public long getActivationTime() {
  14. return activationTime;
  15. }
  16. }

以下是序列化上述class到文件和其反序列化的主函数。

  1. public class SerializeTester implements Serializable {
  2. public static void main(String... strings) throws Exception {
  3. File file = new File("out.ser");
  4. ObjectOutputStream oos = new ObjectOutputStream(
  5. new FileOutputStream(file));
  6. );
  7. oos.writeObject(dto);
  8. oos.close();
  9. ObjectInputStream ois = new ObjectInputStream(
  10. new FileInputStream(file));
  11. SessionDTO dto = (SessionDTO) ois.readObject();
  12. System.out.println("data : " + dto.getData()
  13. + " activation time : " + dto.getActivationTime());
  14. ois.close();
  15. }
  16. }

类SessionDTO展现的是要在两个服务器之间传输的session。它包含了一些信息在字段data上,该字段需要被序列化。但是它还有另外一个字段activationTime,该字段应该是session对象第一次出现在任意服务器上的时间。它不在我们想要传输的信息之列。这个字段应该在反序列化之后在赋值。进一步来说,没必要把它放在stream中在服务器中传递,因为它占据了不必要的空间。

解决这种情况可以使用writeObject和readObject。有可能你们有一些人没有听说过它们,那是因为它们在许多Java书籍中给忽略了,而且它们们也不是众多流行Java考试的一部分。让我们用这些方法来重写SessionDTO:

  1. class SessionDTO implements Serializable {
  2. private static final long serialVersionUID = 1L;
  3. private transient int data; // Stores session data
  4. //Session activation time (creation, deserialization)
  5. private transient long activationTime;
  6. public SessionDTO(int data) {
  7. this.data = data;
  8. this.activationTime = System.currentTimeMillis();
  9. }
  10. private void writeObject(ObjectOutputStream oos) throws IOException {
  11. oos.defaultWriteObject();
  12. oos.writeInt(data);
  13. System.out.println("session serialized");
  14. }
  15. private void readObject(ObjectInputStream ois) throws IOException,
  16. ClassNotFoundException {
  17. ois.defaultReadObject();
  18. data = ois.readInt();
  19. activationTime = System.currentTimeMillis();
  20. System.out.println("session deserialized");
  21. }
  22. public int getData() {
  23. return data;
  24. }
  25. public long getActivationTime() {
  26. return activationTime;
  27. }
  28. }

方法writeObject处理对象的序列化。如果声明该方法,它将会被ObjectOutputStream调用而不是默认的序列化进程。如果你是第一次看见它,你会很惊奇尽管它们被外部类调用但事实上这是两个private的方法。并且它们既不存在于java.lang.Object,也没有在Serializable中声明。那么ObjectOutputStream如何使用它们的呢?这个吗,ObjectOutputStream使用了反射来寻找是否声明了这两个方法。因为ObjectOutputStream使用getPrivateMethod,所以这些方法不得不被声明为priate以至于供ObjectOutputStream来使用。

在两个方法的开始处,你会发现调用了defaultWriteObject()和defaultReadObject()。它们做的是默认的序列化进程,就像写/读所有的non-transient和 non-static字段(但他们不会去做serialVersionUID的检查).通常说来,所有我们想要自己处理的字段都应该声明为transient。这样的话,defaultWriteObject/defaultReadObject便可以专注于其余字段,而我们则可为这些特定的字段(译者:指transient)定制序列化。使用那两个默认的方法并不是强制的,而是给予了处理复杂应用时更多的灵活性。

你可以从这里这里读到更多有关于序列化的知识。

自己再补充一些:

1.Write的顺序和read的顺序需要对应,譬如有多个字段都用wirteInt一一写入流中,那么readInt需要按照顺序将其赋值;

2.Externalizable,该接口是继承于Serializable ,所以实现序列化有两种方式。区别在于Externalizable多声明了两个方法readExternal和writeExternal,子类必须实现二者。Serializable是内建支持的也就是直接implement即可,但Externalizable的实现类必须提供readExternal和writeExternal实现。对于Serializable来说,Java自己建立对象图和字段进行对象序列化,可能会占用更多空间。而Externalizable则完全需要程序员自己控制如何写/读,麻烦但可以有效控制序列化的存储的内容。

3.正如Effectvie Java中提到的,序列化就如同另外一个构造函数,只不过是有由stream进行创建的。如果字段有一些条件限制的,特别是非可变的类定义了可变的字段会反序列化可能会有问题。可以在readObject方法中添加条件限制,也可以在readResolve中做。参考56条“保护性的编写readObject”和“提供一个readResolve方法”。

4.当有非常复杂的对象需要提供deep clone时,可以考虑将其声明为可序列化,不过缺点也显而易见,性能开销。

相关文章