一、对象序列化和反序列化存在的意义:
当你创建对象,只要你需要,他就一直存在,但当程序结束,对象就会消失,但是存在某种情况,如何让程序在不允许的状态,仍然保持该对象的信息。并在下次程序运行的时候使用该信息。
二、Java如何序列化和反序列化
Java对象的序列化是将那些实现Serializable接口的对象转化成一个字节序列。并在以后将该字节序列完全恢复成对象。该过程可以通过网络进行,这也是序列化机制能够自动弥补不同
操作系统之间的差异:在windows平台上序列化,通过网络传输给Linux系统,进行重新组装。
三、序列化IO流:
涉及到信息的保存机制就一定与IO流有关,在序列化一个对象时,首先创建OutputStream,然后将其封装到ObjectOutputStream,这是调用writeOject()就可以序列化对象。反序列化是将一个InputStream对象封装到ObjectInputStream中,将字节序列还原为对象。(还原过程中不会调用任何的构造器)
对象序列化特别聪明的地方就是能够追踪对象包含的所有的引用
四、参考代码:
序列化:
public byte[] getByteFromObject(Object obj) { ByteArrayOutputStream output = null; ObjectOutputStream oop = null; try { output = new ByteArrayOutputStream(); oop = new ObjectOutputStream(output); oop.writeObject(obj); } catch (IOException e) { e.printStackTrace(); } finally { close(oop); close(output); } return output.toByteArray(); }
反序列化:
public Object getObjectFromByte(byte[] bytes) { ByteArrayInputStream bis = null; ObjectInputStream ois = null; Object object = null; try { bis = new ByteArrayInputStream(bytes); ois = new ObjectInputStream(bis); object = ois.readObject(); } catch (IOException e) { e.printStackTrace(); } catch (ClassNotFoundException e) { e.printStackTrace(); } finally { close(ois); close(bis); } return object; }
五:序化化的问题:
我们进行序列化时。可能不希望将一些敏感的内容序列化,如:密码!!!
这是我们可以使用transient的关键字进行标记,用来防止敏感对象被序列化。同时,还有另外的一种方法用来进行该操作:Externalizable接口
六、Externalizable接口
Externalizable接口继承了Serializiable接口,同时添加了两个方法:writeExernal()和readExternal()接口,该方法在序列化和反序列化的时候被自动调用
Externalizable接口与Serializable接口不同,该接口会调用所有的默认构造器,然后调用readExternal();