java 对象的序列化和反序列化

时间:2023-02-17 13:57:24

目录

  1. 简介
  2. 序列化步骤
  3. serialVersionUID

简介

把对象转换为字节序列的过程称为对象的序列化。
把字节序列恢复为对象的过程称为对象的反序列化。

java中对象的序列化机制是允许对象转为字节序列。这些字节序列可以使Java对象脱离程序存在,对象的序列化主要有两种用途:

  1. 把对象保存到硬盘上。
    例如:Web服务器中的Session对象,当有超高数量用户并发访问,就有可能出现超高数量个Session对象,内存可能就要炸了!于是Web容器就会把一些Seesion对象先序列化后保存到硬盘中,等到使用,再把保存的对象还原到内存中。

  2. 在网络间传送对象。
    例如:当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传递。发送端需要把Java对象先序列化转换为字节序列,然后在网络上传递,接收端则把接收到的字节序列进行反序列化恢复为Java对象。

对象的序列化是将Java对象写入IO流;反序列化则是从IO流中恢复Java对象。


序列化步骤

只有实现了Serializable和Externalizable接口的类的对象才能被序列化。
1. Externalizable接口继承自 Serializable接口,实现Externalizable接口的类完全由自身来控制序列化的行为。
2. 实现Serializable接口的类可以采用默认的序列化方式 。

对象序列化步骤:
1. 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流。
2. 通过对象输出流的writeObject(Object obj)方法序列化对象。
3. 关闭对象输出流。

对象反序列化的步骤:
1. 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流。
2. 通过对象输入流的readObject()方法读取字节数列,转换为对象。
3. 关闭对象输入流。

Student 类

import java.io.Serializable;

public class Student implements Serializable{

/**
*
*/

private static final long serialVersionUID = -2831859195536426431L;
private String name;
private int age;
private String address;

public String getName() {
return name;
}

public void setName(String name) {
this.name = name;
}

public int getAge() {
return age;
}

public void setAge(int age) {
this.age = age;
}

public String getAddress() {
return address;
}

public void setAddress(String address) {
this.address = address;
}
}

Test 测试类

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

public class Test {

public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {

Student mStudent1 =new Student();
mStudent1.setName("郭峰");
mStudent1.setAge(21);
mStudent1.setAddress("青岛市");

//ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,
//把得到的字节序列写到一个目标输出流中,在这里写到文件输出流。
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:/Student.txt"));
oos.writeObject(mStudent1);
oos.close();
System.out.println("序列化完成");

//ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,
//再把它们反序列化为一个对象,并将其返回。
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:/Student.txt"));
Student mStudent2 = (Student) ois.readObject();
ois.close();
System.out.println(mStudent2.getName()+"\t"+mStudent2.getAge()+"\t"+mStudent2.getAddress());
}
}

这是序列化后的文件:

java 对象的序列化和反序列化

这是打印信息:

序列化完成
郭峰 21 青岛市

serialVersionUID

我们在Studnet类中可以看到这样一行代码:

private static final long serialVersionUID = -2831859195536426431L;

字​面​意​思​就​是​序​列​化​的​版​本​号​,凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量。实现Serializable接口的类如果没有添加serialVersionUID,就会出现警告提示。

java 对象的序列化和反序列化
如果采用第一种:都是 1L。

private static final long serialVersionUID = 1L;

如果采用第二种:是根据类名、接口名、方法和属性等等来生成的,就是上面Student类中那样,这个编号唯一的。

当我们把Student类中的序列化版本号删除后,先进行序列化,然后在Student类中添加一个phone属性

private String phone;

最后就进行反序列化,就会发生下面异常:

Exception in thread "main" java.io.InvalidClassException: ejava3.Student; local class incompatible: stream classdesc serialVersionUID = -2831859195536426431, local class serialVersionUID = 7962338618700510343
at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:617)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1622)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1517)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1771)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:370)
at ejava3.Test.main(Test.java:20)

我们可以看到异常信息中有两个不一样的UID,因为我们没有添加UID,所以序列化时,系统自动生成一个,然后我们改动了字段,与流中的新UID就不一致了,修改过后的类已经不兼容,处于安全考虑,程序抛出了异常。
如果我们有需求要在序列化后添加一个字段或者方法应该怎么办?那就要自己提前指定serialVersionUID。


注意:

类的serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改,再重新编译,新生成的类文件的serialVersionUID的取值有可能也会发生变化。
类的serialVersionUID的默认值完全依赖于Java编译器的实现,对于同一个类,用不同的Java编译器编译,有可能会导致不同的 serialVersionUID,也有可能相同。

为了提高serialVersionUID的独立性和确定性,建议在一个可序列化类中显示的定义serialVersionUID,为它赋予明确的值。显式地定义serialVersionUID有两种功效:

  1. 希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;
  2. 不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。