Java序列化和反序列化_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

更新時(shí)間：2017年05月11日 16:15:33 投稿：mrr

把對(duì)象轉(zhuǎn)換為字節(jié)序列的過(guò)程稱(chēng)為對(duì)象的序列化,把字節(jié)序列恢復(fù)為對(duì)象的過(guò)程稱(chēng)為對(duì)象的反序列化。接下來(lái)通過(guò)本文給大家介紹Java序列化和反序列化及主要的兩種用途，感興趣的的友參考下吧

一、序列化和反序列化的概念

　　把對(duì)象轉(zhuǎn)換為字節(jié)序列的過(guò)程稱(chēng)為對(duì)象的序列化。

　　把字節(jié)序列恢復(fù)為對(duì)象的過(guò)程稱(chēng)為對(duì)象的反序列化。

　　對(duì)象的序列化主要有兩種用途：

　　1）把對(duì)象的字節(jié)序列永久地保存到硬盤(pán)上，通常存放在一個(gè)文件中；

　　2）在網(wǎng)絡(luò)上傳送對(duì)象的字節(jié)序列。

　　在很多應(yīng)用中，需要對(duì)某些對(duì)象進(jìn)行序列化，讓它們離開(kāi)內(nèi)存空間，入住物理硬盤(pán)，以便長(zhǎng)期保存。比如最常見(jiàn)的是Web服務(wù)器中的Session對(duì)象，當(dāng)有 10萬(wàn)用戶(hù)并發(fā)訪問(wèn)，就有可能出現(xiàn)10萬(wàn)個(gè)Session對(duì)象，內(nèi)存可能吃不消，于是Web容器就會(huì)把一些seesion先序列化到硬盤(pán)中，等要用了，再把保存在硬盤(pán)中的對(duì)象還原到內(nèi)存中。

　　當(dāng)兩個(gè)進(jìn)程在進(jìn)行遠(yuǎn)程通信時(shí)，彼此可以發(fā)送各種類(lèi)型的數(shù)據(jù)。無(wú)論是何種類(lèi)型的數(shù)據(jù)，都會(huì)以二進(jìn)制序列的形式在網(wǎng)絡(luò)上傳送。發(fā)送方需要把這個(gè)Java對(duì)象轉(zhuǎn)換為字節(jié)序列，才能在網(wǎng)絡(luò)上傳送；接收方則需要把字節(jié)序列再恢復(fù)為Java對(duì)象。

二、JDK類(lèi)庫(kù)中的序列化API

　　java.io.ObjectOutputStream代表對(duì)象輸出流，它的writeObject(Object obj)方法可對(duì)參數(shù)指定的obj對(duì)象進(jìn)行序列化，把得到的字節(jié)序列寫(xiě)到一個(gè)目標(biāo)輸出流中。

　　java.io.ObjectInputStream代表對(duì)象輸入流，它的readObject()方法從一個(gè)源輸入流中讀取字節(jié)序列，再把它們反序列化為一個(gè)對(duì)象，并將其返回。

　　只有實(shí)現(xiàn)了Serializable和Externalizable接口的類(lèi)的對(duì)象才能被序列化。Externalizable接口繼承自 Serializable接口，實(shí)現(xiàn)Externalizable接口的類(lèi)完全由自身來(lái)控制序列化的行為，而僅實(shí)現(xiàn)Serializable接口的類(lèi)可以采用默認(rèn)的序列化方式。

　　對(duì)象序列化包括如下步驟：

　　1）創(chuàng)建一個(gè)對(duì)象輸出流，它可以包裝一個(gè)其他類(lèi)型的目標(biāo)輸出流，如文件輸出流；

　　2）通過(guò)對(duì)象輸出流的writeObject()方法寫(xiě)對(duì)象。

　　對(duì)象反序列化的步驟如下：

　　1）創(chuàng)建一個(gè)對(duì)象輸入流，它可以包裝一個(gè)其他類(lèi)型的源輸入流，如文件輸入流；

　　2）通過(guò)對(duì)象輸入流的readObject()方法讀取對(duì)象。

對(duì)象序列化和反序列范例：

　　定義一個(gè)Person類(lèi)，實(shí)現(xiàn)Serializable接口

 import java.io.Serializable;
 /**
 * <p>ClassName: Person<p>
 * <p>Description:測(cè)試對(duì)象序列化和反序列化<p>
 * 
 * @version 1.0 V
 * 
 */
 public class Person implements Serializable {
 /**
 * 序列化ID
 */
 private static final long serialVersionUID = -5809782578272943999L;
 private int age;
 private String name;
 private String sex;
 public int getAge() {
  return age;
 }
 public String getName() {
  return name;
 }
 public String getSex() {
  return sex;
 }
 public void setAge(int age) {
  this.age = age;
 }
 public void setName(String name) {
  this.name = name;
 }
 public void setSex(String sex) {
  this.sex = sex;
 }
 }

　　序列化和反序列化Person類(lèi)對(duì)象

 import java.io.File;
 import java.io.FileInputStream;
 import java.io.FileNotFoundException;
 import java.io.FileOutputStream;
 import java.io.IOException;
 import java.io.ObjectInputStream;
 import java.io.ObjectOutputStream;
 import java.text.MessageFormat;
 /**
 * <p>ClassName: TestObjSerializeAndDeserialize<p>
 * <p>Description: 測(cè)試對(duì)象的序列化和反序列<p>
 * 
 * @version 1.0 V
 * 
 */
 public class TestObjSerializeAndDeserialize {
 public static void main(String[] args) throws Exception {
  SerializePerson();//序列化Person對(duì)象
  Person p = DeserializePerson();//反序列Perons對(duì)象
  System.out.println(MessageFormat.format("name={0},age={1},sex={2}",
       p.getName(), p.getAge(), p.getSex()));
 }
 /**
 * MethodName: SerializePerson 
 * Description: 序列化Person對(duì)象
 * @author xudp
 * @throws FileNotFoundException
 * @throws IOException
 */
 private static void SerializePerson() throws FileNotFoundException,
  IOException {
  Person person = new Person();
  person.setName("gacl");
 person.setAge(25);
  person.setSex("男");
  // ObjectOutputStream 對(duì)象輸出流，將Person對(duì)象存儲(chǔ)到E盤(pán)的Person.txt文件中，完成對(duì)Person對(duì)象的序列化操作
  ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(
   new File("E:/Person.txt")));
  oo.writeObject(person);
  System.out.println("Person對(duì)象序列化成功！");
  oo.close();
 }
 /**
 * MethodName: DeserializePerson 
 * Description: 反序列Perons對(duì)象
 * 
 * @return
 * @throws Exception
 * @throws IOException
 */
 private static Person DeserializePerson() throws Exception, IOException {
  ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
   new File("E:/Person.txt")));
  Person person = (Person) ois.readObject();
  System.out.println("Person對(duì)象反序列化成功！");
  return person;
 }
 }

代碼運(yùn)行結(jié)果如下：

序列化Person成功后在E盤(pán)生成了一個(gè)Person.txt文件，而反序列化Person是讀取E盤(pán)的Person.txt后生成了一個(gè)Person對(duì)象

三、serialVersionUID的作用

　　serialVersionUID: 字面意思上是序列化的版本號(hào)，凡是實(shí)現(xiàn)Serializable接口的類(lèi)都有一個(gè)表示序列化版本標(biāo)識(shí)符的靜態(tài)變量

 private static final long serialVersionUID

　　實(shí)現(xiàn)Serializable接口的類(lèi)如果類(lèi)中沒(méi)有添加serialVersionUID，那么就會(huì)出現(xiàn)如下的警告提示

　　用鼠標(biāo)點(diǎn)擊就會(huì)彈出生成serialVersionUID的對(duì)話框，如下圖所示：　　

　　serialVersionUID有兩種生成方式：

　　采用這種方式生成的serialVersionUID是1L，例如：

private static final long serialVersionUID = 1L;

　　采用這種方式生成的serialVersionUID是根據(jù)類(lèi)名，接口名，方法和屬性等來(lái)生成的，例如：

 private static final long serialVersionUID = 4603642343377807741L;

　　添加了之后就不會(huì)出現(xiàn)那個(gè)警告提示了，如下所示：　　

　　扯了那么多，那么serialVersionUID(序列化版本號(hào))到底有什么用呢，我們用如下的例子來(lái)說(shuō)明一下serialVersionUID的作用，看下面的代碼：

 import java.io.File;
 import java.io.FileInputStream;
 import java.io.FileNotFoundException;
 import java.io.FileOutputStream;
 import java.io.IOException;
 import java.io.ObjectInputStream;
 import java.io.ObjectOutputStream;
 import java.io.Serializable;
 public class TestSerialversionUID {
 public static void main(String[] args) throws Exception {
  SerializeCustomer();// 序列化Customer對(duì)象
  Customer customer = DeserializeCustomer();// 反序列Customer對(duì)象
  System.out.println(customer);
 }
 /**
 * MethodName: SerializeCustomer 
 * Description: 序列化Customer對(duì)象
 * 
 * @throws FileNotFoundException
 * @throws IOException
 */
 private static void SerializeCustomer() throws FileNotFoundException,
  IOException {
  Customer customer = new Customer("gacl",);
  // ObjectOutputStream 對(duì)象輸出流
  ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(
   new File("E:/Customer.txt")));
  oo.writeObject(customer);
  System.out.println("Customer對(duì)象序列化成功！");
  oo.close();
 }
 /**
 * MethodName: DeserializeCustomer 
 * Description: 反序列Customer對(duì)象
 * 
 * @return
 * @throws Exception
 * @throws IOException
 */
 private static Customer DeserializeCustomer() throws Exception, IOException {
  ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
   new File("E:/Customer.txt")));
  Customer customer = (Customer) ois.readObject();
  System.out.println("Customer對(duì)象反序列化成功！");
  return customer;
 }
 }
 /**
 * <p>ClassName: Customer<p>
 * <p>Description: Customer實(shí)現(xiàn)了Serializable接口，可以被序列化<p>
 * 
 * @version . V
 * 
 */
 class Customer implements Serializable {
 //Customer類(lèi)中沒(méi)有定義serialVersionUID
 private String name;
 private int age;
 public Customer(String name, int age) {
  this.name = name;
  this.age = age;
 }
 /*
 * @MethodName toString
 * @Description 重寫(xiě)Object類(lèi)的toString()方法
 * @author xudp
 * @return string
 * @see java.lang.Object#toString()
 */
 @Override
 public String toString() {
  return "name=" + name + ", age=" + age;
 }
 }

運(yùn)行結(jié)果：

序列化和反序列化都成功了。

下面我們修改一下Customer類(lèi)，添加多一個(gè)sex屬性，如下：

 class Customer implements Serializable {
 //Customer類(lèi)中沒(méi)有定義serialVersionUID
 private String name;
 private int age;
 //新添加的sex屬性
 private String sex;
 public Customer(String name, int age) {
  this.name = name;
  this.age = age;
 }
 public Customer(String name, int age,String sex) {
  this.name = name;
  this.age = age;
  this.sex = sex;
 }
 /*
 * @MethodName toString
 * @Description 重寫(xiě)Object類(lèi)的toString()方法
 * 
 * @return string
 * @see java.lang.Object#toString()
 */
 @Override
 public String toString() {
  return "name=" + name + ", age=" + age;
 }
 }

　　然后執(zhí)行反序列操作，此時(shí)就會(huì)拋出如下的異常信息：

 Exception in thread "main" java.io.InvalidClassException: Customer; 
 local class incompatible: 
 stream classdesc serialVersionUID = -88175599799432325, 
 local class serialVersionUID = -5182532647273106745

　　意思就是說(shuō)，文件流中的class和classpath中的class，也就是修改過(guò)后的class，不兼容了，處于安全機(jī)制考慮，程序拋出了錯(cuò)誤，并且拒絕載入。那么如果我們真的有需求要在序列化后添加一個(gè)字段或者方法呢？應(yīng)該怎么辦？那就是自己去指定serialVersionUID。在TestSerialversionUID例子中，沒(méi)有指定Customer類(lèi)的serialVersionUID的，那么java編譯器會(huì)自動(dòng)給這個(gè)class進(jìn)行一個(gè)摘要算法，類(lèi)似于指紋算法，只要這個(gè)文件多一個(gè)空格，得到的UID就會(huì)截然不同的，可以保證在這么多類(lèi)中，這個(gè)編號(hào)是唯一的。所以，添加了一個(gè)字段后，由于沒(méi)有顯指定 serialVersionUID，編譯器又為我們生成了一個(gè)UID，當(dāng)然和前面保存在文件中的那個(gè)不會(huì)一樣了，于是就出現(xiàn)了2個(gè)序列化版本號(hào)不一致的錯(cuò)誤。因此，只要我們自己指定了serialVersionUID，就可以在序列化后，去添加一個(gè)字段，或者方法，而不會(huì)影響到后期的還原，還原后的對(duì)象照樣可以使用，而且還多了方法或者屬性可以用。

　　下面繼續(xù)修改Customer類(lèi)，給Customer指定一個(gè)serialVersionUID，修改后的代碼如下：

 class Customer implements Serializable {
  /**
  * Customer類(lèi)中定義的serialVersionUID(序列化版本號(hào))
  */
  private static final long serialVersionUID = -L;
  private String name;
  private int age;
  //新添加的sex屬性
  //private String sex;
  public Customer(String name, int age) {
   this.name = name;
   this.age = age;
  }
  /*public Customer(String name, int age,String sex) {
   this.name = name;
   this.age = age;
   this.sex = sex;
  }*/
  /*
  * @MethodName toString
  * @Description 重寫(xiě)Object類(lèi)的toString()方法
  * @author xudp
  * @return string
  * @see java.lang.Object#toString()
  */
  @Override
  public String toString() {
   return "name=" + name + ", age=" + age;
  }
 }

　　重新執(zhí)行序列化操作，將Customer對(duì)象序列化到本地硬盤(pán)的Customer.txt文件存儲(chǔ)，然后修改Customer類(lèi)，添加sex屬性，修改后的Customer類(lèi)代碼如下：

class Customer implements Serializable {
  /**
  * Customer類(lèi)中定義的serialVersionUID(序列化版本號(hào))
  */
  private static final long serialVersionUID = -5182532647273106745L;
  private String name;
  private int age;
  //新添加的sex屬性
  private String sex;
  public Customer(String name, int age) {
   this.name = name;
   this.age = age;
  }
  public Customer(String name, int age,String sex) {
   this.name = name;
   this.age = age;
   this.sex = sex;
  }
  /*
  * @MethodName toString
  * @Description 重寫(xiě)Object類(lèi)的toString()方法
  * 
  * @return string
  * @see java.lang.Object#toString()
  */
  @Override
  public String toString() {
   return "name=" + name + ", age=" + age;
  }
 }

執(zhí)行反序列操作，這次就可以反序列成功了，如下所示：　

四、serialVersionUID的取值

　　serialVersionUID的取值是Java運(yùn)行時(shí)環(huán)境根據(jù)類(lèi)的內(nèi)部細(xì)節(jié)自動(dòng)生成的。如果對(duì)類(lèi)的源代碼作了修改，再重新編譯，新生成的類(lèi)文件的serialVersionUID的取值有可能也會(huì)發(fā)生變化。

　　類(lèi)的serialVersionUID的默認(rèn)值完全依賴(lài)于Java編譯器的實(shí)現(xiàn)，對(duì)于同一個(gè)類(lèi)，用不同的Java編譯器編譯，有可能會(huì)導(dǎo)致不同的 serialVersionUID，也有可能相同。為了提高serialVersionUID的獨(dú)立性和確定性，強(qiáng)烈建議在一個(gè)可序列化類(lèi)中顯示的定義serialVersionUID，為它賦予明確的值。

　　顯式地定義serialVersionUID有兩種用途：

　　　　1、在某些場(chǎng)合，希望類(lèi)的不同版本對(duì)序列化兼容，因此需要確保類(lèi)的不同版本具有相同的serialVersionUID；

　　　　2、在某些場(chǎng)合，不希望類(lèi)的不同版本對(duì)序列化兼容，因此需要確保類(lèi)的不同版本具有不同的serialVersionUID。

您可能感興趣的文章: