欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解Java編程中對(duì)象的序列化

 更新時(shí)間:2015年11月24日 08:58:06   投稿:goldensun  
這篇文章主要介紹了Java編程中對(duì)象的序列化,包括一些反序列化的例子,需要的朋友可以參考下

1. 什么是Java對(duì)象序列化

Java平臺(tái)允許我們?cè)趦?nèi)存中創(chuàng)建可復(fù)用的Java對(duì)象,但一般情況下,只有當(dāng)JVM處于運(yùn)行時(shí),這些對(duì)象才可能存在,即,這些對(duì)象的生命周期不會(huì)比JVM的生命周期更長(zhǎng)。但在現(xiàn)實(shí)應(yīng)用中,就可能要求在JVM停止運(yùn)行之后能夠保存(持久化)指定的對(duì)象,并在將來(lái)重新讀取被保存的對(duì)象。Java對(duì)象序列化就能夠幫助我們實(shí)現(xiàn)該功能。

使用Java對(duì)象序列化,在保存對(duì)象時(shí),會(huì)把其狀態(tài)保存為一組字節(jié),在未來(lái),再將這些字節(jié)組裝成對(duì)象。必須注意地是,對(duì)象序列化保存的是對(duì)象的"狀態(tài)",即它的成員變量。由此可知,對(duì)象序列化不會(huì)關(guān)注類(lèi)中的靜態(tài)變量。

除了在持久化對(duì)象時(shí)會(huì)用到對(duì)象序列化之外,當(dāng)使用RMI(遠(yuǎn)程方法調(diào)用),或在網(wǎng)絡(luò)中傳遞對(duì)象時(shí),都會(huì)用到對(duì)象序列化。Java序列化API為處理對(duì)象序列化提供了一個(gè)標(biāo)準(zhǔn)機(jī)制,該API簡(jiǎn)單易用,在本文的后續(xù)章節(jié)中將會(huì)陸續(xù)講到。

2. 簡(jiǎn)單示例

在Java中,只要一個(gè)類(lèi)實(shí)現(xiàn)了java.io.Serializable接口,那么它就可以被序列化。此處將創(chuàng)建一個(gè)可序列化的類(lèi)Person,本文中的所有示例將圍繞著該類(lèi)或其修改版。

Gender類(lèi),是一個(gè)枚舉類(lèi)型,表示性別

public enum Gender { 
  MALE, FEMALE 
}

如果熟悉Java枚舉類(lèi)型的話(huà),應(yīng)該知道每個(gè)枚舉類(lèi)型都會(huì)默認(rèn)繼承類(lèi)java.lang.Enum,而該類(lèi)實(shí)現(xiàn)了Serializable接口,所以枚舉類(lèi)型對(duì)象都是默認(rèn)可以被序列化的。

Person類(lèi),實(shí)現(xiàn)了Serializable接口,它包含三個(gè)字段:name,String類(lèi)型;age,Integer類(lèi)型;gender,Gender類(lèi)型。另外,還重寫(xiě)該類(lèi)的toString()方法,以方便打印Person實(shí)例中的內(nèi)容。

public class Person implements Serializable { 
 
  private String name = null; 
 
  private Integer age = null; 
 
  private Gender gender = null; 
 
  public Person() { 
    System.out.println("none-arg constructor"); 
  } 
 
  public Person(String name, Integer age, Gender gender) { 
    System.out.println("arg constructor"); 
    this.name = name; 
    this.age = age; 
    this.gender = gender; 
  } 
 
  public String getName() { 
    return name; 
  } 
 
  public void setName(String name) { 
    this.name = name; 
  } 
 
  public Integer getAge() { 
    return age; 
  } 
 
  public void setAge(Integer age) { 
    this.age = age; 
  } 
 
  public Gender getGender() { 
    return gender; 
  } 
 
  public void setGender(Gender gender) { 
    this.gender = gender; 
  } 
 
  @Override 
  public String toString() { 
    return "[" + name + ", " + age + ", " + gender + "]"; 
  } 
}

SimpleSerial,是一個(gè)簡(jiǎn)單的序列化程序,它先將一個(gè)Person對(duì)象保存到文件person.out中,然后再?gòu)脑撐募凶x出被存儲(chǔ)的Person對(duì)象,并打印該對(duì)象。

public class SimpleSerial { 
 
  public static void main(String[] args) throws Exception { 
    File file = new File("person.out"); 
 
    ObjectOutputStream oout = new ObjectOutputStream(new FileOutputStream(file)); 
    Person person = new Person("John", 101, Gender.MALE); 
    oout.writeObject(person); 
    oout.close(); 
 
    ObjectInputStream oin = new ObjectInputStream(new FileInputStream(file)); 
    Object newPerson = oin.readObject(); // 沒(méi)有強(qiáng)制轉(zhuǎn)換到Person類(lèi)型 
    oin.close(); 
    System.out.println(newPerson); 
  } 
}

上述程序的輸出的結(jié)果為:

arg constructor 
[John, 31, MALE]

此時(shí)必須注意的是,當(dāng)重新讀取被保存的Person對(duì)象時(shí),并沒(méi)有調(diào)用Person的任何構(gòu)造器,看起來(lái)就像是直接使用字節(jié)將Person對(duì)象還原出來(lái)的。

當(dāng)Person對(duì)象被保存到person.out文件中之后,我們可以在其它地方去讀取該文件以還原對(duì)象,但必須確保該讀取程序的CLASSPATH中包含有Person.class(哪怕在讀取Person對(duì)象時(shí)并沒(méi)有顯示地使用Person類(lèi),如上例所示),否則會(huì)拋出ClassNotFoundException。

3. Serializable的作用

為什么一個(gè)類(lèi)實(shí)現(xiàn)了Serializable接口,它就可以被序列化呢?在上節(jié)的示例中,使用ObjectOutputStream來(lái)持久化對(duì)象,在該類(lèi)中有如下代碼:

private void writeObject0(Object obj, boolean unshared) throws IOException { 
   ...
  if (obj instanceof String) { 
    writeString((String) obj, unshared); 
  } else if (cl.isArray()) { 
    writeArray(obj, desc, unshared); 
  } else if (obj instanceof Enum) { 
    writeEnum((Enum) obj, desc, unshared); 
  } else if (obj instanceof Serializable) { 
    writeOrdinaryObject(obj, desc, unshared); 
  } else { 
    if (extendedDebugInfo) { 
      throw new NotSerializableException(cl.getName() + "\n" 
          + debugInfoStack.toString()); 
    } else { 
      throw new NotSerializableException(cl.getName()); 
    } 
  } 
  ... 
}

從上述代碼可知,如果被寫(xiě)對(duì)象的類(lèi)型是String,或數(shù)組,或Enum,或Serializable,那么就可以對(duì)該對(duì)象進(jìn)行序列化,否則將拋出NotSerializableException。

4. 默認(rèn)序列化機(jī)制

如果僅僅只是讓某個(gè)類(lèi)實(shí)現(xiàn)Serializable接口,而沒(méi)有其它任何處理的話(huà),則就是使用默認(rèn)序列化機(jī)制。使用默認(rèn)機(jī)制,在序列化對(duì)象時(shí),不僅會(huì)序列化當(dāng)前對(duì)象本身,還會(huì)對(duì)該對(duì)象引用的其它對(duì)象也進(jìn)行序列化,同樣地,這些其它對(duì)象引用的另外對(duì)象也將被序列化,以此類(lèi)推。所以,如果一個(gè)對(duì)象包含的成員變量是容器類(lèi)對(duì)象,而這些容器所含有的元素也是容器類(lèi)對(duì)象,那么這個(gè)序列化的過(guò)程就會(huì)較復(fù)雜,開(kāi)銷(xiāo)也較大。

5. 影響序列化

在現(xiàn)實(shí)應(yīng)用中,有些時(shí)候不能使用默認(rèn)序列化機(jī)制。比如,希望在序列化過(guò)程中忽略掉敏感數(shù)據(jù),或者簡(jiǎn)化序列化過(guò)程。下面將介紹若干影響序列化的方法。

5.1 transient關(guān)鍵字

當(dāng)某個(gè)字段被聲明為transient后,默認(rèn)序列化機(jī)制就會(huì)忽略該字段。此處將Person類(lèi)中的age字段聲明為transient,如下所示,

public class Person implements Serializable { 
  ... 
  transient private Integer age = null; 
  ... 
}

再執(zhí)行SimpleSerial應(yīng)用程序,會(huì)有如下輸出:

arg constructor 
[John, null, MALE]

可見(jiàn),age字段未被序列化。

5.2 writeObject()方法與readObject()方法

對(duì)于上述已被聲明為transitive的字段age,除了將transitive關(guān)鍵字去掉之外,是否還有其它方法能使它再次可被序列化?方法之一就是在Person類(lèi)中添加兩個(gè)方法:writeObject()與readObject(),如下所示:

public class Person implements Serializable { 
  ... 
  transient private Integer age = null; 
  ... 
 
  private void writeObject(ObjectOutputStream out) throws IOException { 
    out.defaultWriteObject(); 
    out.writeInt(age); 
  } 
 
  private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { 
    in.defaultReadObject(); 
    age = in.readInt(); 
  } 
}

在writeObject()方法中會(huì)先調(diào)用ObjectOutputStream中的defaultWriteObject()方法,該方法會(huì)執(zhí)行默認(rèn)的序列化機(jī)制,如5.1節(jié)所述,此時(shí)會(huì)忽略掉age字段。然后再調(diào)用writeInt()方法顯示地將age字段寫(xiě)入到ObjectOutputStream中。readObject()的作用則是針對(duì)對(duì)象的讀取,其原理與writeObject()方法相同。再次執(zhí)行SimpleSerial應(yīng)用程序,則又會(huì)有如下輸出:

arg constructor 
[John, 31, MALE]

必須注意地是,writeObject()與readObject()都是private方法,那么它們是如何被調(diào)用的呢?毫無(wú)疑問(wèn),是使用反射。詳情可以看看ObjectOutputStream中的writeSerialData方法,以及ObjectInputStream中的readSerialData方法。

5.3 Externalizable接口

無(wú)論是使用transient關(guān)鍵字,還是使用writeObject()和readObject()方法,其實(shí)都是基于Serializable接口的序列化。JDK中提供了另一個(gè)序列化接口--Externalizable,使用該接口之后,之前基于Serializable接口的序列化機(jī)制就將失效。此時(shí)將Person類(lèi)作如下修改,

public class Person implements Externalizable { 
 
  private String name = null; 
 
  transient private Integer age = null; 
 
  private Gender gender = null; 
 
  public Person() { 
    System.out.println("none-arg constructor"); 
  } 
 
  public Person(String name, Integer age, Gender gender) { 
    System.out.println("arg constructor"); 
    this.name = name; 
    this.age = age; 
    this.gender = gender; 
  } 
 
  private void writeObject(ObjectOutputStream out) throws IOException { 
    out.defaultWriteObject(); 
    out.writeInt(age); 
  } 
 
  private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { 
    in.defaultReadObject(); 
    age = in.readInt(); 
  } 
 
  @Override 
  public void writeExternal(ObjectOutput out) throws IOException { 
 
  } 
 
  @Override 
  public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { 
 
  } 
  ... 
}

此時(shí)再執(zhí)行SimpleSerial程序之后會(huì)得到如下結(jié)果:

arg constructor 
none-arg constructor 
[null, null, null]

從該結(jié)果,一方面,可以看出Person對(duì)象中任何一個(gè)字段都沒(méi)有被序列化。另一方面,如果細(xì)心的話(huà),還可以發(fā)現(xiàn)這此次序列化過(guò)程調(diào)用了Person類(lèi)的無(wú)參構(gòu)造器。

Externalizable繼承于Serializable,當(dāng)使用該接口時(shí),序列化的細(xì)節(jié)需要由程序員去完成。如上所示的代碼,由于writeExternal()與readExternal()方法未作任何處理,那么該序列化行為將不會(huì)保存/讀取任何一個(gè)字段。這也就是為什么輸出結(jié)果中所有字段的值均為空。

另外,使用Externalizable進(jìn)行序列化時(shí),當(dāng)讀取對(duì)象時(shí),會(huì)調(diào)用被序列化類(lèi)的無(wú)參構(gòu)造器去創(chuàng)建一個(gè)新的對(duì)象,然后再將被保存對(duì)象的字段的值分別填充到新對(duì)象中。這就是為什么在此次序列化過(guò)程中Person類(lèi)的無(wú)參構(gòu)造器會(huì)被調(diào)用。由于這個(gè)原因,實(shí)現(xiàn)Externalizable接口的類(lèi)必須要提供一個(gè)無(wú)參的構(gòu)造器,且它的訪(fǎng)問(wèn)權(quán)限為public。

對(duì)上述Person類(lèi)進(jìn)行進(jìn)一步的修改,使其能夠?qū)ame與age字段進(jìn)行序列化,但忽略掉gender字段,如下代碼所示:

public class Person implements Externalizable { 
 
  private String name = null; 
 
  transient private Integer age = null; 
 
  private Gender gender = null; 
 
  public Person() { 
    System.out.println("none-arg constructor"); 
  } 
 
  public Person(String name, Integer age, Gender gender) { 
    System.out.println("arg constructor"); 
    this.name = name; 
    this.age = age; 
    this.gender = gender; 
  } 
 
  private void writeObject(ObjectOutputStream out) throws IOException { 
    out.defaultWriteObject(); 
    out.writeInt(age); 
  } 
 
  private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { 
    in.defaultReadObject(); 
    age = in.readInt(); 
  } 
 
  @Override 
  public void writeExternal(ObjectOutput out) throws IOException { 
    out.writeObject(name); 
    out.writeInt(age); 
  } 
 
  @Override 
  public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { 
    name = (String) in.readObject(); 
    age = in.readInt(); 
  } 
  ... 
}

執(zhí)行SimpleSerial之后會(huì)有如下結(jié)果:

arg constructor 
none-arg constructor 
[John, 31, null]

5.4 readResolve()方法

當(dāng)我們使用Singleton模式時(shí),應(yīng)該是期望某個(gè)類(lèi)的實(shí)例應(yīng)該是唯一的,但如果該類(lèi)是可序列化的,那么情況可能略有不同。此時(shí)對(duì)第2節(jié)使用的Person類(lèi)進(jìn)行修改,使其實(shí)現(xiàn)Singleton模式,如下所示:

public class Person implements Serializable { 
 
  private static class InstanceHolder { 
    private static final Person instatnce = new Person("John", 31, Gender.MALE); 
  } 
 
  public static Person getInstance() { 
    return InstanceHolder.instatnce; 
  } 
 
  private String name = null; 
 
  private Integer age = null; 
 
  private Gender gender = null; 
 
  private Person() { 
    System.out.println("none-arg constructor"); 
  } 
 
  private Person(String name, Integer age, Gender gender) { 
    System.out.println("arg constructor"); 
    this.name = name; 
    this.age = age; 
    this.gender = gender; 
  } 
  ... 
} 
同時(shí)要修改SimpleSerial應(yīng)用,使得能夠保存/獲取上述單例對(duì)象,并進(jìn)行對(duì)象相等性比較,如下代碼所示:

public class SimpleSerial { 
 
  public static void main(String[] args) throws Exception { 
    File file = new File("person.out"); 
    ObjectOutputStream oout = new ObjectOutputStream(new FileOutputStream(file)); 
    oout.writeObject(Person.getInstance()); // 保存單例對(duì)象 
    oout.close(); 
 
    ObjectInputStream oin = new ObjectInputStream(new FileInputStream(file)); 
    Object newPerson = oin.readObject(); 
    oin.close(); 
    System.out.println(newPerson); 
 
    System.out.println(Person.getInstance() == newPerson); // 將獲取的對(duì)象與Person類(lèi)中的單例對(duì)象進(jìn)行相等性比較 
  } 
}

執(zhí)行上述應(yīng)用程序后會(huì)得到如下結(jié)果:

arg constructor 
[John, 31, MALE] 
false

值得注意的是,從文件person.out中獲取的Person對(duì)象與Person類(lèi)中的單例對(duì)象并不相等。為了能在序列化過(guò)程仍能保持單例的特性,可以在Person類(lèi)中添加一個(gè)readResolve()方法,在該方法中直接返回Person的單例對(duì)象,如下所示:

public class Person implements Serializable { 
 
  private static class InstanceHolder { 
    private static final Person instatnce = new Person("John", 31, Gender.MALE); 
  } 
 
  public static Person getInstance() { 
    return InstanceHolder.instatnce; 
  } 
 
  private String name = null; 
 
  private Integer age = null; 
 
  private Gender gender = null; 
 
  private Person() { 
    System.out.println("none-arg constructor"); 
  } 
 
  private Person(String name, Integer age, Gender gender) { 
    System.out.println("arg constructor"); 
    this.name = name; 
    this.age = age; 
    this.gender = gender; 
  } 
 
  private Object readResolve() throws ObjectStreamException { 
    return InstanceHolder.instatnce; 
  } 
  ... 
}

再次執(zhí)行本節(jié)的SimpleSerial應(yīng)用后將如下輸出:

arg constructor 
[John, 31, MALE] 
true

無(wú)論是實(shí)現(xiàn)Serializable接口,或是Externalizable接口,當(dāng)從I/O流中讀取對(duì)象時(shí),readResolve()方法都會(huì)被調(diào)用到。實(shí)際上就是用readResolve()中返回的對(duì)象直接替換在反序列化過(guò)程中創(chuàng)建的對(duì)象。

6.一些高級(jí)用法
該說(shuō)的都在注釋中說(shuō)完了。直接給程序吧。

package test.javaPuzzler.p5;

import java.io.*;
import java.io.ObjectInputStream.GetField;
import java.io.ObjectOutputStream.PutField;

// 一個(gè)類(lèi)實(shí)現(xiàn)Serializable來(lái)表明自己可以被序列化;
// 有一點(diǎn)需要特別注意的是:
// 如果子類(lèi)實(shí)現(xiàn)了Serializable,而父類(lèi)沒(méi)有,則父類(lèi)不會(huì)被序列化;
public class SerializableObject implements Serializable {

 // 生成的序列化版本號(hào)會(huì)因?yàn)榫幾g環(huán)境,聲明的類(lèi)名,成員名稱(chēng)和數(shù)量的變化而不同;
 // 也就是說(shuō)這個(gè)版本號(hào)一定程度上記錄著類(lèi)的定義性的信息,如果類(lèi)的定義變化了,最好重新生成版本號(hào);
 // 如果新的代碼使用了舊的版本號(hào),則在反序列化的時(shí)候,可以兼容讀取舊類(lèi)的字節(jié)碼而不會(huì)報(bào)錯(cuò);
 private static final long serialVersionUID = 9038542591452547920L;

 public String name;
 public String password;
 // 如果你不希望某個(gè)非靜態(tài)成員被序列化,可以用transient來(lái)修飾它;
 public transient int age;
 // 靜態(tài)成員不會(huì)被序列化,因?yàn)樾蛄谢4娴氖菍?shí)例的狀態(tài)信息,而靜態(tài)成員是類(lèi)的狀態(tài)信息;
 public static int version = 1;

 public SerializableObject(String name, String password) {
 this.name = name;
 this.password = password;
 }

 // 每個(gè)類(lèi)可以寫(xiě)一個(gè)writeObject方法,這個(gè)方法將會(huì)負(fù)責(zé)該類(lèi)自身的序列化過(guò)程;
 // 比如對(duì)于敏感信息如password,可以加密之后再序列化;
 // 這個(gè)過(guò)程需要用到PutField,它可以指定哪些域會(huì)被序列化,怎么序列化(比如加密);
 // 如果沒(méi)有定義這個(gè)方法,將會(huì)調(diào)用ObjectOutputStream 的 defaultWriteObject;

 // 你可以注釋掉readObject方法,然后運(yùn)行測(cè)試用例來(lái)測(cè)試密碼是否被加密;
 private void writeObject(ObjectOutputStream out) throws IOException {
 PutField putFields = out.putFields();
 putFields.put("name", name);
 // 模擬加密密碼
 putFields.put("password", "thePassword:" + password);
 out.writeFields();
 }

 // 每個(gè)類(lèi)可以寫(xiě)一個(gè)readObject方法,該方法負(fù)責(zé)該類(lèi)自身的反序列化過(guò)程;
 // 比如對(duì)序列化時(shí)加密后的密碼解密;
 // 這個(gè)過(guò)程需要用到GetField,他可以具體地讀取每個(gè)域;或執(zhí)行解密動(dòng)作等等;
 // 如果沒(méi)有定義這個(gè)方法,將會(huì)調(diào)用ObjectInputStream 的 defaultReadObject;
 private void readObject(ObjectInputStream in)
  throws ClassNotFoundException, IOException {
 GetField readFields = in.readFields();
 // 讀取到成員的值之后,直接賦給該域,即完成該域的反序列化;
 name = (String) readFields.get("name", "defaultName");
 // 模擬解密密碼
 String encPassword = (String) readFields.get("password",
  "thePassword:defaultValue");
 password = encPassword.split(":")[1];
 }

 // 序列化
 // 主要用到ObjectOutputStream;
 public void save() throws IOException {
 FileOutputStream fout = new FileOutputStream("e:\\obj");
 ObjectOutputStream oout = new ObjectOutputStream(fout);
 oout.writeObject(this);
 oout.close();
 fout.close();
 }

 // 反序列化
 // 主要用到ObjectInputStream
 public static SerializableObject load() throws IOException,
  ClassNotFoundException {
 FileInputStream fin = new FileInputStream("e:\\obj");
 ObjectInputStream oin = new ObjectInputStream(fin);
 Object o = oin.readObject();
 return (SerializableObject) o;

 }

 @Override
 public String toString() {
 return "name: " + name + ", password: " + password;
 }

 // 測(cè)試用例
 public static void main(String[] args) throws IOException,
  ClassNotFoundException {
 SerializableObject so = new SerializableObject(
  "http://blog.csdn.net/sunxing007", "123456");
 so.save();
 System.out.println(so);
 System.out.println(SerializableObject.load());
 }

}

序列化會(huì)對(duì)單例模式不利, 因?yàn)榭梢酝ㄟ^(guò)反序列化而破壞單例. 這個(gè)時(shí)候就要請(qǐng)出readResolve這個(gè)方法了. 比如下面的程序:

public class Dog extends Exception {
 //private static final long serialVersionUID = -7156412195888553079L;
 public static final Dog INSTANCE = new Dog();
 private Dog() { }
 public String toString() {
 return "Woof";
 }
 // 通過(guò)readResolve, 保證反序列化的時(shí)候能完全自主地處理返回對(duì)象.
 private Object readResolve(){
      return INSTANCE;
    }
 public static void main(String[] args) throws IOException, ClassNotFoundException{
 Dog d = Dog.INSTANCE;
 ByteArrayOutputStream bro = new ByteArrayOutputStream();
 ObjectOutputStream oout = new ObjectOutputStream(bro);
 oout.writeObject(d);
 ObjectInputStream oin = new ObjectInputStream(new ByteArrayInputStream(bro.toByteArray()));
 Dog d1 = (Dog)oin.readObject();
 System.out.println(d1==d);
 }
}

相關(guān)文章

最新評(píng)論