快捷導(dǎo)航

淺談Java序列化和反序列化為何要實(shí)現(xiàn)Serializable接口

更新時間：2023年12月19日 10:54:06 作者：城堡斗士

這篇文章主要介紹了淺談Java序列化和反序列化為何要實(shí)現(xiàn)Serializable接口,序列化最重要的作用是在傳遞和保存對象時.保證對象的完整性和可傳遞性,對象轉(zhuǎn)換為有序字節(jié)流,以便在網(wǎng)絡(luò)上傳輸或者保存在本地文件中,需要的朋友可以參考下

序列化和反序列化
實(shí)現(xiàn)序列化和反序列化為什么要實(shí)現(xiàn)Serializable接口?
實(shí)現(xiàn)Serializable接口后, 為什么還要顯示指定serialVersionUID的值?
我要為serialVersionUID指定個什么值?
Java序列化的其他特性
static屬性為什么不會被序列化?

Java序列化和反序列化

最近整理代碼規(guī)范的時候, 發(fā)現(xiàn)項目中dto和model包下的類都實(shí)現(xiàn)了Serializable接口, 同時還顯示指定serialVersionUID的值. , 我腦海里就突然出現(xiàn)了好幾個問題, 比如說:

(1) 序列化和反序列化是什么?

(2) 實(shí)現(xiàn)序列化和反序列化為什么要實(shí)現(xiàn)Serializable接口?

(3) 實(shí)現(xiàn)Serializable接口后, 為什么還要顯示指定serialVersionUID的值?

(4) 我要為serialVersionUID指定個什么值?

下面我們來一一解答這幾個問題.

序列化和反序列化

序列化：把對象轉(zhuǎn)換為字節(jié)序列的過程稱為對象的序列化.

序列化最重要的作用：在傳遞和保存對象時.保證對象的完整性和可傳遞性。對象轉(zhuǎn)換為有序字節(jié)流,以便在網(wǎng)絡(luò)上傳輸或者保存在本地文件中。

反序列化：把字節(jié)序列恢復(fù)為對象的過程稱為對象的反序列化.

反序列化的最重要的作用：根據(jù)字節(jié)流中保存的對象狀態(tài)及描述信息，通過反序列化重建對象。

總結(jié)：核心作用就是對象狀態(tài)的保存和重建。（整個過程核心點(diǎn)就是字節(jié)流中所保存的對象狀態(tài)及描述信息）

什么時候需要用到序列化和反序列化呢?

當(dāng)我們只在本地JVM里運(yùn)行下Java實(shí)例, 這個時候是不需要什么序列化和反序列化的, 但當(dāng)我們需要將內(nèi)存中的對象持久化到磁盤, 數(shù)據(jù)庫中時, 當(dāng)我們需要與瀏覽器進(jìn)行交互時, 當(dāng)我們需要實(shí)現(xiàn)RPC時, 這個時候就需要序列化和反序列化了.

前兩個需要用到序列化和反序列化的場景, 是不是讓我們有一個很大的疑問? 我們在與瀏覽器交互時, 還有將內(nèi)存中的對象持久化到數(shù)據(jù)庫中時, 好像都沒有去進(jìn)行序列化和反序列化, 因?yàn)槲覀兌紱]有實(shí)現(xiàn)Serializable接口, 但一直正常運(yùn)行.

下面先給出結(jié)論:

只要我們對內(nèi)存中的對象進(jìn)行持久化或網(wǎng)絡(luò)傳輸, 這個時候都需要序列化和反序列化.

理由:

服務(wù)器與瀏覽器交互時真的沒有用到Serializable接口嗎? JSON格式實(shí)際上就是將一個對象轉(zhuǎn)化為字符串, 所以服務(wù)器與瀏覽器交互時的數(shù)據(jù)格式其實(shí)是字符串, 我們來看來String類型的源碼:

String類型實(shí)現(xiàn)了Serializable接口, 并顯示指定serialVersionUID的值.

然后我們再來看對象持久化到數(shù)據(jù)庫中時的情況, Mybatis數(shù)據(jù)庫映射文件里的insert代碼:

實(shí)際上我們并不是將整個對象持久化到數(shù)據(jù)庫中, 而是將對象中的屬性持久化到數(shù)據(jù)庫中, 而這些屬性都是實(shí)現(xiàn)了Serializable接口的基本屬性.

實(shí)現(xiàn)序列化和反序列化為什么要實(shí)現(xiàn)Serializable接口?

在Java中實(shí)現(xiàn)了Serializable接口后, JVM會在底層幫我們實(shí)現(xiàn)序列化和反序列化,。

如果我們不實(shí)現(xiàn)Serializable接口, 那自己去寫一套序列化和反序列化代碼也可以。

實(shí)現(xiàn)Serializable接口后, 為什么還要顯示指定serialVersionUID的值?

如果不顯示指定serialVersionUID, JVM在序列化時會根據(jù)屬性自動生成一個serialVersionUID, 然后與屬性一起序列化, 再進(jìn)行持久化或網(wǎng)絡(luò)傳輸. 在反序列化時, JVM會再根據(jù)屬性自動生成一個新版serialVersionUID, 然后將這個新版serialVersionUID與序列化時生成的舊版serialVersionUID進(jìn)行比較, 如果相同則反序列化成功, 否則報錯.

如果顯示指定了serialVersionUID, JVM在序列化和反序列化時仍然都會生成一個serialVersionUID, 但值是我們顯示指定的值, 這樣在反序列化時新舊版本的serialVersionUID就一致了.

在實(shí)際開發(fā)中, 不顯示指定serialVersionUID的情況會導(dǎo)致什么問題? 如果我們的類寫完后不再修改, 那當(dāng)然不會有問題, 但這在實(shí)際開發(fā)中是不可能的, 我們的類會不斷迭代, 一旦類被修改了, 那舊對象反序列化就會報錯.

我要為serialVersionUID指定個什么值?

所以在實(shí)際開發(fā)中, 我們都會顯示指定一個serialVersionUID, 值是多少無所謂, 只要不變就行.

寫個實(shí)例測試下:

User類

不顯示指定serialVersionUID

public class User implements Serializable {
    private String name;
    private Integer age;
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public Integer getAge() {
        return age;
    }
    public void setAge(Integer age) {
        this.age = age;
    }
    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

測試類

先進(jìn)行序列化, 再進(jìn)行反序列化.

public class SerializableTest {
    private static void serialize(User user) throws Exception {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\\user.txt")));
        oos.writeObject(user);
        oos.close();
    }
    private static User deserialize() throws Exception{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\\user.txt")));
        return (User) ois.readObject();
    }
    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setName("test");
        user.setAge(18);
        System.out.println("序列化前的結(jié)果: " + user);
        serialize(user);
        User dUser = deserialize();
        System.out.println("反序列化后的結(jié)果: "+ dUser);
    }
}

結(jié)果

先注釋掉反序列化代碼, 執(zhí)行序列化代碼, 然后User類新增一個屬性sex

public class User implements Serializable {
    private String name;
    private Integer age;
    private String sex;
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public Integer getAge() {
        return age;
    }
    public void setAge(Integer age) {
        this.age = age;
    }
    public String getSex() {
        return sex;
    }
    public void setSex(String sex) {
        this.sex = sex;
    }
    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", sex='" + sex + '\'' +
                '}';
    }
}

再注釋掉序列化代碼執(zhí)行反序列化代碼, 最后結(jié)果如下:

//序列化前的結(jié)果:
User{name='test', age=18, sex='null'}
Exception in thread "main" java.io.InvalidClassException: com.wujun.common.serializable.User; local class incompatible: stream classdesc serialVersionUID = 1555412377079005723, local class serialVersionUID = -2415794225102428053

報錯結(jié)果為序列化與反序列化產(chǎn)生的serialVersionUID不一致.

接下來我們在上面User類的基礎(chǔ)上顯示指定一個serialVersionUID

private static final long serialVersionUID = 1L;

再執(zhí)行上述步驟, 測試結(jié)果如下:

//序列化前的結(jié)果:
User{name='test', age=18}
//反序列化后的結(jié)果:
User{name='test', age=18, sex='null'}

顯示指定serialVersionUID后就解決了序列化與反序列化產(chǎn)生的serialVersionUID不一致的問題.

Java序列化的其他特性

先說結(jié)論, 被transient關(guān)鍵字修飾的屬性不會被序列化, static屬性也不會被序列化.

我們來測試下這個結(jié)論:

public class User implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private Integer age;
    private transient String sex;
    private static String signature = "Java序列化的其他特性";
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public Integer getAge() {
        return age;
    }
    public void setAge(Integer age) {
        this.age = age;
    }
    public String getSex() {
        return sex;
    }
    public void setSex(String sex) {
        this.sex = sex;
    }
    public static String getSignature() {
        return signature;
    }
    public static void setSignature(String signature) {
        User.signature = signature;
    }
    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", sex='" + sex + '\'' +
                ", sex='" + signature + '\'' +
                '}';
    }
}

測試類

public class SerializableTest {
    private static void serialize(User user) throws Exception {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\\user.txt")));
        oos.writeObject(user);
        oos.close();
    }
    private static User deserialize() throws Exception{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\\user.txt")));
        return (User) ois.readObject();
    }
    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setName("test");
        user.setAge(18);
        user.setSex("男");
        System.out.println("序列化前的結(jié)果: " + user);
        serialize(user);
        User dUser = deserialize();
        System.out.println("反序列化后的結(jié)果: "+ dUser);
    }
}

結(jié)果

先注釋掉反序列化代碼, 執(zhí)行序列化代碼, 然后修改User類signature = “我的眼里只有你”, 再注釋掉序列化代碼執(zhí)行反序列化代碼, 最后結(jié)果如下:

序列化前的結(jié)果: User{name='test', age=18, sex='男', signature='Java序列化的其他特性'}
反序列化后的結(jié)果: User{name='test', age=18, sex='null', signature='transient static 變量不參與序列化'}