一、理解Java序列化和反序列化

Serialization(序列化)将java对象以一连串的字节保存在磁盘文件中的过程,也可以说是保存java对象状态的过程。序列化可以将数据永久保存在磁盘上(通常保存在文件中)。

deserialization(反序列化)将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化。

二、序列化和反序列化的应用

两个进程在远程通信时,可以发送多种数据,包括文本、图片、音频、视频等,这些数据都是以二进制序列的形式在网络上传输。

java是面向对象的开发方式,一切都是java对象,想要在网络中传输java对象,可以使用序列化和反序列化去实现,发送发需要将java对象转换为字节序列,然后在网络上传送,接收方收到字符序列后,会通过反序列化将字节序列恢复成java对象。

java序列化的优点:

  • 实现了数据的持久化,通过序列化可以把数据持久地保存在硬盘上(磁盘文件)。
  • 利用序列化实现远程通信,在网络上传输字节序列。

三、序列化和反序列化地实现

1.JDK类库提供的序列化API:

  • java.io.ObjectOutputStream
    表示对象输出流,其中writeObject(Object obj)方法可以将给定参数的obj对象进行序列化,将转换的一连串的字节序列写到指定的目标输出流中。
  • java.io.ObjectInputStream
    该类表示对象输入流,该类下的readObject(Object obj)方法会从源输入流中读取字节序列,并将它反序列化为一个java对象并返回。

序列化要求:

实现序列化的类对象必须实现了Serializable类或Externalizable类才能被序列化,否则会抛出异常。

实现java序列化和反序列化的三种方法:

现在要对student类进行序列化和反序列化,遵循以下方法:

方法一:若student类实现了serializable接口,则可以通过objectOutputstream和objectinputstream默认的序列化和反序列化方式,对非transient的实例变量进行序列化和反序列化。

方法二:若student类实现了serializable接口,并且定义了writeObject(objectOutputStream out)和

readObject(objectinputStream in)方法,则可以直接调用student类的两种方法进行序列化和反序列化。

方法三:若student类实现了Externalizable接口,则必须实现readExternal(Objectinput in)和writeExternal(Objectoutput out)方法进行序列化和反序列化。

JDK类库中的序列化步骤:

第一步:创建一个输出流对象,它可以包装一个输出流对象,如:文件输出流。

ObjectOutputStream out = new ObjectOutputStream(new fileOutputStream(“E:\\JavaXuLiehua\\Student\\Student1.txt”));

第二步:通过输出流对象的writeObject()方法写对象

out.writeObject(“hollo word”);

out.writeObject(“happy”)

JDK中反序列化操作:

第一步:创建文件输入流对象

ObjectInputStream in = new ObjectInputStream(new fileInputStream(“E:\\JavaXuLiehua\\Student\\Student1.txt”));

第二步:调用readObject()方法

String obj1 = (String)in.readObject();

String obj2= (String)in.readObject();

为了保证正确读取数据,对象输出流写入对象的顺序与对象输入流读取对象的顺序一致。

Student类序列化和反序列化演示:

1.先创建一个继承了serializable类的student类

import java.io.Serializable;//导入io包下的序列化类//创建实现序列化接口的学生类public class Student implements Serializable {//私有化成员变量private String name;privatechar sex;privateint year;privatedouble gpa;public Student(){ //无参构造}public Student(String name,char sex,int year,double gpa){//参数给属性赋值this.name = name;this.sex = sex;this.year = year;this.gpa = gpa;}//重写set和getpublic String getName() {return name;}public void setName(String name) {this.name = name;}public char getSex() {return sex;}public void setSex(char sex) {this.sex = sex;}public int getYear() {return year;}public void setYear(int year) {this.year = year;}public double getGpa() {return gpa;}public void setGpa(double gpa) {this.gpa = gpa;}}

把Student类的对象序列化到txt文件(E:\\JavaXuLiehua\\Student\\Student1.txt)中,并对文件进行反序列化:

import java.io.*;import java.io.Externalizable;/*把student类对象序列化到文件E:\\JavaXuLiehua\\Student\\Student1.txt */public class UserStudent {public static void main(String[] args) throws IOException {Student st = new Student("Tom",'M',20,3.6); //实例化student类//判断Student1.txt是否创建成功File file = new File("E:\\JavaXuLiehua\\Student\\Student1.txt");if(file.exists()) {System.out.println("文件存在");}else{//否则创建新文件file.createNewFile();}try {//Student对象序列化过程FileOutputStream fos = new FileOutputStream(file);ObjectOutputStream oos = new ObjectOutputStream(fos);//调用 ObjectOutputStream 中的 writeObject() 方法 写对象oos.writeObject(st);oos.flush();//flush方法刷新缓冲区,写字符时会用,因为字符会先进入缓冲区,将内存中的数据立刻写出fos.close();oos.close();//Student对象反序列化过程FileInputStream fis = new FileInputStream(file);//创建对象输入流ObjectInputStream ois = new ObjectInputStream(fis);//读取对象Student st1 = (Student) ois.readObject(); //会抛出异常(类找不到异常)System.out.println("name = " + st1.getName());System.out.println("sex = " + st1.getSex());System.out.println("year = " + st1.getYear());System.out.println("gpa = " + st1.getGpa());ois.close();fis.close();}catch (ClassNotFoundException e){e.printStackTrace();}}}

查看txt文件,结果如下:

 sr JavaxulieHua.Studentd9Q藿Hf D gpaC sexI yearL namet Ljava/lang/String;xp@ 烫烫掏 Mt Tom

可以看出其中的内容是不容易阅读的,只能通过反序列化读取。

四、transient关键字

transient关键字表示有理的,被修饰的数据不能进行序列化

这里不做详细介绍,修改情况如下:

private transient char sex; //被transient关键字修饰,不参与序列化

运行结果如下:

文件存在name = Tomsex =year = 20gpa = 3.6

此时可以看见,被transient关键字修饰的变量sex并没有被序列化,返回了空值。

五、Externalizable接口实现序列化与反序列化

Externalizable接口继承Serializable接口,实现Externalizable接口需要实现readExternal()方法和writeExternal()方法,这两个方法是抽象方法,对应的是serializable接口的readObject()方法和writeObject()方法,可以理解为把serializable的两个方法抽象出来。Externalizable没有serializable的限制,static和transient关键字修饰的属性也能进行序列化。

具体代码实现如下:

复制对象student命名为student1,在里面重写writeExternal()方法和readExternal()方法,如下:

 @Override//对抽象方法进行重写public void writeExternal(ObjectOutput out) throws IOException{out.writeObject(name);out.writeObject(sex);out.writeObject(year);out.writeObject(gpa);}@Overridepublic void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {name = (String) in.readObject();sex = (char) in.readObject();year = (int) in.readObject();gpa = (double) in.readObject();}

相应的测试方法里面调用这两种方法的时候,直接调用writeObject()方法和readObject()方法即可,重写的writeExternal()和readExternal()方法会自动执行。

FileOutputStream fos1 = new FileOutputStream(file1);ObjectOutputStream oos1 = new ObjectOutputStream(fos1);//调用 ObjectOutputStream 中的 writeObject() 方法 写对象oos1.writeObject(st); //会自动执行重写的writeExternal()方法
FileInputStream fis1 = new FileInputStream(file1);//创建对象输入流ObjectInputStream ois1 = new ObjectInputStream(fis1);//读取对象//会自动执行readExternal()方法Student1 st1 = (Student1) ois1.readObject(); //会抛出异常(类找不到异常)

虽然student1类里的sex属性被static或transient修饰,但依旧被序列化,结果如下:

文件存在name = Tomsex = Myear = 20gpa = 3.6