文章参考 https://blog.csdn.net/shusheng0007/article/details/80629348

1. 序列化和反序列化是什么

  • 序列化: 把Java对象转换为字节序列(其实就是字节数组)的过程。
  • 反序列化:把字节序列(字节数组)恢复为Java对象的过程。

2. 什么要进行序列化和反序列化

在网络上传输各种类型的数据,包括文本、图片、音频、视频等, 这些数据不可能在传输过程中还是以他们原来的样子传输,而是变成1000111100101这样的二进制表示的一个个二进制的字节序列,那么发送方就需要将这些数据序列化为字节流后传输,而接收方接到字节流后需要反序列化为相应的数据类型。当然接收方也可以将接收到的字节流存储到磁盘中,等到以后想恢复的时候再恢复。

综上,可以得出对象的序列化和反序列化主要有两种用途:

  • 把对象的字节序列永久地保存到磁盘上。(持久化对象)
  • 可以将Java对象以字节序列的方式在网络中传输。(网络传输对象)

3. 只能使用序列化吗

  • 在磁盘文件中,不能去保存和恢复对象的内存地址是因为对象被重载时,它可能占据的是与原来完全不同的内存地址。
  • 在网络传输中,不同的处理器之间通信时,对象占据的内存地址也是完全不同。

因此是的,持久化和网络传输只能使用序列化。

4. 序列化的方式

  • JDK库中的序列化API实现二进制序列化
  • XML
  • JSON
  • Protostaff

1. JDK序列化

1. 对象序列化包括如下步骤:

创建一个对象输出流,它可以包装一个其他类的目标输出流,如文件输出流;
通过对象输出流的writeObject()方法写对象。

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("empoyee.dat"));
Employee harry = new Employee("Harry Hacker", 5000, 1989, 10, 1);
Maneger boss = new Manager("Carl Cracker", 7000, 1984, 12, 15);
oos.writeObject(harry);
oos.writeObject(boss);

2. 对象反序列化包括如下步骤:

创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;
通过对象输入流的readObject()方法以这些对象被写出的顺序读取对象并获得它们。

ObjectInputStream ois = new ObjectInputStream (new FileInputStream("empoyee.dat"));
Employee e1 = (Employee)ois.readObject();
Maneger e2 = (Manager)ois.readObject();

3. 对于那么需要序列化与反序列化的对象,对应的类必须要实现JDK库的相关API,有以下三种方法:

  • 若Club类仅仅实现了Serializable接口,则可以按照以下方式进行序列化和反序列化
    ObjectOutputStream采用默认的序列化方式,对Club对象的非transient的实例变量进行序列化。
    ObjcetInputStream采用默认的反序列化方式,对对Club对象的非transient的实例变量进行反序列化。

  • 若Club类仅仅实现了Serializable接口,并且还定义了readObject(ObjectInputStream in)和writeObject(ObjectOutputSteam out),则采用以下方式进行序列化与反序列化。
    ObjectOutputStream调用Student对象的writeObject(ObjectOutputStream out)的方法进行序列化。
    ObjectInputStream会调用Student对象的readObject(ObjectInputStream in)的方法进行反序列化。

  • 若Club类实现了Externalnalizable接口,且Club类必须实现readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法,则按照以下方式进行序列化与反序列化。
    ObjectOutputStream调用Student对象的writeExternal(ObjectOutput out))的方法进行序列化。
    ObjectInputStream会调用Student对象的readExternal(ObjectInput in)的方法进行反序列化。

1. 实现Serializable接口

如果是对序列化的需求非常简单,没有对序列化过程控制的需求,可以简单实现Serializable接口即可。
从Serializable的源码可知,其是一个标记接口,无需实现任何方法。例如我们有如下的Student类.

    public class Student implements Serializable {  
        private String name;
        private int age;

        public Student(String name,int age)
        {
            System.out.println("有参数构造器执行");
            this.name=name;
            this.age=age;
        }

        public String getName() {
            return name;
        }

        public void setName(String name) {
            this.name = name;
        }

        public int getAge() {
            return age;
        }

        public void setAge(int age) {
            this.age = age;
        }
    }

序列化: 那么我们如何将此类的对象序列化后保存到磁盘上呢?

  • 创建一个 ObjectOutputStream 输出流oos
  • 调用此输出流oos的writeObject()方法
private static void serializ()
{
    try (ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("object.txt"));)
    {
       Student s=new Student("ben",18);
       oos.writeObject(s);
    } catch (IOException e) {
        e.printStackTrace();
    }
}

上面代码将Sutent 的一个实例对象序列化到了一个文本文件中。

反序列化:我们如从文本文件中将此对象的字节序列恢复成Student对象呢?

  • 创建一个ObjectInputStream 输入流ois
  • 调用此输入流ois的readObject()方法。
 private static void deSerializ()
 {
     try(ObjectInputStream ois=new ObjectInputStream(new FileInputStream("object.txt"));)
     {
         Student s= (Student) ois.readObject();
         System.out.println(s.toString());
     }catch (Exception e)
     {
         e.printStackTrace();
     }
 }

Note: 当反序列化的时候并没有调用Student的构造函数,说明反序列化机制无需通过构造器来构建Java对象,这就给实现了序列化机制的单例模式造成了麻烦。

2. 版本 serialVersionUID

由于反序列化Java对象的时候,必须提供该对象的class文件,但是随着项目的升级class文件文件也会升级,Java如何保证兼容性呢?答案就是 serialVersionUID。每个可以序列化的类里面都会存在一个serialVersionUID,只要这个值前后一致,即使类升级了,系统仍然会认为他们是同一版本。如果我们不显式指定一个,系统就会使用默认值。

public class Student implements Serializable {
    private static final long serialVersionUID=1L;
    ...
}

我们应该总是显式指定一个版本号,这样做的话我们不仅可以增强对序列化版本的控制,而且也提高了代码的可移植性。因为不同的JVM有可能使用不同的策略来计算这个版本号,那样的话同一个类在不同的JVM下也会认为是不同的版本。

那么我们如何维护这个版本号呢?

  • 只修改了类的方法,无需改变serialVersionUID;
  • 只修改了类的static变量和使用transient 修饰的实例变量,无需改变serialVersionUID;
  • 如果修改了实例变量的类型,例如一个变量原来是int改成了String,则反序列化会失败,需要修改serialVersionUID;如果删除了类的一些实例变量,可以兼容无需修改;如果给类增加了一些实例变量,可以兼容无需修改,只是反序列化后这些多出来的变量的值都是默认值。

3. 继承及引用对象序列化

当要序列化的类存在父类的时候,直接或者间接福来,其父类也必须可以序列化。

当要序列化的类中引用了其他类的对象,那么这些对象的类也必须是可序列化的,如下面代码中的Teacher 类也必须是可以序列化的

public class Student implements Serializable {    
    private Teacher teacher;
    ...
}

4. Java序列化算法

Java序列化遵循以下算法:

  • 所有序列化过的,包括磁盘中的的实例对象都有一个序列化编号;
  • 当试图序列化一个对象时,程序会先检查该对象是否已经被序列化过,当对象在本次虚拟机中从未被序列化过,则系统将其序列化为字节序列并输出;
  • 如果某个对象在本次虚拟机中已经序列化过,则直接输出这个序列化编号.

鉴于以上的算法可能会造成一个潜在的问题:当序列化一个可变对象时,只有第一次使用writeObject()方法输出时才会输出字节序列,而第二次调用时仅仅输出一个序列化编号,即使我们改变了这个对象的一些属性,这些改变后的属性也不会序列化到磁盘上,这点在开发中需要非常注意。下面我们看一下代码:

private static void reSerialize()
{
    try(ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("student.txt"));
        ObjectInputStream ois=new ObjectInputStream(new FileInputStream("student.txt"));)
    {
        Student s=new Student("ben",18);
        oos.writeObject(s);
        Student rs1= (Student) ois.readObject();

        s.setAge(32);
        oos.writeObject(s);
        Student rs2= (Student) ois.readObject();

        System.out.println("两个对象是否相等:"+ (rs1==rs2));
        System.out.println("希望年龄变为32:"+rs2.getAge());
    }catch (Exception e)
    {
        e.printStackTrace();
    }
}

输出结果:

两个对象是否相等:true
希望年龄变为32:18

从输出结果可以看出,修改前后反序列化出来的两个对象时绝对相等的,输出的其实是第一个对象,而且我们对年龄做的修改也没有生效。

5. 自定义序列化

  • 通过tansient阻止实例变量的序列化。

    Java默认会序列化所有的实例变量,如果我们不想序列化某一个实例变量,就可以使用tansient这个关键字修饰。

    private transient String name;

  • 通过writeObject()与readObject()方法控制序列化过程
    只需要为实现了Serializable接口的类提供两个如下签名的方法,就可完全控制序列化和发序列化过程。

     private void writeObject(ObjectOutputStream out) throws IOException
 private void readObject(ObjectInputStream in) throws IOException,ClassNotFoundException

    例如我们给前面介绍的Student类添加两个如下方法。

     private void writeObject(ObjectOutputStream out) throws IOException
 {
     out.writeObject("hello "+name);
     out.writeInt(age);
 }

 private void readObject(ObjectInputStream in) throws IOException,ClassNotFoundException
 {
     name= (String) in.readObject();
     age=in.readInt();
 }

    那么反序列化后name 属性的值就会加上hello 前缀。

  • 通过writeReplace()方法控制序列化过程

    为实现了Serializable接口的类提供 如下签名的方法

    Any-Access-Modifier Object writeReplace() throws ObjectStreamException

    该方法在开始序列化writeObject()之前执行,所以可以在序列化对象之前对要序列化的对象做一些处理,甚至完全替换掉原来的对象。 例如下面的代码无论被序列化的对象是什么,反序列化出来的对象总是一个字符串“总有刁民想害朕”。

    private Object writeReplace() throws ObjectStreamException{
    return "总有刁民想害朕";
}

  • 通过readResolve()方法控制反序列化过程

    为实现了Serializable接口的类提供 如下签名的方法

    Any-Access-Modifier Object readResolve() throws ObjectStreamException

    该方法在反序列化readObject()后执行,所以可以在反序列化后对获得的对象做一些处理,甚至完全替换为其他对象。例如下面代码无论反序列化后得到的对象是什么,都会被替换成一个字符串”昏君人人得而诛之”。

     private Object readResolve() throws ObjectStreamException{
      return "昏君人人得而诛之";
 }

    这个函数在单例类实现序列化时特别有用,通过前面的介绍 我们知道,通过序列化可以不使用构造函数而获取一个类的实例,这样的话一个单例类就会存在两个实例了,就失去效用了。那么如何解决这个问题呢?

    1、最好是使用枚举enum来构建一个单例,这是最好的方法,解决了序列化以及反射生成实例的问题。

    public enum Singleton {
  INSTANCE;
}

    2、如果只是解决由于序列化导致的单例破坏问题,可以使用readResolve()方法解决,如下代码所示:

    public class Singleton implements Serializable{
  public static final Singleton INSTANCE = new Singleton();
  private Singleton() {
  }
  protected Object readResolve() {
      return INSTANCE;
  }
  ...
}

6. 实现Externalizable接口

程序员需要自己实现序列化,一般不用。

2. 其他序列化方式

可以参考https://www.cnblogs.com/BigJunOba/p/9127414.html