Java认证辅导之关于Java对象序列化小结

会计考友

Java认证辅导之关于Java对象序列化小结
3 x2 ], d9 o. j' d+ fJava对象序列化小结
序列化的过程就是对象写入字节流和从字节流中读取对象。将对象状态转换成字节流之后，可以用java.io包中的各种字节流类将其保存到文件中，管道到另一线程中或通过网络连接将对象数据发送到另一主机。对象序列化功能非常简单、强大，在RMI、Socket、JMS、EJB都有应用。对象序列化问题在网络编程中并不是最激动人心的课题，但却相当重要，具有许多实用意义。
对象序列化可以实现分布式对象。主要应用例如：RMI要利用对象序列化运行远程主机上的服务，就像在本地机上运行对象时一样。
java对象序列化不仅保留一个对象的数据，而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中，可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的“深复制”，即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。
从上面的叙述中，我们知道了对象序列化是java编程中的必备武器，那么让我们从基础开始，好好学习一下它的机制和用法。
java序列化比较简单，通常不需要编写保存和恢复对象状态的定制代码。实现java.io.Serializable接口的类对象可以转换成字节流或从字节流恢复，不需要在类中增加任何代码。只有极少数情况下才需要定制代码保存或恢复对象状态。这里要注意：不是每个类都可序列化，有些类是不能序列化的，例如涉及线程的类与特定JVM有非常复杂的关系。
import java.io.FileInputStream;
3 F0 M* T4 p9 Q! l8 ]import java.io.FileOutputStream;
8 s- q) i0 h  ]  z# Timport java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
6 i4 m6 F) u6 ^* S: @  rimport java.io.Serializable;
( I, K* A/ _% k7 Cpublic class SerialCtl implements Serializable {
private String a;
private transient String b;
public SerialCtl（String aa， String bb） {
8 [  T1 Z+ v9 Xa = “Not Transient： ” + aa;
b = “Transient： ” + bb;
}
public String toString（） {
. a9 T7 j6 H# l  nreturn a + “ && ” + b;
% J" g! Q' z, P8 H" N$ z}
private void writeObject（ObjectOutputStream stream） throws IOException {
3 Y8 O9 S5 p! _/ c; U7 k/ Estream.defaultWriteObject（）;
1 M+ y5 o8 g& V5 w- y: h1 @6 p* nstream.writeObject（b）;//顺序有关
, c2 x) R, c- n) X% [stream.writeObject（“附加信息”）;
7 C8 @' F: f' ^5 k4 H9 n3 w}
private void readObject（ObjectInputStream stream） throws IOException，
# i- y: n4 U% h( @+ N' NClassNotFoundException {


* M7 i( Y& g6 q: @stream.defaultReadObject（）;
+ x6 v/ x& P/ N9 K) A8 ]* Jb = （String） stream.readObject（）;//顺序有关
/ M9 g* @% @! y- G9 Z/ @System.out.println（b）;
System.out.println（（String） stream.readObject（））;
0 Z" p- o4 d. {8 n+ C/ F4 ]}
public static void main（String［］ args） throws IOException，
9 W& p1 A8 l3 z% g6 GClassNotFoundException {
! {8 {# M. Q  g, KSerialCtl sc = new SerialCtl（“Test1”， “Test2”）;
System.out.println（“Before： ” + sc）;
' q- ]5 Q; O% D( {) m& i( kFileOutputStream buf = new FileOutputStream（“x.tmp”）;
, U& l! G+ W. x( A& y' w// ByteArrayOutputStream buf = new ByteArrayOutputStream（）;
( @/ R. C% K2 `9 u- r6 ~, \/ nObjectOutputStream o = new ObjectOutputStream（buf）;
! a" }, j+ t* p5 c' Po.writeObject（sc）;
o.flush（）;
o.close（）;
// Now get it back：
ObjectInputStream in = new ObjectInputStream（new FileInputStream（“x.tmp”））;
) H& g* e/ z+ K2 ~+ e$ U// ObjectInputStream in = new ObjectInputStream（new ByteArrayInputStream（buf.toByteArray（）））;
6 w! n; L/ t2 K+ \+ L! b9 OSerialCtl sc2 = （SerialCtl） in.readObject（）;
' M* z  i2 m3 |System.out.println（“After： ” + sc2）;
}
8 h2 D8 p. f% L3 ]}
! _' c5 D6 y6 G$ @# u完全定制序列化过程：
如果一个类要完全负责自己的序列化，则实现Externalizable接口而不是Serializable接口。Externalizable接口定义包括两个方法writeExternal（）与readExternal（）。利用这些方法可以控制对象数据成员如何写入字节流。类实现Externalizable时，头写入对象流中，然后类完全负责序列化和恢复数据成员，除了头以外，根本没有自动序列化。这里要注意了。声明类实现Externalizable接口会有重大的安全风险。writeExternal（）与readExternal（）方法声明为public，恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息，则要格外小心。这包括使用安全套接或加密整个字节流。
% [+ k' M3 y6 P- `0 I) ~; |假如你需要序列化一个类Test：
import java.io.*;
class Test implements Externalizable{ //Test类必须实现Externalizable接口
! Z5 g' U7 ?; L& {$ [8 dprivate String letterstates = “fanruijun”;
1 D+ W/ \4 r; k& |. g# xprivate int num = 0;
1 ^1 j7 A& y% H% m" J, @public Test（）{
}
5 A4 O5 R. |  o1 y: |" {+ Jpublic void writeExternal（ObjectOutput out） throws IOException {
# z) I! t0 `! Wout.writeObject（letterstates）;
1 s) D9 ^2 J/ Eout.write（88）; //在序列化的数据最后加个88
}
public void readExternal（ObjectInput in） throws IOException，
  \/ m2 a. k. U7 EClassNotFoundException {
letterstates = （String）in.readObject（）;
num = in.read（）; //把数字88加进来
}
public void putOut（）{ //测试
System.out.println（letterstates +num）;
}
5 d  \/ b, ?/ e, ~$ k/ x1 W}
序列化上面的Test类：AppTest
import java.io.*;
' u* K% ?0 u& J! r4 vpublic class AppTest {
private void saveGame（）{
Test m = new Test（）;
. F8 C# M- }, F8 Z4 cif （m ！= null）{
try{
  r7 _; Q* ?' k  {! j. `FileOutputStream ostream = new FileOutputStream（“t.txt”）;
ObjectOutputStream p = new ObjectOutputStream（ostream）;
, u0 Y5 q2 O( S9 G- Lp.writeObject（m）; //writeExternal（）自动执行
p.flush（）;
ostream.close（）;
  Q3 U# R) P& L& m0 I} catch （IOException ioe） {
System.out.println （“Error saving file：”）;


System.out.println （ioe.getMessage（））;
}
}
5 L  X8 W9 x" |  f! R3 e3 G}
3 Y$ H, N6 X2 b6 [private void loadGame（）{
. E: \$ e; ?1 P% }$ Y/ y, A. Vtry{
3 o6 V2 @4 b) p/ e" c+ z2 CFileInputStream instream = new FileInputStream（“t.txt”）;
7 _" G8 Q# [2 B& Y7 |) FObjectInputStream p = new ObjectInputStream（instream）;
$ v0 E. y4 w/ g+ mTest m = （Test）p.readObject（）;//readExternal（）自动执行
/ B+ o3 T; H9 ]5 t: xm.putOut（）;
$ i8 n7 @4 u/ j( }instream.close（）;
} catch （Exception e） {
System.out.println （“Error loading file：”）;
# b* I: q. [9 F2 X0 tSystem.out.println （e.getMessage（））;
}
}
public static void main（String［］ args）{
new AppTest（）.saveGame（）;
new AppTest（）.loadGame（）;
}
}
serialVersionUID的作用
+ \- w1 W* O! Q1 y; ^设置 serialVersionUID默认的生成方式： private static final long serialVersionUID = 1L;
serialVersionUID的作用：serialVersionUID 用来表明类的不同版本间的兼容性。如果你修改了此类， 要修改此值。否则以前用老版本的类序列化的类恢复时会出错。 在JDK中，可以利用JDK的bin目录下的serialver.exe工具产生这个serialVersionUID，对于Test.class，执行命令：serialver Test。
为了在反序列化时，确保类版本的兼容性，最好在每个要序列化的类中加入 private static final long serialVersionUID这个属性，具体数值自己定义。这样，即使某个类在与之对应的对象已经序列化出去后做了修改，该对象依然可以被正确反序列化。否则，如果不显式定义该属性，这个属性值将由JVM根据类的相关信息计算，而修改后的类的计算结果与修改前的类的计算结果往往不同，从而造成对象的反序列化因为类版本不兼容而失败。
/ d8 u7 A3 y1 e" ]& B9 T$ Q6 w8 t% Q不显式定义这个属性值的另一个坏处是，不利于程序在不同的JVM之间的移植。因为不同的编译器实现该属性值的计算策略可能不同，从而造成虽然类没有改变，但是因为JVM不同，出现因类版本不兼容而无法正确反序列化的现象出现。