圖文詳解Java中的序列化機制
概述
java中的序列化可能大傢像我一樣都停留在實現Serializable接口上,對於它裡面的一些核心機制沒有深入瞭解過。直到最近在項目中踩瞭一個坑,就是序列化對象添加一個字段以後,使用方系統報瞭反序列化失敗,原因是我們雙方的序列化對象沒有加上serialVersionUID,那你們知道下面幾個問題嗎:
- 序列化對象中的
serialVersionUID是幹嘛用的? - 如何修改默認的序列化機制?
- 如何使用序列化的方式克隆對象?
對象序列化和反序列化機制
序列化: 將對象轉成二進制寫到輸出流的過程。
反序列化: 通過輸入流讀回二進制轉成對象的過程。
通過對象的序列化和反序列化機制可以實現對象在網絡之間傳輸。
在Java中,如果一個對象要想實現序列化,必須要實現下面兩個接口之一:
- Serializable 接口
- Externalizable 接口
這裡我們先講解常用的Serializable 接口。
writeObject序列化過程栗子:
@Test
public void testSerializable() throws FileNotFoundException {
User user = new User("alvin", 19);
// 文件輸出流
FileOutputStream bout = new FileOutputStream("user.dat");
try (ObjectOutputStream out = new ObjectOutputStream(bout)) {
// 序列化
out.writeObject(user);
} catch (IOException e) {
e.printStackTrace();
}
}
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements Serializable {
private String username;
private Integer age;
}
結果:
readObject反序列化栗子:
現在模擬另外一個系統需要反序列化user.dat
@Test
public void testDeSerializable() throws FileNotFoundException {
User user = null;
// 寫到內存中,當然也可以寫到文件中
FileInputStream fis = new FileInputStream("user.dat");
try (ObjectInputStream in = new ObjectInputStream(fis)) {
// 反序列化 readObject
user = (User) in.readObject();
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
Assert.assertEquals("alvin", user.getUsername());
}
如果User類不實現Serializable接口, 那會怎麼樣?
當然是報錯瞭,如下圖:
小結:
一個對象想要被序列化,那麼它的類就要實現此接口或者它的子接口。
修改默認的序列化機制
默認的情況下,如果實現瞭Serializable接口的對象進行序列化的時候,默認會將全部的數據域,也就是成員變量進行序列化輸出,那往往有時候並不需要這樣,有什麼方法可以修改序列化機制呢?下面提供3中方式。
使用transient關鍵字
將成員變量標記成transient,那麼在序列化的過程中這些數據域會被跳過,如下圖所示:
這是一種最簡單的方式,但是不夠靈活。
自定義readObject、writeObject方法
序列化類中可以通過定義下面簽名的方法:
private void readObject(java.io.ObjectInputStream s) throws java.io.IOException, ClassNotFoundExceptionprivate void writeObject(java.io.ObjectOutputStream s) throws java.io.IOException
隻要類中有這兩個簽名的方法,那麼就不會調用默認的序列化,取而代之調用這些方法。
本例我們舉個jdk中的例子,ArrayList就實現瞭這兩個方法,重寫瞭序列化機制。
主要原因ArrayList底層的數組通常會預留一些容量,等容量不足時再擴充容量,那麼有些空間可能就沒有實際存儲元素,采用自定義方式實現序列化時,就可以保證隻序列化實際存儲的那些元素,而不是整個數組,從而節省空間和時間。
實現Externalizable接口
Externalizable接口想必大傢很少用到,它是Serializable接口的子類,用戶要實現的writeExternal()和readExternal() 方法,用來決定如何序列化和反序列化。
因為序列化和反序列化方法需要自己實現,因此可以指定序列化哪些屬性,而transient在這裡無效。
對Externalizable對象反序列化時,會先調用類的無參構造方法,這是有別於默認反序列方式的。如果把類的不帶參數的構造方法刪除,或者把該構造方法的訪問權限設置為private、默認或protected級別,會拋出java.io.InvalidException: no valid constructor異常,因此Externalizable對象必須有默認構造函數,而且必需是public的。
舉例說明:
public class User2 implements Externalizable {
private String username;
private Integer age;
@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeUTF(username);
out.writeInt(age);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
username = in.readUTF();
age = in.readInt();
}
}
serialVersionUID的作用
這就回到概述中提到的項目中遇到的問題,現在簡要描述下:
A系統中的序列化對象User用的最新版本如下:
B系統中反序列化的對象,還是老的User版本如下:
這時候A系統生成的序列化文件,交給B系統反序列化時,出錯瞭, 如下圖:
原因:
類定義發生瞭變化,比如添加、刪除、修改類中的數據域後,它的唯一標記符或者稱為SHA指紋、或者理解為serialVersionUID都會發生變化,這個值會保存在序列化二進制中,如果反序列化過程發現對不上,就會報錯,如上圖所示。
那麼如何處理呢?
這時候,我們如果覺得這個序列化對象是可以兼容的,那麼可以自定義一個serialVersionUID的靜態成員變量,它就不會自動生成,而是直接用這個值,如下圖:
使用序列化clone
clone大傢都知道吧,在深拷貝的時候編碼還是很麻煩的,借用序列化機制可以實現深拷貝。做法很簡單,就是將對象序列化到輸出流中,然後讀回。
public class SerialCloneable implements Cloneable, Serializable {
@Override
public Object clone() throws CloneNotSupportedException {
try {
// 保存到字節數組流
ByteArrayOutputStream bout = new ByteArrayOutputStream();
try(ObjectOutputStream out = new ObjectOutputStream(bout)) {
out.writeObject(this);
}
// 讀取
try(InputStream bin = new ByteArrayInputStream(bout.toByteArray())) {
ObjectInputStream in = new ObjectInputStream(bin);
return in.readObject();
}
} catch (IOException | ClassNotFoundException e) {
CloneNotSupportedException e2 = new CloneNotSupportedException();
e2.initCause(e);
throw e2;
}
}
}
註意一點,這種方式性能不高,通常比顯示構建、復制數據要慢不少。
到此這篇關於圖文詳解Java中的序列化機制的文章就介紹到這瞭,更多相關Java序列化機制內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!