Java I/O中的对象序列化
Java I/O中的對象序列化
Java對象序列化將那些實現了Serializable接口的對象轉換成一個字節序列,并能夠以后將這個字節序列完全恢復為原來的對象。利用對象的序列化,可以實現輕量級持久性,這意味著一個對象的生存周期并不取決于程序是否正在執行,它可以生存于程序的調用之間。通過將一個序列化對象寫入磁盤,然后在重新調用程序時恢復該對象,就能夠實現持久性的效果。JDO、Hibernate等中間件為我們提供了更規范、完善的持久化機制,這里所述只是最基本的基于文件I/O的持久化。對象序列化主要是為了支持兩種主要的特性,一是Java遠程方法調用(RMI),另外一個是序列化Java Beans。
1.??????? 實現了Serializable接口的對象的序列化
要序列化一個對象,首先要創建OutputStream對象,然后將其封裝在一個ObjectOutputStream對象內。此時,調用writeObject()方法將對象序列化并發送給OutputStream。在反序列化時,需要將一個InputStream封裝在ObjectInputStream內,然后調用readObject(),得到的結果是一個Object對象,需要進行轉型得到最后所需的對象。需要注意的是,在對一個Serializable對象進行反序列化的過程中,沒有調用任何構造器,包括缺省的構造器,整個對象都是通過從InputStream中取得數據恢復過來的。對象序列化是面向字節的,因此采用InputStream和OutputStream層次結構。
2.??????? 實現了Externalizable接口的對象的序列化
Externalizable接口繼承了Serializable接口,同時添加了writeExternal()和readExternal(),它們在序列化和反序列化過程中會被自動調用。出于安全的考慮,可以將需要序列化的對象在上述方法中顯式處理,否則不用在上述兩個方法內考慮。注意,對于實現了Serializable接口的對象,對象完全以它存儲的二進制位為基礎來構造,不調用構造器。而對于一個Externalizable對象,所有普通的缺省構造器都會被調用,然后調用readExternal()。
3.??????? transient關鍵字
在某些情況下,有些特定的子對象不希望Java序列化機制自動保存與恢復,即使對象中的這些信息是private的,經過序列化處理,就可以通過讀取文件或者攔截網絡傳輸的方式來訪問到它。實現了Externalizable接口的對象的writeExternal()方法可以對需要的對象進行顯式的序列化,但是如果我們操作的是一個實現了Serializable接口的對象,就只能用transient關鍵字逐個字段的關閉序列化,只需要在字段定義前加上該關鍵字即可。
4.??????? 實現了Serializable接口的同時,提供兩個方法
private void writeObject(ObjectOutputStream stream) throws IOException
private void readObject(ObjectInputStream stream)
throws IOException, ClassNotFoundException
這種方法使用起來比較混亂,僅僅提供了這樣的一種功能,絕大多數情況下,使用前面三種方法就能滿足需求。
?目前網絡上關于對象序列化的文章不少,但是我發現詳細敘述用法和原理的文章太少。本人把自己經過經驗總結和實際運用中的體會寫成的學習筆記貢獻給大家。希望能為整個java社區的繁榮做一點事情。??? 序列化的過程就是對象寫入字節流和從字節流中讀取對象。將對象狀態轉換成字節流之后,可以用java.io包中的各種字節流類將其保存到文件中,管道到另一線程中或通過網絡連接將對象數據發送到另一主機。對象序列化功能非常簡單、強大,在RMI、Socket、JMS、EJB都有應用。對象序列化問題在網絡編程中并不是最激動人心的課題,但卻相當重要,具有許多實用意義。
??? 一:對象序列化可以實現分布式對象。主要應用例如:RMI要利用對象序列化運行遠程主機上的服務,就像在本地機上運行對象時一樣。
??? 二:java對象序列化不僅保留一個對象的數據,而且遞歸保存對象引用的每個對象的數據。可以將整個對象層次寫入字節流中,可以保存在文件中或在網絡連接上傳遞。利用對象序列化可以進行對象的“深復制”,即復制對象本身及引用的對象本身。序列化一個對象可能得到整個對象序列。
??? 從上面的敘述中,我們知道了對象序列化是java編程中的必備武器,那么讓我們從基礎開始,好好學習一下它的機制和用法。
??? java序列化比較簡單,通常不需要編寫保存和恢復對象狀態的定制代碼。實現java.io.Serializable接口的類對象可以轉換成字節流或從字節流恢復,不需要在類中增加任何代碼。只有極少數情況下才需要定制代碼保存或恢復對象狀態。這里要注意:不是每個類都可序列化,有些類是不能序列化的,例如涉及線程的類與特定JVM有非常復雜的關系。
??? 序列化機制:
??? 序列化分為兩大部分:序列化和反序列化。序列化是這個過程的第一部分,將數據分解成字節流,以便存儲在文件中或在網絡上傳輸。反序列化就是打開字節流并重構對象。對象序列化不僅要將基本數據類型轉換成字節表示,有時還要恢復數據。恢復數據要求有恢復數據的對象實例。ObjectOutputStream中的序列化過程與字節流連接,包括對象類型和版本信息。反序列化時,JVM用頭信息生成對象實例,然后將對象字節流中的數據復制到對象數據成員中。下面我們分兩大部分來闡述:
??? 處理對象流:
??? (序列化過程和反序列化過程)
??? java.io包有兩個序列化對象的類。ObjectOutputStream負責將對象寫入字節流,ObjectInputStream從字節流重構對象。
??? 我們先了解ObjectOutputStream類吧。ObjectOutputStream類擴展DataOutput接口。
??? writeObject()方法是最重要的方法,用于對象序列化。如果對象包含其他對象的引用,則writeObject()方法遞歸序列化這些對象。每個ObjectOutputStream維護序列化的對象引用表,防止發送同一對象的多個拷貝。(這點很重要)由于writeObject()可以序列化整組交叉引用的對象,因此同一ObjectOutputStream實例可能不小心被請求序列化同一對象。這時,進行反引用序列化,而不是再次寫入對象字節流。
??? 下面,讓我們從例子中來了解ObjectOutputStream這個類吧。
??? // 序列化 today's date 到一個文件中.
??? FileOutputStream f = new FileOutputStream("tmp");
??? ObjectOutputStream s = new ObjectOutputStream(f);
??? s.writeObject("Today");
??? s.writeObject(new Date());
??? s.flush();
??? 現在,讓我們來了解ObjectInputStream這個類。它與ObjectOutputStream相似。它擴展DataInput接口。 ObjectInputStream中的方法鏡像DataInputStream中讀取Java基本數據類型的公開方法。readObject()方法從字節流中反序列化對象。每次調用readObject()方法都返回流中下一個Object。對象字節流并不傳輸類的字節碼,而是包括類名及其簽名。 readObject()收到對象時,JVM裝入頭中指定的類。如果找不到這個類,則readObject()拋出 ClassNotFoundException,如果需要傳輸對象數據和字節碼,則可以用RMI框架。ObjectInputStream的其余方法用于定制反序列化過程。
??? 例子如下:
??? //從文件中反序列化 string 對象和 date 對象
??? FileInputStream in = new FileInputStream("tmp");
??? ObjectInputStream s = new ObjectInputStream(in);
??? String today = (String)s.readObject();
??? Date date = (Date)s.readObject();
??? 定制序列化過程:
??? 序列化通常可以自動完成,但有時可能要對這個過程進行控制。java可以將類聲明為serializable,但仍可手工控制聲明為static或transient的數據成員。
??? 例子:一個非常簡單的序列化類。
??? public class simpleSerializableClass implements Serializable{
??? String sToday="Today:";
??? transient Date dtToday=new Date();
??? }
??? 序列化時,類的所有數據成員應可序列化除了聲明為transient或static的成員。將變量聲明為transient告訴JVM我們會負責將變元序列化。將數據成員聲明為transient后,序列化過程就無法將其加進對象字節流中,沒有從transient數據成員發送的數據。后面數據反序列化時,要重建數據成員(因為它是類定義的一部分),但不包含任何數據,因為這個數據成員不向流中寫入任何數據。記住,對象流不序列化static或 transient。我們的類要用writeObject()與readObject()方法以處理這些數據成員。使用writeObject()與 readObject()方法時,還要注意按寫入的順序讀取這些數據成員。
??? 關于如何使用定制序列化的部分代碼如下:
??? //重寫writeObject()方法以便處理transient的成員。
??? public void writeObject(ObjectOutputStream outputStream) throws IOException{
??? outputStream.defaultWriteObject();//使定制的writeObject()方法可以
??? 利用自動序列化中內置的邏輯。
??? outputStream.writeObject(oSocket.getInetAddress());
??? outputStream.writeInt(oSocket.getPort());
??? }
??? //重寫readObject()方法以便接收transient的成員。
??? private void readObject(ObjectInputStream inputStream) throws IOException,ClassNotFoundException{
??? inputStream.defaultReadObject();//defaultReadObject()補充自動序列化
??? InetAddress oAddress=(InetAddress)inputStream.readObject();
??? int iPort =inputStream.readInt();
??? oSocket = new Socket(oAddress,iPort);
??? iID=getID();
??? dtToday =new Date();
??? }
??? 完全定制序列化過程:
??? 如果一個類要完全負責自己的序列化,則實現Externalizable接口而不是Serializable接口。Externalizable接口定義包括兩個方法writeExternal()與readExternal()。利用這些方法可以控制對象數據成員如何寫入字節流.類實現 Externalizable時,頭寫入對象流中,然后類完全負責序列化和恢復數據成員,除了頭以外,根本沒有自動序列化。這里要注意了。聲明類實現 Externalizable接口會有重大的安全風險。writeExternal()與readExternal()方法聲明為public,惡意類可以用這些方法讀取和寫入對象數據。如果對象包含敏感信息,則要格外小心。這包括使用安全套接或加密整個字節流。到此為至,我們學習了序列化的基礎部分知識。關于序
??? 列化的高級教程,以后再述。
總結
以上是生活随笔為你收集整理的Java I/O中的对象序列化的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java中的IO详解(下)
- 下一篇: java序列化的作用