资讯专栏INFORMATION COLUMN

java序列化和反序列化

snowell / 798人阅读

摘要:引语平时我们在运行程序的时候创建的对象都在内存中当程序停止或者中断了对象也就不复存在了如果我们能将对象保存起来在需要使用它的时候在拿出来使用就好了并且对象的信息要和我们保存时的信息一致序列化就可以解决了这样的问题序列化当然不止一种方式如下序

引语:

    平时我们在运行程序的时候,创建的对象都在内存中,当程序停止或者中断了,对象也就不复存在了.如果我们能将对象保存起来,在需要使用它的时候在拿出来使用就好了,并且对象的信息要和我们保存
时的信息一致.序列化就可以解决了这样的问题.序列化当然不止一种方式,如下:

序列类型 是否跨语言 优缺点
hession 支持 跨语言,序列化后体积小,速度较快
protostuff 支持 跨语言,序列化后体积小,速度快,但是需要Schema,可以动态生成
jackson 支持 跨语言,序列化后体积小,速度较快,且具有不确定性
fastjson 支持 跨语言支持较困难,序列化后体积小,速度较快,只支持java,c#
kryo 支持 跨语言支持较困难,序列化后体积小,速度较快
fst 不支持 跨语言支持较困难,序列化后体积小,速度较快,兼容jdk
jdk 不支持 序列化后体积很大,速度快

我们今天介绍的就是java原生的Serializable序列化.
先列一下概念:
序列化:序列化是将对象的状态信息转换为可以存储或传输的形式的过程
反序列化:从存储或传输形式还原为对象

Serializable的使用

序列化使用起来很简单只需要实现Serializable接口即可,然后序列化(序列化是将对象的状态信息转换为可以存储或传输的形式的过程)和反序列化(反之,从存储或传输形式还原为对象).
只要使用ObjectOutputStream和ObjectInputStream将对象转为二进制序列和还原为java对象.话不多说,看下代码示例:

private static void testSerializable(String fileName) throws IOException {
       try (ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream(fileName))) {
           // "XXX" 的String也可以直接作为对象进行反序列化的
           objectOutputStream.writeObject("test serializable");
           SerializableData data = new SerializableData(1, "testStr");
           objectOutputStream.writeObject(data);
       }
   }

   private static void testDeserializable(String fileName) throws IOException, ClassNotFoundException {
       try (ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream(fileName))) {
           String str = (String) objectInputStream.readObject();
           System.out.println("String的反序列化: " + str);
           SerializableData readData = (SerializableData) objectInputStream.readObject();
           System.out.println("反序列化的对象: " + readData.toString());
           // 输出:反序列化的对象: SerializableData(testInt=1, testStr=testStr)
       }
   }

// 使用到的类
@Data
@AllArgsConstructor
class SerializableData implements Serializable {

    private Integer testInt;

    private String testStr;
}

第一个方法是传入文件路径,将String和SerializableData对象序列化到fileName指定的文件中;第二个方法是反序列化将文件中的二进制还原为java对象.
这里其实比较简单没有什么大问题,稍微提一句的就是writeObject这个方法是可以直接将"写入的字符串"这种形式的对象直接序列化为二进制的.
这里还有一点就是反序列化的版本号必须和原本对象的版本号(private static final long serialVersionUID = 1L;这个因为是自己测试所以没有写默认是1L,修改后,反序列化的对象版本号不一致会报错)一致,并且jvm能找到反序列化的文件的位置,否则都会失败.

transient关键字

简单的使用序列化和反序列化应该没有什么问题,我们再来看看transient关键字是啥?在某些场景下,我们需要写入或者还原的数据中其实有我们不需要透露或者说不想暴露给外部的数据,如果我们将这些隐私的数据序列化,在反序列化出来,
那么这些信息就泄漏了.而transient关键字呢,就是防止这种事情的发生.
当属性被加上了transient关键字以后,序列化时不会将该属性的值给写入,所以反序列化的时候我们会发现原本写入的数据,还原出来是null.
我们写一个例子看看是否是这样呢?

private static void testTransient() throws IOException, ClassNotFoundException {
       String fileName = "transientData.txt";
       try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fileName))) {
           Account data = new Account(1, "user1", "123456");
           out.writeObject(data);
       }
       try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(fileName))) {
           Account readData = (Account) in.readObject();
           System.out.println("transient关键字的对象: " + readData.toString());
           // 输出: transient关键字的对象: Account(id=1, userName=user1, idCardNumber=null)
       }
   }

// 对应的对象
@Data
@AllArgsConstructor
class Account implements Serializable {

    private Integer id;

    private String userName;

    private transient String idCardNumber;
}

这里我们有一个Account对象,我们不想暴露出我们的省份证号码idCardNumber,于是乎加上了transient关键字.
然后将idCardNumber已经初始化过的data对象序列化,当我们再反序列化去取得这个idCardNumber的值的时候,发现确实对象的idCardNumber是null,transient是起作用的.
如果是对基本类型数据加上transitent话,会得到对应的默认值,就好比是int的数据类型,得到的就是0.

Externalizable的使用

使用过自动的序列化和反序列化以后,我们又想在序列化和反序列化的时候我们能不能自己控制呢?在序列化和反序列化的时候我们能不能加点日志或者其他的操作之类的呢?
是的,阔以的.只需要轻轻一点,实现Externalizable接口即可,和Serializable使用差不多.

private static void testExternalizable() throws IOException, ClassNotFoundException {
        String fileName = "testExternalizable.txt";
        try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fileName))) {
            Account2 data = new Account2("user1", 1);
            out.writeObject(data);
        }
        try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(fileName))) {
            Account2 readData = (Account2) in.readObject();
            System.out.println("Externalizable的对象: " + readData.toString());
        }
    }

// 使用到的对象
@Data
@AllArgsConstructor
class Account2 implements Externalizable {

    private Integer id;

    private String userName;

    private transient String idCardNumber;

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        System.out.println("执行了writeExternal方法");
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        System.out.println("执行了readExternal方法");
    }
}

如果执行了上面的代码,恭喜你,获得一个Exception的奖励.大概长这样,java.io.InvalidClassException:XXX no valid constructor,
Externalizable在执行的时候会调用默认的无参构造函数,而且记住哦,必须是public的,如果没有加public你会发现又奖励了一个Exception给你.
讲道理这个是比较坑的.下面我们来看看正确的用法,序列化和反序列化都是我们自己控制的:

private static void testExternalizable() throws IOException, ClassNotFoundException {
       String fileName = "testExternalizable.txt";
       try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(fileName))) {
           Account3 data = new Account3("user1", 1);
           out.writeObject(data);
       }
       try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(fileName))) {
           Account3 readData = (Account3) in.readObject();
           System.out.println("Externalizable的对象: " + readData.toString());
           /**
            * 输出:
            * 执行了writeExternal方法
            * 执行了readExternal方法
            * Externalizable的对象: Account3(userName=user1, id=1)
            */
       }
   }

@ToString
class Account3 implements Externalizable {

    private String userName;

    private Integer id;

    public Account3() {

    }

    public Account3(String userName, Integer id) {
        this.userName = userName;
        this.id = id;
    }

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        System.out.println("执行了writeExternal方法");
        out.writeObject(userName);
        out.writeInt(id);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        System.out.println("执行了readExternal方法");
        userName = (String) in.readObject();
        id = in.readInt();

    }
}
总结:

1.我们介绍了jdk自带的序列化和反序列化(和其中的一些坑点);
2.知道了transient可以将隐私数据不序列化;
3.还有Externalizable可以自己来控制序列化和反序列化的进程.

参考资料:

1.https://docs.oracle.com/javas...
2.https://blog.csdn.net/do_bset...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/75523.html

相关文章

  • java列化和反列化说起

    摘要:从的序列化和反序列化说起序列化是将对象的状态信息转换为可以存储或传输的形式的过程,而相反的过程就称为反序列化。当使用接口来进行序列化与反序列化的时候需要开发人员重写与方法。 从java的序列化和反序列化说起 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程,而相反的过程就称为反序列化。 在java中允许我们创建可复用的对象,但是这些对象仅仅存在j...

    whlong 评论0 收藏0
  • java对象列化和反列化

    摘要:序列化对象和平台无关,序列化得到的字节流可以在任何平台反序列化。从文件中或网络上获得序列化的字节流后,根据字节流中所保存的对象状态及描述信息,通过反序列化重建对象。因此意味着不要序列化静态变量不属于对象状态的一部分,因此它不参与序列化。 一.序列化和反序列化(1)序列化:将内存中的对象转化为字节序列,用于持久化到磁盘中或者通过网络传输。对象序列化的最主要的用处就是传递和保存对象,保证对...

    chadLi 评论0 收藏0
  • springboot学习(三)——使用HttpMessageConverter进行http列化和反

    摘要:序列化反序列化主要体现在程序这个过程中,包括网络和磁盘。如果是开发应用,一般这两个注解对应的就是序列化和反序列化的操作。协议的处理过程,字节流内部对象,就涉及这两种序列化。进行第二步操作,也就是序列化和反序列化的核心是。 以下内容,如有问题,烦请指出,谢谢! 对象的序列化/反序列化大家应该都比较熟悉:序列化就是将object转化为可以传输的二进制,反序列化就是将二进制转化为程序内部的...

    stackfing 评论0 收藏0
  • Java 列化和反列化

    摘要:把字节序列恢复为对象的过程称为对象的反序列化。代表对象输入流,它的方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。接口继承自接口,实现接口的类完全由自身来控制序列化的行为,而仅实现接口的类可以采用默认的序列化方式。 把对象转换为字节序列的过程称为对象的序列化。把字节序列恢复为对象的过程称为对象的反序列化。    对象的序列化主要有两种用途:   1) 把...

    jcc 评论0 收藏0
  • Java IO (三) 读取其他进程数据,RandomAccessFile,列化和反列化

    摘要:虚拟机读取其他进程的数据对象的方法可以运行平台上的其他程序该方法产生一个对象对象代表由该程序启动启动的子进程类提供如下三个方法用于和其子进程通信获取子进程的错误流获取子进程的输入流获取子进程的输出流这里的输入流输出流容易混淆从程序的角度思考 Java虚拟机读取其他进程的数据 Runtime对象的exec方法可以运行平台上的其他程序,该方法产生一个Process对象,Process对象...

    zhangfaliang 评论0 收藏0

发表评论

0条评论

snowell

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<