[Java开发之路](9)对象序列化与反序列化
2016-01-01 17:01
483 查看
1.对象序列化
当你创建对象时,只要你需要,它会一直存在,但是程序终止时,无论何时它都不会继续存在。尽管这样做是非常有意义的,但是在某些情况下,如果程序不运行时扔能存在并且保存其信息,那将对我们非常有用。这样,在下次程序运行时,该对象将被重建并且拥有的信息与程序上次运行时它所拥有的信息相同。当然,我们也可以通过将信息写入文件或者数据库,但是如果能将一个对象声明为是"持久性"的,并为我们处理掉所有的细节,这将会显得十分方便。
Java的序列化是将那些实现了Serializable接口的对象转换为一个字节序列,并能够在以后需要的时候将这个字节序列完全恢复为原来的对象。我们可以在windows系统机器上创建一个对象,将其序列化,通过网络将它发送给一台运行Unix系统的计算机,然后在那里准确的重新组装恢复为原来的对象,所以说不必担心数据在不同机器上的表示会不同,也不必关心字节的顺序或者其他任何细节。这意味着序列化机制能自动弥补不同操作系统之间的差异。
对象序列化是为了支持两种特性。一是Java的远程方法调用(RMI),它使存活于其他计算机上的对象使用起来就像存活于本机上一样。当向远程对象发送消息时,需要通过对象序列化来传输参数和返回值。二是JavaBeans,使用一个bean时,一般情况下是在设计阶段对它的状态信息进行配置。这种状态信息必须保存下来,并在程序启动时进行后期恢复(这种具体工作就是由对象序列化完成的)。
要序列化一个对象,首先要创建一个OutputStream对象,然后将其封装在一个ObjectOutputStream对象内。这时,只需调用writeObject()即可将对象序列化,并将其发送给OutputStream(对象序列化是基于字节的,因要使用InputStream和OutputStream继承层次结构)。要反向进行该过程(将一个序列化还原为一个对象),需要将一个InputStream封装在ObjectInputStream内,然后调用readObject()。和往常一样,我们最后获得的是一个引用,它指向一个向上转型的Object,所以必须向下转型才能直接设置它们。
2.寻找类
将一个对象从它的序列化状态中恢复出来,有哪些工作是必须的?举例来说,假如我们将一个对象序列化,并通过网络将其作为文件传送给另一台计算机,那么另一台计算机上的程序可以只利用该文件内容来还原这个对象吗?
假设在运行上面程序之前,将Student类删除,在运行,会得到:
打开文件和读取Student对象中内容都需要Student的class对象,而虚拟机找不到Student.calss,这样会导致抛出ClassNotFoundException异常。所以必须保证虚拟机能够找到相关的.class文件。
从这里就可以证明得到:不能只利用序列化字节数据文件来得到原先对象,还必须对应类的.class文件。
3.序列化控制
默认的序列化机制并不难控制。然而,如果有特殊的需要那又该怎么办?例如,也许考虑特殊的安全问题,而且你不希望对象的某一部分被序列化;或者一个对象还原以后,某子对象需要重新创建,从而不必将该子对象序列化。
为了应对这些特殊的情况,可通过Externalizable接口(代替实现Serializable接口)来对序列化过程进行控制。这个Externalizable接口继承了Serializable接口,同时还增添了两个方法:writeExternal()和readExternal()。这两个方法会在序列化和反序列化还原过程中自动调用,以便执行一些特殊操作。
运行结果:
Fruit和Fruit2除了细微的差别之外,几乎完全一致。上例中没有反序列化后Fruit2对象,并且导致了一个异常。主要是Fruit的构造函数是public的,而Fruit2的构造函数却不是,这样就会在反序列时抛出异常。
反序列化fruit后,会调用Fruit的默认构造函数。这与反序列一个Serializable对象不同。对于一个Serializable对象,对象完全以它存储的二进制位为基础,而不用调用构造函数。而对于一个Externalizable对象,所有普通的构造函数都会被调用(包括在字段定义时的初始化),然后调用readExternal()。
注意:
下面例子示范如何正确的序列化和反序列一个Externalizable对象:
运行结果:
可以看出,name和num只在第二个构造函数中初始化,而不是在默认的构造函数中初始化。所以说,假如不在readExternal初始化name和num,name就会为null,age就会为0,如果注释掉代码中"必须做如下操作"之后的代码,反序列化之后的对象的name为null,num为0。
如果我们从一个Externalizable对象继承,通常需要调用基类版本的writeExternal()和readExternal()来为基类组件提供恰当的序列化和反序列化功能。因此,为了正常运行,我们不仅需要在writeExternal()方法(没有任何默认行为来为Externalizable对象写入任何成员对象)中将来自对象的重要信息写入,还必须在readExternal()方法中恢复数据。
4.transient关键字
但我们对序列化进行控制时,可能某个特定属性不想让Java序列化机制自动保存与恢复。如果属性表示的是我们不希望将其序列化的敏感信息(如密码),就会遇到这种问题。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式访问到它。
(1)防止对象敏感信息被序列化,可以将类实现为Externalizable,像前面一样。这样就没有任何东西可以自动序列化,并且可以在writeExternal()内部只对所需部分进行显示的序列化。
(2)如果我们操作的是Serializable对象,那么所有序列化操作都会自动进行。为了进行控制,使用transient关键字关闭序列化操作,它的意思"不用麻烦你序列化或者反序列化数据,我自己会处理的"。
假设我们用Login类保存某个特定的登录会话信息。登录的合法性得到检验之后,我们想把数据保存下来,但不包括密码。
运行结果:
date和useName(不是transient),所以它们会自动被序列化,而password是transient的,所以不会被自动保存到磁盘;另外自动序列化机制也不会去恢复它,当对象恢复时,password就会变成null。同时我们发现date字段被存储在磁盘并且从磁盘上恢复出来,而不是重新生成。
(3)Externalizable的替代方法
如果你不使用Externalizable,我们还有一种方法。我们可以实现Serializable接口,并添加writeObject()和readObject()方法。这样一旦进行序列化和反序列化,就会自动的分别调用这两个方法,来代替默认的序列化机制。
运行结果:
相比上面实验,password恢复出来了。在这个例子中,password字段是transient字段,用来证明非transient字段是由defaultWriteObject()方法保存,而transient字段是必须在程序中明确保存和恢复。
5.使用"持久化"
一个诱人的使用序列化技术的想法:存储程序的一些状态,以便我们随后可以很容易的将程序恢复到当前的状态。但是在我们能够这样做之前,必须回答几个问题。如果我们将两个对象(都具有指向第三个对象的引用)进行序列化,会发生什么状况?当我们从它们的序列化状态恢复这两个对象时,第三个对象会只出现一次吗?
运行结果:
我们可以通过字节数组来使用对象序列化,从而实现任何可Serializable对象的"深度复制"(意味着复制的是整个对象网,而不仅仅是基本对象及其引用)。在这个例子中,Animal对象包含House类型字段。我们创建Animals列表并将其两次序列化,分别送至不同的流。当期被反序列化还原被打印时,我们可以看到:每次运行时对象将会处在不同的内存地址。
当然我们期望这些反序列还原后的对象地址与原来的对象地址不同,但是Animals1和Animals2却出现了相同的地址。当恢复Animals3时,系统无法知道另一个流内的对象是第一个流内对象额别名,因此会产生完全不同的对象网。
只要将任何对象序列化到单一流中,就可以会付出与我们写出时一样的对象网,并且没有任何意外重复复制的对象。如果想保存系统状态,最安全的做法就是将其作为"原子"操作进行序列化。
当你创建对象时,只要你需要,它会一直存在,但是程序终止时,无论何时它都不会继续存在。尽管这样做是非常有意义的,但是在某些情况下,如果程序不运行时扔能存在并且保存其信息,那将对我们非常有用。这样,在下次程序运行时,该对象将被重建并且拥有的信息与程序上次运行时它所拥有的信息相同。当然,我们也可以通过将信息写入文件或者数据库,但是如果能将一个对象声明为是"持久性"的,并为我们处理掉所有的细节,这将会显得十分方便。
Java的序列化是将那些实现了Serializable接口的对象转换为一个字节序列,并能够在以后需要的时候将这个字节序列完全恢复为原来的对象。我们可以在windows系统机器上创建一个对象,将其序列化,通过网络将它发送给一台运行Unix系统的计算机,然后在那里准确的重新组装恢复为原来的对象,所以说不必担心数据在不同机器上的表示会不同,也不必关心字节的顺序或者其他任何细节。这意味着序列化机制能自动弥补不同操作系统之间的差异。
对象序列化是为了支持两种特性。一是Java的远程方法调用(RMI),它使存活于其他计算机上的对象使用起来就像存活于本机上一样。当向远程对象发送消息时,需要通过对象序列化来传输参数和返回值。二是JavaBeans,使用一个bean时,一般情况下是在设计阶段对它的状态信息进行配置。这种状态信息必须保存下来,并在程序启动时进行后期恢复(这种具体工作就是由对象序列化完成的)。
要序列化一个对象,首先要创建一个OutputStream对象,然后将其封装在一个ObjectOutputStream对象内。这时,只需调用writeObject()即可将对象序列化,并将其发送给OutputStream(对象序列化是基于字节的,因要使用InputStream和OutputStream继承层次结构)。要反向进行该过程(将一个序列化还原为一个对象),需要将一个InputStream封装在ObjectInputStream内,然后调用readObject()。和往常一样,我们最后获得的是一个引用,它指向一个向上转型的Object,所以必须向下转型才能直接设置它们。
[code]packagecom.qunar.bean;
importjava.io.Serializable;
/**
*学生实体类
*@authorsjf0115
*
*/
publicclassStudentimplementsSerializable{/**
*
*/
privatestaticfinallongserialVersionUID=1L;
//姓名
privateStringname;
//学号
privateStringID;
//年龄
privateintage;
//学校
privateStringschool;
/**
*@paramname
*@paramiD
*@paramage
*@paramschool
*/
publicStudent(Stringname,Stringid,intage,Stringschool){super();
this.name=name;
ID=id;
this.age=age;
this.school=school;
}
publicStringgetName(){returnname;
}
publicvoidsetName(Stringname){this.name=name;
}
publicStringgetID(){returnID;
}
publicvoidsetID(StringiD){ID=iD;
}
publicintgetAge(){returnage;
}
publicvoidsetAge(intage){this.age=age;
}
publicStringgetSchool(){returnschool;
}
publicvoidsetSchool(Stringschool){this.school=school;
}
@Override
publicStringtoString(){return"姓名:"+name+"学号:"+ID+"年龄:"+age+"学校:"+school;
}
}
[code]packagecom.qunar.io;
importjava.io.FileInputStream;
importjava.io.FileNotFoundException;
importjava.io.FileOutputStream;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
importcom.qunar.bean.Student;
publicclassSeriaCode{publicstaticvoidmain(String[]args){//对象序列化数据保存位置
Stringpath="D:\\seria.dat";
try{//创建FileOutputStream对象
FileOutputStreamfileOutputStream=newFileOutputStream(path);
//创建ObjectOutputStream对象
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(fileOutputStream);
//序列化对象
Studentstudent=newStudent("xiaosi","130346",25,"西安电子科技大学");//进行对象序列化Student对象要实现序列化接口
objectOutputStream.writeObject(student);
objectOutputStream.flush();
objectOutputStream.close();
//创建FileInputStream对象
FileInputStreamfileInputStream=newFileInputStream(path);
//创建ObjectInputStream对象
ObjectInputStreamobjectInputStream=newObjectInputStream(fileInputStream);
//反序列化为对象
Studentstu=(Student)objectInputStream.readObject();
objectInputStream.close();
System.out.println("Stu->"+stu);}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){e.printStackTrace();
}
}
}
2.寻找类
将一个对象从它的序列化状态中恢复出来,有哪些工作是必须的?举例来说,假如我们将一个对象序列化,并通过网络将其作为文件传送给另一台计算机,那么另一台计算机上的程序可以只利用该文件内容来还原这个对象吗?
[code]packagecom.qunar.io.serial;
importjava.io.FileInputStream;
importjava.io.FileNotFoundException;
importjava.io.IOException;
importjava.io.ObjectInputStream;
publicclassSerialCode2{publicstaticvoidmain(String[]args){try{//创建FileInputStream对象
FileInputStreamfileInputStream=newFileInputStream("seria.dat");//创建ObjectInputStream对象
ObjectInputStreamobjectInputStream=newObjectInputStream(fileInputStream);
//反序列化为对象
Objectobject=objectInputStream.readObject();
objectInputStream.close();
System.out.println(object.getClass());
}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){e.printStackTrace();
}
}
}
假设在运行上面程序之前,将Student类删除,在运行,会得到:
| java.lang.ClassNotFoundException:com.qunar.io.Student atjava.net.URLClassLoader$1.run(UnknownSource) atjava.net.URLClassLoader$1.run(UnknownSource) atjava.security.AccessController.doPrivileged(NativeMethod) atjava.net.URLClassLoader.findClass(UnknownSource) atjava.lang.ClassLoader.loadClass(UnknownSource) atsun.misc.Launcher$AppClassLoader.loadClass(UnknownSource) atjava.lang.ClassLoader.loadClass(UnknownSource) atjava.lang.Class.forName0(NativeMethod) atjava.lang.Class.forName(UnknownSource) atjava.io.ObjectInputStream.resolveClass(UnknownSource) atjava.io.ObjectInputStream.readNonProxyDesc(UnknownSource) atjava.io.ObjectInputStream.readClassDesc(UnknownSource) atjava.io.ObjectInputStream.readOrdinaryObject(UnknownSource) atjava.io.ObjectInputStream.readObject0(UnknownSource) atjava.io.ObjectInputStream.readObject(UnknownSource) atcom.qunar.io.serial.SerialCode2.main(SerialCode2.java:17) |
从这里就可以证明得到:不能只利用序列化字节数据文件来得到原先对象,还必须对应类的.class文件。
3.序列化控制
默认的序列化机制并不难控制。然而,如果有特殊的需要那又该怎么办?例如,也许考虑特殊的安全问题,而且你不希望对象的某一部分被序列化;或者一个对象还原以后,某子对象需要重新创建,从而不必将该子对象序列化。
为了应对这些特殊的情况,可通过Externalizable接口(代替实现Serializable接口)来对序列化过程进行控制。这个Externalizable接口继承了Serializable接口,同时还增添了两个方法:writeExternal()和readExternal()。这两个方法会在序列化和反序列化还原过程中自动调用,以便执行一些特殊操作。
[code]packagecom.qunar.io;
importjava.io.Externalizable;
importjava.io.IOException;
importjava.io.ObjectInput;
importjava.io.ObjectOutput;
publicclassFruitimplementsExternalizable{publicFruit(){System.out.println("Fruitconstructor...");}
@Override
publicvoidwriteExternal(ObjectOutputout)throwsIOException{System.out.println("FruitwriteExternal...");}
@Override
publicvoidreadExternal(ObjectInputin)throwsIOException,ClassNotFoundException{System.out.println("FruitreadExternal...");}
}
[code]packagecom.qunar.io;
importjava.io.Externalizable;
importjava.io.IOException;
importjava.io.ObjectInput;
importjava.io.ObjectOutput;
publicclassFruit2implementsExternalizable{Fruit2(){System.out.println("Fruit2constuctor...");}
@Override
publicvoidwriteExternal(ObjectOutputout)throwsIOException{System.out.println("FruitwriteExternal...");}
@Override
publicvoidreadExternal(ObjectInputin)throwsIOException,ClassNotFoundException{System.out.println("FruitreadExternal...");}
}
[code]packagecom.qunar.io;
importjava.io.FileInputStream;
importjava.io.FileNotFoundException;
importjava.io.FileOutputStream;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
publicclassFruitSerialCode{publicstaticvoidmain(String[]args){try{//创建FileOutputStream对象
FileOutputStreamfileOutputStream=newFileOutputStream("fruit.out");//创建ObjectOutputStream对象
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(fileOutputStream);
//序列化对象
Fruitfruit=newFruit();
Fruit2fruit2=newFruit2();
//进行对象序列化Fruit对象要实现序列化接口
System.out.println("writeObject...");objectOutputStream.writeObject(fruit);
objectOutputStream.writeObject(fruit2);
objectOutputStream.flush();
objectOutputStream.close();
//创建FileInputStream对象
FileInputStreamfileInputStream=newFileInputStream("fruit.out");//创建ObjectInputStream对象
ObjectInputStreamobjectInputStream=newObjectInputStream(fileInputStream);
//反序列化为对象
System.out.println("readFruit...");fruit=(Fruit)objectInputStream.readObject();
System.out.println("readFruit2...");fruit2=(Fruit2)objectInputStream.readObject();
objectInputStream.close();
}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){e.printStackTrace();
}
}
}
运行结果:
| Fruitconstructor... Fruit2constuctor... writeObject... FruitwriteExternal... FruitwriteExternal... readFruit... Fruitconstructor... FruitreadExternal... readFruit2... java.io.InvalidClassException:com.qunar.io.Fruit2;novalidconstructor atjava.io.ObjectStreamClass$ExceptionInfo.newInvalidClassException(UnknownSource) atjava.io.ObjectStreamClass.checkDeserialize(UnknownSource) atjava.io.ObjectInputStream.readOrdinaryObject(UnknownSource) atjava.io.ObjectInputStream.readObject0(UnknownSource) atjava.io.ObjectInputStream.readObject(UnknownSource) atcom.qunar.io.FruitSerialCode.main(FruitSerialCode.java:36) |
反序列化fruit后,会调用Fruit的默认构造函数。这与反序列一个Serializable对象不同。对于一个Serializable对象,对象完全以它存储的二进制位为基础,而不用调用构造函数。而对于一个Externalizable对象,所有普通的构造函数都会被调用(包括在字段定义时的初始化),然后调用readExternal()。
注意:
| 所有默认的构造函数都会被调用,才能使Externalizable对象产生正确的行为。 |
[code]packagecom.qunar.io;
importjava.io.Externalizable;
importjava.io.IOException;
importjava.io.ObjectInput;
importjava.io.ObjectOutput;
publicclassFruitimplementsExternalizable{privateStringname;
privateintnum;
//必须有默认构造函数反序列时使用
publicFruit(){System.out.println("Fruitdefaultconstructor...");}
/**
*@paramname
*@paramnum
*/
publicFruit(Stringname,intnum){System.out.println("Fruitconstructor...");this.name=name;
this.num=num;
}
@Override
publicvoidwriteExternal(ObjectOutputout)throwsIOException{System.out.println("FruitwriteExternal...");//必须做如下操作
out.writeObject(name);
out.writeInt(num);
}
@Override
publicvoidreadExternal(ObjectInputin)throwsIOException,ClassNotFoundException{System.out.println("FruitreadExternal...");//必须做如下操作
name=(String)in.readObject();
num=in.readInt();
}
@Override
publicStringtoString(){return"name:"+name+"num:"+num;
}
}
[code]packagecom.qunar.io;
importjava.io.FileInputStream;
importjava.io.FileNotFoundException;
importjava.io.FileOutputStream;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
publicclassFruitSerialCode{publicstaticvoidmain(String[]args){try{//创建FileOutputStream对象
FileOutputStreamfileOutputStream=newFileOutputStream("fruit.out");//创建ObjectOutputStream对象
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(fileOutputStream);
//序列化对象
Fruitfruit=newFruit("苹果",20);//进行对象序列化Fruit对象要实现序列化接口
System.out.println("writeObject...");objectOutputStream.writeObject(fruit);
objectOutputStream.flush();
objectOutputStream.close();
//创建FileInputStream对象
FileInputStreamfileInputStream=newFileInputStream("fruit.out");//创建ObjectInputStream对象
ObjectInputStreamobjectInputStream=newObjectInputStream(fileInputStream);
//反序列化为对象
System.out.println("readFruit...");fruit=(Fruit)objectInputStream.readObject();
System.out.println("Fruit->["+fruit+"]");objectInputStream.close();
}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){e.printStackTrace();
}
}
}
运行结果:
| Fruitconstructor... writeObject... FruitwriteExternal... readFruit... Fruitdefaultconstructor... FruitreadExternal... Fruit->[name:苹果num:20] |
| Fruitconstructor... writeObject... FruitwriteExternal... readFruit... Fruitdefaultconstructor... FruitreadExternal... Fruit->[name:nullnum:0] |
4.transient关键字
但我们对序列化进行控制时,可能某个特定属性不想让Java序列化机制自动保存与恢复。如果属性表示的是我们不希望将其序列化的敏感信息(如密码),就会遇到这种问题。即使对象中的这些信息是private属性,一经序列化处理,人们就可以通过读取文件或者拦截网络传输的方式访问到它。
(1)防止对象敏感信息被序列化,可以将类实现为Externalizable,像前面一样。这样就没有任何东西可以自动序列化,并且可以在writeExternal()内部只对所需部分进行显示的序列化。
(2)如果我们操作的是Serializable对象,那么所有序列化操作都会自动进行。为了进行控制,使用transient关键字关闭序列化操作,它的意思"不用麻烦你序列化或者反序列化数据,我自己会处理的"。
假设我们用Login类保存某个特定的登录会话信息。登录的合法性得到检验之后,我们想把数据保存下来,但不包括密码。
[code]packagecom.qunar.io;
importjava.io.Serializable;
importjava.util.Date;
publicclassLoginimplementsSerializable{/**
*
*/
privatestaticfinallongserialVersionUID=1L;
privateDatedate=newDate();
privateStringuserName;
//防止被序列化transient
privatetransientStringpassword;
/**
*@paramdate
*@paramuserName
*@parampassword
*/
publicLogin(StringuserName,Stringpassword){super();
this.userName=userName;
this.password=password;
}
@Override
publicStringtoString(){return"Date:"+date+"UserName:"+userName+"Password:"+password;
}
}
[code]packagecom.qunar.io;
importjava.io.FileInputStream;
importjava.io.FileNotFoundException;
importjava.io.FileOutputStream;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
publicclassLoginSerialCode{publicstaticvoidmain(String[]args){try{//创建FileOutputStream对象
FileOutputStreamfileOutputStream=newFileOutputStream("login.out");//创建ObjectOutputStream对象
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(fileOutputStream);
//序列化对象
Loginlogin=newLogin("xiaosi","123");//进行对象序列化Fruit对象要实现序列化接口
System.out.println("writeObject...");objectOutputStream.writeObject(login);
objectOutputStream.flush();
objectOutputStream.close();
//创建FileInputStream对象
FileInputStreamfileInputStream=newFileInputStream("login.out");//创建ObjectInputStream对象
ObjectInputStreamobjectInputStream=newObjectInputStream(fileInputStream);
//反序列化为对象
System.out.println("readFruit...");login=(Login)objectInputStream.readObject();
System.out.println("LoginInfo->["+login+"]");objectInputStream.close();
}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){e.printStackTrace();
}
}
}
运行结果:
| writeObject... readFruit... LoginInfo->[Date:ThuDec3100:16:13CST2015UserName:xiaosiPassword:null] |
(3)Externalizable的替代方法
如果你不使用Externalizable,我们还有一种方法。我们可以实现Serializable接口,并添加writeObject()和readObject()方法。这样一旦进行序列化和反序列化,就会自动的分别调用这两个方法,来代替默认的序列化机制。
[code]packagecom.qunar.io;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
importjava.io.Serializable;
importjava.util.Date;
publicclassLoginimplementsSerializable{/**
*
*/
privatestaticfinallongserialVersionUID=1L;
privateDatedate=newDate();
privateStringuserName;
//防止被序列化transient
privatetransientStringpassword;
/**
*@paramdate
*@paramuserName
*@parampassword
*/
publicLogin(StringuserName,Stringpassword){super();
this.userName=userName;
this.password=password;
}
//必须有
privatevoidwriteObject(ObjectOutputStreamstream)throwsIOException{//默认的序列化
stream.defaultWriteObject();
//手动完成序列化
stream.writeObject(password);
}
//必须有
privatevoidreadObject(ObjectInputStreamstream)throwsClassNotFoundException,IOException{//默认的反序列化
stream.defaultReadObject();
//手动完成反序列化
password=(String)stream.readObject();
}
@Override
publicStringtoString(){return"Date:"+date+"UserName:"+userName+"Password:"+password;
}
}
[code]packagecom.qunar.io;
importjava.io.FileInputStream;
importjava.io.FileNotFoundException;
importjava.io.FileOutputStream;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
publicclassLoginSerialCode{publicstaticvoidmain(String[]args){try{//创建FileOutputStream对象
FileOutputStreamfileOutputStream=newFileOutputStream("login.out");//创建ObjectOutputStream对象
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(fileOutputStream);
//序列化对象
Loginlogin=newLogin("xiaosi","123");//进行对象序列化Fruit对象要实现序列化接口
System.out.println("writeObject...");objectOutputStream.writeObject(login);
objectOutputStream.flush();
objectOutputStream.close();
//创建FileInputStream对象
FileInputStreamfileInputStream=newFileInputStream("login.out");//创建ObjectInputStream对象
ObjectInputStreamobjectInputStream=newObjectInputStream(fileInputStream);
//反序列化为对象
System.out.println("readFruit...");login=(Login)objectInputStream.readObject();
System.out.println("LoginInfo->["+login+"]");objectInputStream.close();
}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){e.printStackTrace();
}
}
}
运行结果:
| writeObject... readFruit... LoginInfo->[Date:FriJan0115:57:53CST2016UserName:xiaosiPassword:123] |
5.使用"持久化"
一个诱人的使用序列化技术的想法:存储程序的一些状态,以便我们随后可以很容易的将程序恢复到当前的状态。但是在我们能够这样做之前,必须回答几个问题。如果我们将两个对象(都具有指向第三个对象的引用)进行序列化,会发生什么状况?当我们从它们的序列化状态恢复这两个对象时,第三个对象会只出现一次吗?
[code]packagecom.qunar.io;
importjava.io.Serializable;
publicclassHouseimplementsSerializable{/**
*
*/
privatestaticfinallongserialVersionUID=1L;
privateStringname;
privateStringlocation;
/**
*@paramname
*@paramlocation
*/
publicHouse(Stringname,Stringlocation){super();
this.name=name;
this.location=location;
}
}
[code]packagecom.qunar.io;
importjava.io.Serializable;
publicclassAnimalimplementsSerializable{/**
*
*/
privatestaticfinallongserialVersionUID=1L;
privateStringname;
privateHousehouse;
/**
*构造函数
*@paramname
*@paramhouse
*/
publicAnimal(Stringname,Househouse){super();
this.name=name;
this.house=house;
}
@Override
publicStringtoString(){returnname+""+house;
}
}
[code]packagecom.qunar.io;
importjava.io.ByteArrayInputStream;
importjava.io.ByteArrayOutputStream;
importjava.io.FileNotFoundException;
importjava.io.IOException;
importjava.io.ObjectInputStream;
importjava.io.ObjectOutputStream;
importjava.util.ArrayList;
importjava.util.List;
publicclassAnimalSerialCode{@SuppressWarnings("unchecked")publicstaticvoidmain(String[]args){Househouse=newHouse("水立方","北京海淀区");List<Animal>animals=newArrayList<Animal>();
animals.add(newAnimal("狗",house));animals.add(newAnimal("鸡",house));animals.add(newAnimal("羊",house));System.out.println("Animals->"+animals);try{ByteArrayOutputStreambuf=newByteArrayOutputStream();
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(buf);
//序列化
objectOutputStream.writeObject(animals);
objectOutputStream.writeObject(animals);
ByteArrayOutputStreambuf2=newByteArrayOutputStream();
ObjectOutputStreamobjectOutputStream2=newObjectOutputStream(buf2);
//序列化
objectOutputStream2.writeObject(animals);
ObjectInputStreamobjectInputStream=newObjectInputStream(newByteArrayInputStream(buf.toByteArray()));
List<Animal>ani1=(List<Animal>)objectInputStream.readObject();
List<Animal>ani2=(List<Animal>)objectInputStream.readObject();
ObjectInputStreamobjectInputStream2=newObjectInputStream(newByteArrayInputStream(buf2.toByteArray()));
List<Animal>ani3=(List<Animal>)objectInputStream2.readObject();
System.out.println("Animals1->"+ani1);System.out.println("Animals2->"+ani2);System.out.println("Animals3->"+ani3);}catch(FileNotFoundExceptione){e.printStackTrace();
}catch(IOExceptione){e.printStackTrace();
}catch(ClassNotFoundExceptione){//TODOAuto-generatedcatchblock
e.printStackTrace();
}
}
}
运行结果:
| Animals->[狗com.qunar.io.House@1b15692,鸡com.qunar.io.House@1b15692,羊com.qunar.io.House@1b15692] Animals1->[狗com.qunar.io.House@1aaf0b3,鸡com.qunar.io.House@1aaf0b3,羊com.qunar.io.House@1aaf0b3] Animals2->[狗com.qunar.io.House@1aaf0b3,鸡com.qunar.io.House@1aaf0b3,羊com.qunar.io.House@1aaf0b3] Animals3->[狗com.qunar.io.House@1a082e2,鸡com.qunar.io.House@1a082e2,羊com.qunar.io.House@1a082e2] |
当然我们期望这些反序列还原后的对象地址与原来的对象地址不同,但是Animals1和Animals2却出现了相同的地址。当恢复Animals3时,系统无法知道另一个流内的对象是第一个流内对象额别名,因此会产生完全不同的对象网。
只要将任何对象序列化到单一流中,就可以会付出与我们写出时一样的对象网,并且没有任何意外重复复制的对象。如果想保存系统状态,最安全的做法就是将其作为"原子"操作进行序列化。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- callback的理解与Java实例
- JAVA环境变量配置
- Spring缓存注解
- Sun JDK监控和故障处理工具.
- JAVA线程间协作:Condition
- JAVA线程间协作:Condition
- win10怎么安装java?win10系统安装java的方法
- Java ConcurrentModificationException异常原因和解决方法
- Archive for required library:xxxxx/spring-beans-3.2.4.RELEASE.jar in project XXXXX cannot be read or is not a valid ZIP file
- java调用不同package的内部类
- 常见的Java不规范代码
- MyEclipse—怎样在MyEclipse中创建servlet3.0
- 设计模式——适配器模式 Java源代码
- 35个Java代码性能优化总结
- 基于Spring+AJAX的上传文件功能的实现
- java中的this关键字
- java socket 编程
- 回调--一个经典例子让你彻彻底底理解java回调机制
- java.util.Map的衍生
- Java部分总结图片版(已经加上原图链接下载!!!)