java中的序列化(Serializable)和反序列化

JAVA序列化与反序列化就是JAVA对象与一串字节流之间的相互转换, 我们在程序中创建的JAVA对象只存在于JVM中, 当程序退出时, 这些对象也就消失了, 而序列化正是为了将这些对象保存起来以仅将来使用,也可以将已经序列化的对象传送给其他JVM来使用,这些序列化的字节流是于JVM无关的, 也就是说一个JVM序列化的对象可以在另一个JVM中反序列化.

使用JAVA提供的序列化机制有以下两条需要遵守的条件:
该类必须直接实现java.io.Serializable接口或者间接从其继承树中实现该接口(也就是他的某个父类实现了这个接口);
对于该类的所有无法序列化的属性(本文指字段field, 而不是严格意义上的属性property, 下同)必须使用transient修饰.

对以上两个条件的补充说明:
从其继承树中实现Serializable接口指的是该类的某个父类实现了这个接口, 要注意的是Object类并没有实现该接口, 也就是说默认的情况下我们定义的类是不支持序列化的, 而JDK提供的某些类如String, 数组等实现了该接口;
无法序列化的属性包括两种:一种是主观上不想保存的属性, 如动态生成的属性或者考虑到性能上的要求不准备保存的属性; 另一种是由于该属性的类型没有实现序列化而无法保存的属性, 如Thread类型的属性;
序列化机制并不要求该类具有一个无参的构造方法, 因为在反序列化的过程中实际上是去其继承树上找到一个没有实现Serializable接口的父类(最终会找到Object), 然后构造该类的对象, 再逐层往下的去设置各个可以反序列化的属性(也就是没有被transient修饰的非静态属性).

在使用JDK提供的序列化机制时需要借助一对I/O流, ObjectOutputStream和ObjectInputStream, 这两个流分别是进行序列化和反序列化操作, 通过ObjectOutputStream类的writeObject(obj)方法可以将对象写入到输出流中, 通过ObjectInputStream类的readObject()方法可以从该输入流中反序列化该对象出来. 如下面的例子就是将Student类的一个对象序列化保存到文件中, 并从该文件反序列化重新构建出该对象(仅仅为了展示如何使用,对异常及流的处理末加以注意):

class Student implements Serializable{
private String name;
public Student(String name){
this.name = name;
}
public String getName(){
return name;
}
}

class StudentSerializer{
public static void main(String[] args) throws Exception{
// create a Student object
Student st = new Student("jason");

// serialize the st to jason.se file
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("jason.se"));
oos.writeObject(st);
oos.close();

// deserialize the object from jason.se
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("jason.se"));
Student jason = (Student) ois.readObject();
ois.close();

// verify the name field of jason object
assert "jason".equals(jason.getName());
}
}

从上例可以看出,
JDK提供的序列化机制使用起来相当简单, 要注意的是:
在反序列的JVM上必须能够找到该类(有可能序列化和反序列化并不是在同一个JVM上进行的), 否则就会抛出ClassNotFoundException;
由于ObjectInputStream.readObject()方法可以反序列化任何类的对象, 所以其返回类型为Object, 我们需要将其强转成具体的类;
如何对不满足序列化机制的两个要求的类进行序列化, 则会抛出NotSerializableException;
如果JVM发现序列化与反序列化的类文件"不相同", 则会抛出InvalidClassException.

JVM如何判断序列化与反序列化的类文件是否相同呢? 并不是说两个类文件要完全一样, 而是通过类的一个私有属性serialVersionUID来判断的, 如果我们没有显示的指定这个属性, 那么JVM会自动使用该类的hashcode值来设置这个属性, 这个时候如果我们对类进行改变(比如说加一个属性或者删掉一个属性)就会导致serialVersionUID不同, 所以对于准备序列化的类,
一般情况下我们都会显示的设置这个属性, 这样及时以后我们对该类进行了某些改动, 只要这个值保持一样, JVM就还是会认为这个类文件是没有变的, 需要注意的是这种改变不包括继承结构的变化. 该属性必须以下面的修饰方法来设置:

//当然这个值可以自己指定, 也可以通过JDK提供的serializer来查看其默认的hashcode值.
private static final long serialVersionUID = -4333316296251054416L;

由于JDK提供的这种默认的序列化机制是简单的将对象变成字节流, 有时候并不满足我们的要求, 比如考虑到加密, 或者在反序列化完了后需要调用某个方法来初始化transient的属性等等, JDK提供了一种扩展的方法来增加对序列化和反序列化的控制. 那就是可以让序列化的对象实现下面两个固定的方法(注意修饰符和结构是固定的, throws的exception可以变通, 比如直接写成throws
Exception也是可以的):

private void writeObject(ObjectOutputStream oos) throws IOException {}
private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException{}

JVM在序列化和反序列化的过程中如果发现我们的类实现了这两个方法, 就会在writeObject(obj)和readObject()的时候将控制流转交给这两个方法, 这样我们就可以来执行一些额外的操作, 同时可以在这两个方法中调用ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()来让JVM帮我们来执行底部的具体序列化和反序列化操作,
如下例所示:

class Student implements Serializable{
private String name;
public Student(String name){
this.name = name;
}
public String getName(){
return name;
}

private void writeObject(ObjectOutputStream oos) throws IOException {
oos.defaultWriteObject();
// 可以执行其他的操作, 比如对反列化的文件进行加密等等
}

private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
ois.defaultReadObject();
//可以调用其他方法来进行额外的初始化操作
}
}

注意此时仅仅是对需要序列化的类增加了这两个私有方法, 而对如何将其序列化和反序列化上并没有任何改变, 也就是说我们的StudentSerializer类并不需要做任何改变, JVM的序列化机制会自行来控制, 当然如果我们在两个私有的writeObject()和readObject()中并没有调回ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()方法的话,
那就并没有序列化了(除非你自己实现这个序列化和反序列化的过程).

更详细的内容可以参考Serializable接口的文档和http://www.oracle.com/technetwork/articles/java/javaserial-1536170.html
.