详解Java的序列化机制

2019年6月4日 182次阅读 来源: 空同定翁

      Java的序列号机制允许将对象转换成与平台无关的二进制流,从而实现对象保存到磁盘、在网络中传输等。Java中通过实现Serializable接口,标识对象序列化。查看源码可发现,Serializable接口不包含任何方法和域,只是起到标识作用:

《详解Java的序列化机制》 图1: Serializable接口

一、序列化原理

1、每个序列号的对象都是采用了一个序列号进行保存

2、当序列化一个对象时,程序将检查该对象是否已经序列化过:

      —该对象若未进行序列化,则采用流中数据来构建它,并为该对象关联一个序列号;

      –​-​若该对象已经序列化过,则程序直接输出该对象关联的序列号,通过该序列号可获得该对象引用。

二、自定义序列化

​自定义序列化一般通过重写readObject(…)、writeObject(…)和readObjectNoData(…)方法实现

《详解Java的序列化机制》 图2: 自定义序列化

三、版本管理

1、在进行对象序列化时,系统会默认给每个对象生成一个指纹,即序列化版本ID(serialVersionUID)​。系统默认生成的UID是根据对象的类、超类、接口、域和方法等信息计算得到,如果对象信息发生变化,该UID也会发生变化。

​2、在读入一个对象时,会将该对象的UID与其所属类的UID进行对比,如果两者不同,则说明这个类的定义在该对象被写出后发生了变化(版本不同),进而产生一个异常。

3、​通过在可序列化类中定义一个public static final long serialVersionUID,实现版本兼容:

《详解Java的序列化机制》 图3: 添加版本号,实现版本兼容

​4、如果版本不同(UID不同):

      —在读入流中对象时,如果流中对象具有当前版本所没有的数据域,那么对象流会忽略这些额外的数据;如果当前版本具有在流中对象所没有的数据域,那么当前版本中新增加的数据域会被设置成默认值。

四、readResolve()方法

1、如果定义了read​Resolve()方法,那么该方法会在对象序列化之后被调用,该方法返回的对象会成为readObject()方法的返回值!该方法拥有private、protected和包私有等访问权限。

2、在对单例模式等进行实例控制的类进行序列化时​,由于readObject()会重新创建一个不同的对象,而导致实例数量控制失败,可通过readObject()方法解决:

《详解Java的序列化机制》 图4: 测试用例

      —注意:在图4中,instance申明为transient。

《详解Java的序列化机制》 图5: 测试用例
《详解Java的序列化机制》 图6: 注释掉readResolve()结果

​      —由图6结果可知,在未添加readResolve()方法时,每次反序列化都重新创建了一个对象,导致单例控制失败;

《详解Java的序列化机制》 图7: 添加readResolve()结果

      —由图7结果可知,在readResolve()中直接返回实例,忽略了反序列化后的对象,确保反序列化后,仍然只存在一个实例。

      —由于在readResolve()中忽略了反序列化后的对象,因此如果通过readResolve()进行实例控制,那类的所有实例域都应该申明为transient !​

五、writeReplace()方法​

1、writeReplace()是一种更彻底的自定义机制,它可以在序列化对象时,将序列化的对象替换成其它对象,该方法可拥有private、protected和包私有等访问权限。

2、​系统在序列化对象时,先调用该对象的writeReplace()方法,如果该方法返回另一个对象,则系统转为序列化另一个对象:即再次调用另一个对象的writeReplace()方法……直到不再返回另一个对象为止。

《详解Java的序列化机制》 图8: 序列化成List对象
《详解Java的序列化机制》 图9: 测试用例
《详解Java的序列化机制》 图10: 测试结果

由图10可知,序列化Person对象时,转而序列化成了List对象。

六、另一种自定义序列化机制(Externalizable)

​1、Externalizable序列方式完全由程序员决定存储和恢复对象数据。

2、Externalizable接口与Serializable接口非常相似,只是Externalizable接口强制程序员自定义序列化。

3、通过重写readExternal(…)和writeExternal(…)实现反序列化和序列化。

4、注意:实现Externalizable​接口的类必须提供一个无参构造函数:在反序列化对象时,对象流将调用无参构造函数创建一个对象,在调用readExternal(…)方法!

七、总结​

1、对象的类名、域(基本类型、数组、对象引用)都会被序列化,但方法、static域和transient域不会被初始化!​

2、如果超类没有提供一个可访问的无参构造函数,子类是不能看实现序列化的。

3、反序列化是一个“隐藏的构造器”,默认会构造一个新的对象。

4、内部类的默认序列化形式是定义不清楚的,因此内部类不该实现Serializable;但静态成员类却可以实现该接口。

5、根据经验:比如Date和BigInteger这样的值类应该实现Serializable接口,大多数的集合类也该如此;代表活动实体的类,如线程池,一般不该实现该接口。

6、为了继承设计的类和用户接口,应尽可能的少实现Serializable接口。​

    原文作者:空同定翁
    原文地址: https://www.jianshu.com/p/7f36f22c1a64
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞