一、序列化和反序列化的概念
把对象转换为字节序列的过程称为对象的序列化。
把字节序列恢复为对象的过程称为对象的反序列化。
对象的序列化主要有两种用途:
1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
2) 在网络上传送对象的字节序列。
在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。
一个对象要想能够实现序列化,必须实现Serializable接口或Externalizable接口。,该接口中没有定义任何方法,是一个标识性接口( Marker Interface),当一个类实现了该接口,就表示这个类的对象是可以序列化的。
• 当一个对象被序列化时,只保存对象的非静态成员变量,不能保存任何的成员方法和静态的成员变量。
• 如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存。
• 如果一个可序列化的对象包含对某个不可序列化的对象的引用,那么整个序列化操作将会失败,并且会抛出一个NotSerializableException。我们可以将这个引用标记为transient,那么对象仍然可以序列化
在序列化时, static 变量是无法序列化的;如果 A 包含了对 B 的引用,那么在序列化A 的时候也会将 B 一并地序列化;如果此时 A 可以序列化, B 无法序列化,那么当序列化 A 的时候就会发生异常,这时就需要将对 B 的引用设为 transient,该关键字表示变量不会被序列化。
二、JDK类库中的序列化API
java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream代表对象输入流,它的readObject()方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回。
只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口,实现Externalizable接口的类完全由自身来控制序列化的行为,而仅实现Serializable接口的类可以 采用默认的序列化方式 。
对象序列化包括如下步骤:
1) 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流;
2) 通过对象输出流的writeObject()方法写对象。
对象反序列化的步骤如下:
1) 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流;
2) 通过对象输入流的readObject()方法读取对象。
对象序列化和反序列范例:
public class Person implements Serializable {
private String name;
private int age;
private double height;
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public double getHeight() {
return height;
}
public void setHeight(double height) {
this.height = height;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
序列化和反序列化Person类对象
public class TestObjSerializeAndDeserialize {
public static void main(String[] args) throws Exception {
//序列化Person对象
serializePerson();
//反序列化Person对象
Person person = deserializePerson();
System.out.println(person.getName() + "," + person.getAge() + "," + person.getHeight());
}
private static void serializePerson() throws Exception {
Person person1 = new Person();
person1.setName("zhangsan");
person1.setAge(20);
person1.setHeight(170.1);
// ObjectOutputStream 对象输出流,将Person对象存储到C盘的Person.txt文件中,
// 完成对Person对象的序列化操作
ObjectOutputStream oos = new ObjectOutputStream(
new FileOutputStream(
new File("c:\\person.txt")));
oos.writeObject(person1);
oos.close();
}
private static Person deserializePerson() throws Exception {
ObjectInputStream ois = new ObjectInputStream(
new FileInputStream(
new File("c:\\person.txt")));
Person person = (Person) ois.readObject();
return person;
}
}
序列化Person成功后在C盘生成了一个Person.txt文件,而反序列化Person是读取E盘的Person.txt后生成了一个Person对象