对象序列化与反序列化(ObjectInputStream_ObjectOutputStream)详解

发布时间: 2024-01-07 22:57:44 阅读量: 43 订阅数: 22

对象的序列化与反序列化

### 对象的序列化与反序列化 #### 概述序列化与反序列化是计算机科学领域中一种重要的技术手段，主要用于将对象的状态转换为字节流的形式存储或者在网络中传输，之后再将这些字节流恢复为原始对象的过程。在Java中，要实现序列化，对象所属的类必须实现`Serializable`或`Externalizable`接口。 - **`Serializable`接口**：此接口没有定义任何方法或字段，仅作为标记接口存在。实现这一接口的类会默认采用JVM提供的序列化机制。 - **`Externalizable`接口**：继承自`Serializable`接口，提供了`writeExternal`和`readExternal`两个方法，允许开发者自定义序列化和反序列化的过程。 #### 实现细节在实现序列化的过程中，可能需要对某些类进行特殊处理，这时可以通过实现如下特殊方法： ```java private void writeObject(java.io.ObjectOutputStream out) throws IOException { // 写入特定类对象的状态，以便readObject方法可以还原它 } private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException { // 从流中读取并还原类字段 } ``` - **`writeObject`方法**：负责将特定类对象的状态写入输出流。通常，可以通过调用`out.defaultWriteObject()`来保存对象的基本字段。此外，还可以使用`DataOutput`接口支持的基本数据类型的方法来保存状态。 - **`readObject`方法**：负责从输入流中读取对象状态，并恢复对象。可以调用`in.defaultReadObject()`来恢复对象的非静态和非瞬态字段。 #### 示例分析假设有一个名为`Customer`的类，其对象需要进行序列化处理。 - **仅实现`Serializable`接口**：当`Customer`类只实现了`Serializable`接口时，序列化过程会默认对`Customer`对象的非瞬态实例变量进行序列化；反序列化时，也会采用同样的方式恢复这些变量。 ```java ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("customer.ser")); oos.writeObject(customer); // 序列化 oos.close(); ObjectInputStream ois = new ObjectInputStream(new FileInputStream("customer.ser")); Customer restoredCustomer = (Customer) ois.readObject(); // 反序列化 ois.close(); ``` - **实现`Serializable`接口并自定义序列化方法**：如果`Customer`类实现了`Serializable`接口，并定义了`writeObject`和`readObject`方法，那么序列化和反序列化操作将按照自定义的方法进行。 ```java public class Customer implements Serializable { private String name; private transient int age; private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); // 写入name字段 out.writeInt(age); // 自定义写入age字段 } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); // 读取name字段 age = in.readInt(); // 自定义读取age字段 } } ``` - **实现`Externalizable`接口**：如果`Customer`类实现了`Externalizable`接口，那么必须实现`readExternal`和`writeExternal`方法。此时，序列化过程将通过调用`writeExternal`方法进行，而反序列化时，则先通过无参构造器创建对象实例，再调用`readExternal`方法。 ```java public class Customer implements Externalizable { private String name; private int age; @Override public void writeExternal(ObjectOutput out) throws IOException { out.writeUTF(name); out.writeInt(age); } @Override public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { name = in.readUTF(); age = in.readInt(); } // 必须提供无参构造器 public Customer() {} // 其他构造器、方法等 } ``` #### 使用场景与注意事项 - **使用场景**：序列化常用于对象持久化（如保存到文件）、远程通信（如RPC调用）等场景。 - **注意事项**： - 被`transient`关键字修饰的实例变量不会参与序列化过程。 - `Serializable`接口提供了默认的序列化方式，而`Externalizable`接口允许开发者自定义序列化逻辑。 - 在进行序列化时，需要注意对象的状态一致性问题，确保序列化后的数据能够正确地恢复到原始状态。 - 序列化可能会导致安全问题，例如恶意用户可以通过构造特殊的序列化数据来触发漏洞。通过以上介绍，我们可以了解到对象序列化与反序列化的基本原理以及不同接口实现的区别，这对于理解和应用这项技术至关重要。

# 1. 对象序列化与反序列化的基础概念 ### 1.1 什么是对象序列化与反序列化对象序列化是指将对象转换为字节流的过程，以便在网络传输或永久保存到磁盘上。而对象反序列化则是将字节流转换回对象的过程。在Java中，通过实现Serializable接口，可以使一个对象具备序列化和反序列化的能力。 ### 1.2 为什么需要对象序列化与反序列化对象序列化与反序列化的主要目的是实现对象的持久化存储和跨网络传输。持久化存储：将对象保存到磁盘文件中，使得对象可以在程序关闭后仍然存在，并在下次启动时可以重新加载，保持数据的持久性。网络传输：通过网络传输对象，可以在分布式系统中实现进程间的通信和数据共享，并且能够保持对象的完整性和一致性。 ### 1.3 序列化与反序列化的基本原理序列化的基本原理是将对象转换为字节流，通过将对象的状态信息进行编码，包括对象的属性值、类型信息等内容，并将编码后的字节流传输或保存到存储设备中。反序列化的基本原理是将字节流解码为对象的状态信息，并使用该信息重新创建对象。 Java的对象序列化与反序列化主要依靠ObjectOutputStream和ObjectInputStream两个类来实现。通过这两个类提供的方法，可以将对象写入输出流并保存至文件或通过网络发送，然后再从输入流中读取字节流并将其反序列化为对象。 # 2. Java中的对象序列化与反序列化 ### 2.1 Java中对象序列化的实现方式在Java中，对象序列化是通过实现Serializable接口来完成的。示例代码如下： ```java import java.io.*; // 定义一个可序列化的类 class Person implements Serializable { String name; int age; // 省略其他属性和方法 } public class SerializationExample { public static void main(String[] args) { try { // 创建一个序列化对象输出流 ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("person.ser")); // 创建一个Person对象 Person person = new Person(); person.name = "Alice"; person.age = 25; // 将对象序列化到文件中 out.writeObject(person); // 关闭流 out.close(); System.out.println("Person object has been serialized."); } catch (IOException e) { e.printStackTrace(); } } } ``` #### 代码说明： - 创建一个实现了Serializable接口的Person类。 - 在SerializationExample类中，创建一个ObjectOutputStream对象来实现对象序列化。 - 创建Person对象并设置其属性。 - 使用writeObject方法将Person对象序列化到文件中。 ### 2.2 Java中对象反序列化的实现方式 Java中的对象反序列化可以通过ObjectInputStream来实现。示例代码如下： ```java import java.io.*; public class DeserializationExample { public static void main(String[] args) { try { // 创建一个序列化对象输入流 ObjectInputStream in = new ObjectInputStream(new FileInputStream("person.ser")); // 从文件中反序列化对象 Person person = (Person) in.readObject(); // 关闭流 in.close(); // 输出反序列化后的对象属性 System.out.println("Deserialized Person - Name: " + person.name + ", Age: " + person.age); System.out.println("Person object has been deserialized."); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); } } } ``` #### 代码说明： - 在DeserializationExample类中，创建一个ObjectInputStream对象来实现对象反序列化。 - 使用readObject方法从文件中反序列化出一个Person对象。 - 输出反序列化后的Person对象的属性。 ### 2.3 序列化版本号的重要性在Java对象序列化与反序列化中，版本号的重要性不容忽

最低0.47元/天解锁专栏

买1年送3月

点击查看下一篇

百万级高质量VIP文章无限畅学

千万级优质资源任意下载

C知道免费提问 ( 生成式Al产品 )

对象序列化与反序列化(ObjectInputStream_ObjectOutputStream)详解

相关推荐

专栏目录

专栏目录

对象序列化与反序列化(ObjectInputStream_ObjectOutputStream)详解

相关推荐

对象的序列化和反序列化

java中对象的序列化与反序列化深入讲解

java序列化与ObjectOutputStream和ObjectInputStream的实例详解

对象序列化与ObjectOutputStream详解

Java对象序列化与反序列化详解

JAVA对象序列化与反序列化详解

使用ObjectInputStream和ObjectOutputStream进行序列化和反序列化java

Java中对象序列化与反序列化详解

java 对象的序列化与反序列化

专栏目录

最新推荐

VoLTE呼叫全流程解析：每个步骤的效率提升秘籍

【2023年最新版】VS2010 MFC零基础到专家速成：构建高效应用程序

【解题模型提炼】：如何从历年真题中挖掘软件设计师案例分析

设计TFT-LCD背光系统：揭秘挑战与解决方案的内部工作

ST7565P显示驱动问题全攻略：诊断与解决指南

FreeSWITCH性能优化10大技巧：提升通信效率的关键步骤

R语言中响应面方法的革命性应用：如何解决实际工程问题（案例研究深度剖析）

图书馆信息管理系统数据库设计大公开

Creo自定义命令的陷阱与技巧：Jlink User Guide中的实战揭秘

专栏目录