Java对象序列化：保存与读取

"Java序列化是指将Java对象转换为字节流的过程，以便可以存储到磁盘、数据库中，或者在网络上传输。这一过程对于持久化对象、跨网络通信等场景非常有用。Java序列化机制使得对象能够在不同时间、不同环境之间交换数据成为可能。为了实现序列化，Java对象需要实现`java.io.Serializable`接口，这表明对象可以被转换为字节序列。" 在Java中，序列化的主要目的是将对象的状态（即其属性）保存下来，以便在需要时能够恢复这些状态。这通常涉及到以下步骤： 1. 实现Serializable接口：要序列化一个对象，首先该对象的类必须实现`Serializable`接口。这个接口没有任何方法，它只是作为一个标记来告诉Java虚拟机这个类的对象可以被序列化。 2. 序列化对象到文件：使用`FileOutputStream`和`ObjectOutputStream`来实现对象的序列化。`FileOutputStream`用于创建一个指向文件的输出流，而`ObjectOutputStream`则负责将Java对象写入到这个输出流中。例如： ```java try { FileOutputStream fileOut = new FileOutputStream("object.ser"); ObjectOutputStream out = new ObjectOutputStream(fileOut); out.writeObject(myObject); out.close(); fileOut.close(); } catch (IOException i) { i.printStackTrace(); } ``` 在这个例子中，`myObject`会被序列化并写入到名为"object.ser"的文件中。 3. 从文件中读取序列化对象：要从文件中恢复序列化的对象，我们需要使用`FileInputStream`和`ObjectInputStream`。这两个类可以帮助我们将字节流转换回Java对象。例如： ```java try { FileInputStream fileIn = new FileInputStream("object.ser"); ObjectInputStream in = new ObjectInputStream(fileIn); MyClass myDeserializedObject = (MyClass) in.readObject(); in.close(); fileIn.close(); } catch (IOException i) { i.printStackTrace(); return null; } catch (ClassNotFoundException c) { System.out.println("MyClass class not found"); c.printStackTrace(); return null; } ``` 在这里，`MyClass`是原来的类，`myDeserializedObject`是恢复的对象。 4. 瞬态属性与静态字段：不是所有对象的所有属性都需要被序列化。使用`transient`关键字可以标记那些不想被序列化的属性。静态字段也不会自动被序列化，因为它们属于类而不是特定的实例。 5. 自定义序列化：如果需要对序列化过程进行更精细的控制，可以重写`writeObject`和`readObject`方法。这两个方法允许程序员指定在序列化和反序列化时哪些数据应被处理。它们通常是私有的，并且使用`java.lang.reflect`包中的反射技术来访问和操作对象的属性。 6. 序列化列表：除了单独的Java对象，还可以序列化包含多个对象的列表。例如，如果你有一个`List<Student>`，你可以使用类似上述的代码将整个列表序列化到文件中，然后在需要时读取回列表。 7. 序列化与反序列化的顺序：在序列化时，对象的属性按照它们在内存中的顺序被写入。同样，在反序列化时，它们也将按相同的顺序被读取。因此，确保写入和读取的顺序一致是非常重要的。 Java序列化是一个强大的工具，它使得对象的持久化和跨进程通信变得简单。然而，序列化也存在安全风险，如可能导致反序列化攻击，所以在使用时需要注意安全问题。