摘要:一序列化和反序列化的概念把對(duì)象轉(zhuǎn)換為字節(jié)序列的過(guò)程稱(chēng)為對(duì)象的序列化把字節(jié)序列恢復(fù)為對(duì)象的過(guò)程稱(chēng)為對(duì)象的反序列化�。代表對(duì)象輸入流,它的方法從一個(gè)源輸入流中讀取字節(jié)序列���,再把它們反序列化為一個(gè)對(duì)象,并將其返回�。
一、序列化和反序列化的概念
把對(duì)象轉(zhuǎn)換為字節(jié)序列的過(guò)程稱(chēng)為對(duì)象的序列化�;把字節(jié)序列恢復(fù)為對(duì)象的過(guò)程稱(chēng)為對(duì)象的反序列化。
對(duì)象的序列化主要有兩種用途:
1) 把對(duì)象的字節(jié)序列永久地保存到硬盤(pán)上�����,通常存放在一個(gè)文件中��;
2) 在網(wǎng)絡(luò)上傳送對(duì)象的字節(jié)序列���。
在很多應(yīng)用中�����,需要對(duì)某些對(duì)象進(jìn)行序列化�����,讓它們離開(kāi)內(nèi)存空間���,入住物理硬盤(pán)���,以便長(zhǎng)期保存。比如最
常見(jiàn)的是Web服務(wù)器中的Session對(duì)象�����,當(dāng)有 10萬(wàn)用戶(hù)并發(fā)訪問(wèn)�����,就有可能出現(xiàn)10萬(wàn)個(gè)Session對(duì)象�����,內(nèi)存
可能吃不消�,于是Web容器就會(huì)把一些seesion先序列化到硬盤(pán)中��,等要用了��,再把保存在硬盤(pán)中的對(duì)象還原
到內(nèi)存中���。
當(dāng)兩個(gè)進(jìn)程在進(jìn)行遠(yuǎn)程通信時(shí),彼此可以發(fā)送各種類(lèi)型的數(shù)據(jù)����。無(wú)論是何種類(lèi)型的數(shù)據(jù),都會(huì)以二進(jìn)制序列
的形式在網(wǎng)絡(luò)上傳送���。發(fā)送方需要把這個(gè)Java對(duì)象轉(zhuǎn)換為字節(jié)序列���,才能在網(wǎng)絡(luò)上傳送���;接收方則需要把字
節(jié)序列再恢復(fù)為Java對(duì)象�。
二��、JDK類(lèi)庫(kù)中的序列化API
ObjectOutputStream代表對(duì)象輸出流���,它的writeObject(Object obj)方法可對(duì)參數(shù)指定的obj對(duì)象進(jìn)行序
列化�,把得到的字節(jié)序列寫(xiě)到一個(gè)目標(biāo)輸出流中。
ObjectInputStream代表對(duì)象輸入流��,它的readObject()方法從一個(gè)源輸入流中讀取字節(jié)序列�����,再把它們反
序列化為一個(gè)對(duì)象�����,并將其返回����。
只有實(shí)現(xiàn)了Serializable和Externalizable接口的類(lèi)的對(duì)象才能被序列化。Externalizable接口繼承自
Serializable接口����,實(shí)現(xiàn)Externalizable接口的類(lèi)完全由自身來(lái)控制序列化的行為,而僅實(shí)現(xiàn)
Serializable接口的類(lèi)可以 采用默認(rèn)的序列化方式 �����。
對(duì)象序列化包括如下步驟:
1) 創(chuàng)建一個(gè)對(duì)象輸出流��,它可以包裝一個(gè)其他類(lèi)型的目標(biāo)輸出流��,如文件輸出流;
2) 通過(guò)對(duì)象輸出流的writeObject()方法寫(xiě)對(duì)象�����。
對(duì)象反序列化的步驟如下:
1) 創(chuàng)建一個(gè)對(duì)象輸入流����,它可以包裝一個(gè)其他類(lèi)型的源輸入流,如文件輸入流��;
2) 通過(guò)對(duì)象輸入流的readObject()方法讀取對(duì)象��。
對(duì)象序列化和反序列示例:
定義一個(gè)Person類(lèi)��,實(shí)現(xiàn)Serializable接口
import java.io.Serializable;
public class Person implements Serializable {
private static final long serialVersionUID = 4603642343377807741L;
private int age;
private String name;
private String sex;
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getSex() {
return sex;
}
public void setSex(String sex) {
this.sex = sex;
}
}
序列化和反序列化Person類(lèi)對(duì)象
import java.io.*;
import java.text.MessageFormat;
public class TestObjSerializeAndDeserialize {
public static void main(String[] args) throws Exception {
SerializePerson();//序列化Person對(duì)象
Person p = DeserializePerson();//反序列Perons對(duì)象
System.out.println(MessageFormat.format("name={0},age={1},sex={2}",
p.getName(), p.getAge(), p.getSex()));
}
private static void SerializePerson() throws FileNotFoundException, IOException {
Person person = new Person();
person.setName("gacl");
person.setAge(25);
person.setSex("男");
// ObjectOutputStream 對(duì)象輸出流���,將Person對(duì)象存儲(chǔ)到E盤(pán)的Person.txt文件中�����,完成對(duì)Person對(duì)象的序列化操作
ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(new File("E:/Person.txt")));
oo.writeObject(person);
System.out.println("Person對(duì)象序列化成功!");
oo.close();
}
private static Person DeserializePerson() throws Exception, IOException {
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("E:/Person.txt")));
Person person = (Person) ois.readObject();
System.out.println("Person對(duì)象反序列化成功���!");
return person;
}
}
代碼運(yùn)行結(jié)果如下:
序列化Person成功后在E盤(pán)生成了一個(gè)Person.txt文件�,而反序列化Person是讀取E盤(pán)的Person.txt后生成了
一個(gè)Person對(duì)象
三、serialVersionUID的作用
s?e?r?i?a?l?V?e?r?s?i?o?n?U?I?D?:? ?字?面?意?思?上?是?序?列?化?的?版?本?號(hào)?���,凡是實(shí)現(xiàn)Serializable接口的類(lèi)都有一個(gè)表示序列化版本
標(biāo)識(shí)符的靜態(tài)變量
private static final long serialVersionUID
如何實(shí)現(xiàn)序列化生成serialVersionUID?
1)在eclipse環(huán)境下��,實(shí)現(xiàn)Serializable接口的類(lèi)假設(shè)類(lèi)中沒(méi)有加入serialVersionUID�����。那么就會(huì)出現(xiàn)例如以下的警告提示
用鼠標(biāo)點(diǎn)擊就會(huì)彈出生成serialVersionUID的對(duì)話框�����。例如以下圖所看到的:
serialVersionUID有兩種生成方式:
采用這樣的方式生成的serialVersionUID是1L�,比如:
private static final long serialVersionUID = 1L;
采用這樣的方式生成的serialVersionUID是依據(jù)類(lèi)名�����,接口名���。方法和屬性等來(lái)生成的��,比如:
private static final long serialVersionUID = 4603642343377807741L;
加入了之后就不會(huì)出現(xiàn)那個(gè)警告提示了��。例如以下所看到的:
2)在AndroidStudio開(kāi)發(fā)環(huán)境下面��,需要進(jìn)行相關(guān)配置才能自動(dòng)生成SerialVersionUID:
步驟一:File->setting->Inspections->Serializationissues����,將其展開(kāi)后將
serialzableclasswithout"serialVersionUID"打上勾;
如下圖:
步驟二:將光標(biāo)放到已經(jīng)implements Serializable的實(shí)體類(lèi)上����,按alt+回車(chē)就可以出現(xiàn)生成序列版本ID的對(duì)話框了。
那么serialVersionUID(序列化版本號(hào))到底有什么用呢�����,我們用如下的例子來(lái)說(shuō)明一下serialVersionUID的作用���,
下面的代碼:**
public class TestSerialVersionUID {
public static void main(String[] args) throws Exception {
SerializeCustomer();// 序列化Customer對(duì)象
Customer customer = DeserializeCustomer();// 反序列Customer對(duì)象
System.out.println(customer);
}
private static void SerializeCustomer() throws FileNotFoundException, IOException {
Customer customer = new Customer("gacl", 25);
// ObjectOutputStream 對(duì)象輸出流
ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(
new File("E:/Customer.txt")));
oo.writeObject(customer);
System.out.println("Customer對(duì)象序列化成功����!");
oo.close();
}
private static Customer DeserializeCustomer() throws Exception, IOException {
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
new File("E:/Customer.txt")));
Customer customer = (Customer) ois.readObject();
System.out.println("Customer對(duì)象反序列化成功�����!");
return customer;
}
}
class Customer implements Serializable {
//Customer類(lèi)中沒(méi)有定義serialVersionUID
private String name;
private int age;
public Customer(String name, int age) {
this.name = name;
this.age = age;
}
@Override
public String toString() {
return "name=" + name + ", age=" + age;
}
}
運(yùn)行結(jié)果:
序列化和反序列化都成功了���。
下面我們修改一下Customer類(lèi)���,添加多一個(gè)sex屬性,如下:
class Customer implements Serializable {
//Customer類(lèi)中沒(méi)有定義serialVersionUID
private String name;
private int age;
//新添加的sex屬性
private String sex;
public Customer(String name, int age) {
this.name = name;
this.age = age;
}
public Customer(String name, int age, String sex) {
this.name = name;
this.age = age;
this.sex = sex;
}
@Override
public String toString() {
return "name=" + name + ", age=" + age;
}
}
然后執(zhí)行反序列操作�,此時(shí)就會(huì)拋出如下的異常信息:
Exception in thread "main" java.io.InvalidClassException: Customer; local class
incompatible: stream classdesc serialVersionUID = -88175599799432325, local class
serialVersionUID = -5182532647273106745
意思就是說(shuō),文件流中的class和classpath中的class���, 也就是修改過(guò)后的class��,不兼容了��,處于安全機(jī)制
考慮�����,程序拋出了錯(cuò)誤����,并且拒絕載入����。那么如果我們真的有需求要在序列化后添加一個(gè)字段或者方法呢?應(yīng)
該怎么辦�?那就是自己去指定serialVersionUID。在TestSerialversionUID例子中,沒(méi)有指定Customer類(lèi)
的serialVersionUID的���,那么java編譯器會(huì)自動(dòng)給這個(gè)class進(jìn)行一個(gè)摘要算法���,類(lèi)似于指紋算法,只要這個(gè)
文件 多一個(gè)空格�����,得到的UID就會(huì)截然不同的�,可以保證在這么多類(lèi)中,這個(gè)編號(hào)是唯一的���。所以�����,添加了一
個(gè)字段后���,由于沒(méi)有顯指定 serialVersionUID,編譯器又為我們生成了一個(gè)UID�,當(dāng)然和前面保存在文件中
的那個(gè)不會(huì)一樣了,于是就出現(xiàn)了2個(gè)序列化版本號(hào)不一致的錯(cuò)誤���。因此�����,只要我們自己指定了
serialVersionUID��,就可以在序列化后����,去添加一個(gè)字段��,或者方法�����,而不會(huì)影響到后期的還原��,還原后的對(duì)
象照樣可以使用���,而且還多了方法或者屬性可以用���。
下面繼續(xù)修改Customer類(lèi),給Customer指定一個(gè)serialVersionUID�����,修改后的代碼如下:
class Customer implements Serializable {
private static final long serialVersionUID = -3907552831844917246L;
//Customer類(lèi)中沒(méi)有定義serialVersionUID
private String name;
private int age;
//新添加的sex屬性
// private String sex;
public Customer(String name, int age) {
this.name = name;
this.age = age;
}
// public Customer(String name, int age, String sex) {
// this.name = name;
// this.age = age;
// this.sex = sex;
// }
@Override
public String toString() {
return "name=" + name + ", age=" + age;
}
}
重新執(zhí)行序列化操作,將Customer對(duì)象序列化到本地硬盤(pán)的Customer.txt文件存儲(chǔ)���,然后修改Customer類(lèi)�����,添加
sex屬性����,修改后的Customer類(lèi)代碼如下:
class Customer implements Serializable {
private static final long serialVersionUID = -3907552831844917246L;
//Customer類(lèi)中沒(méi)有定義serialVersionUID
private String name;
private int age;
//新添加的sex屬性
private String sex;
public Customer(String name, int age) {
this.name = name;
this.age = age;
}
public Customer(String name, int age, String sex) {
this.name = name;
this.age = age;
this.sex = sex;
}
@Override
public String toString() {
return "name=" + name + ", age=" + age;
}
}
執(zhí)行反序列操作�,這次就可以反序列成功了?�!?/p>
四���、serialVersionUID的取值
serialVersionUID的取值是Java運(yùn)行時(shí)環(huán)境根據(jù)類(lèi)的內(nèi)部細(xì)節(jié)自動(dòng)生成的����。如果對(duì)類(lèi)的源代碼作了修改��,再重
新編譯���,新生成的類(lèi)文件的serialVersionUID的取值有可能也會(huì)發(fā)生變化�����。
類(lèi)的serialVersionUID的默認(rèn)值完全依賴(lài)于Java編譯器的實(shí)現(xiàn)����,對(duì)于同一個(gè)類(lèi)�,用不同的Java編譯器編譯,有
可能會(huì)導(dǎo)致不同的 serialVersionUID�����,也有
可能相同�����。為了提高serialVersionUID的獨(dú)立性和確定性��,強(qiáng)烈建議在一個(gè)可序列化類(lèi)中顯示的定義
serialVersionUID���,為它賦予明確的值����。
顯式地定義serialVersionUID有兩種用途:
1、 在某些場(chǎng)合���,希望類(lèi)的不同版本對(duì)序列化兼容���,因此需要確保類(lèi)的不同版本具有相同的serialVersionUID;
2��、 在某些場(chǎng)合�,不希望類(lèi)的不同版本對(duì)序列化兼容,因此需要確保類(lèi)的不同版本具有不同serialVersionUID���。
SerializeUtil 工具類(lèi)
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.Closeable;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import net.sf.json.JSONObject;
/**
* Java原生版的 Serialize
*
*/
@SuppressWarnings("unchecked")
public class SerializeUtil {
static final Class CLAZZ = SerializeUtil.class;
public static byte[] serialize(Object value) {
if (value == null) {
throw new NullPointerException("Can"t serialize null");
}
byte[] rv = null;
ByteArrayOutputStream bos = null;
ObjectOutputStream os = null;
try {
bos = new ByteArrayOutputStream();
os = new ObjectOutputStream(bos);
os.writeObject(value);
os.close();
bos.close();
rv = bos.toByteArray();
} catch (Exception e) {
LoggerUtils.fmtError(CLAZZ,e, "serialize error %s",
JSONObject.fromObject(value));
} finally {
close(os);
close(bos);
}
return rv;
}
public static Object deserialize(byte[] in) {
return deserialize(in, Object.class);
}
public static T deserialize(byte[] in, Class...requiredType) {
Object rv = null;
ByteArrayInputStream bis = null;
ObjectInputStream is = null;
try {
if (in != null) {
bis = new ByteArrayInputStream(in);
is = new ObjectInputStream(bis);
rv = is.readObject();
}
} catch (Exception e) {
LoggerUtils.fmtError(CLAZZ,e, "serialize error %s", in);
} finally {
close(is);
close(bis);
}
return (T) rv;
}
private static void close(Closeable closeable) {
if (closeable != null)
try {
closeable.close();
} catch (IOException e) {
LoggerUtils.fmtError(CLAZZ, "close stream error");
}
}
}
如果有侵權(quán)�,馬上刪除
