首页 > 代码库 > java serialize 浅谈

java serialize 浅谈

对象的串行化(Serialization)

 

一、串行化的概念和目的 

1.什么是串行化 

            对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要将对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己 ,这个过程叫对象的串行化(Serialization) 。串行化的主要任务是写出对象实例变量的数值。如果交量是另一对象的引用,则引用的对象也要串行化。这个过程是递归的,串行化可能要涉及一个复杂树结构的单行化,包括原有对象、对象的对象、对象的对象的对象等等。对象所有权的层次结构称为图表(graph)。 

2.串行化的目的 

            Java对象的单行化的目标是为Java的运行环境提供一组特性,如下所示: 

1)       尽量保持对象串行化的简单扼要 ,但要提供一种途径使其可根据开发者的要求进行扩展或定制。 

2)       串行化机制应严格遵守Java的对象模型 。对象的串行化状态中应该存有所有的关于种类的安全特性的信息。 

3)       对象的串行化机制应支持Java的对象持续性。 

4)       对象的串行化机制应有足够的 可扩展能力以支持对象的远程方法调用(RMI)。 

5)       对象串行化应允许对象定义自身 的格式即其自身的数据流表示形式,可外部化接口来完成这项功能。

 

 

 

二、串行化方法 
            从JDK1.1开始,Java语言提供了对象串行化机制 ,在java.io包中,接口Serialization用来作为实现对象串行化的工具 ,只有实现了Serialization的类的对象才可以被串行化。 

            Serializable接口中没有任何的方法。当一个类声明要实现Serializable接口时,只是表明该类参加串行化协议,而不需要实现任何特殊的方法。下面我们通过实例介绍如何对对象进行串行化。 

1.定义一个可串行化对象 

            一个类,如果要使其对象可以被串行化,必须实现Serializable接口。我们定义一个类Student如下:

  1. import java.io.Serializable;   
  2.   
  3. public class Student implements Serializable {   
  4.   
  5.     int id;// 学号   
  6.   
  7.     String name;// 姓名   
  8.   
  9.     int age;// 年龄   
  10.   
  11.     String department; // 系别   
  12.   
  13.     public Student(int id, String name, int age, String department) {   
  14.   
  15.         this.id = id;   
  16.   
  17.         this.name = name;   
  18.   
  19.         this.age = age;   
  20.   
  21.         this.department = department;   
  22.   
  23.     }   
  24.   
  25. }  

2.构造对象的输入/输出流 

            要串行化一个对象,必须与一定的对象输出/输入流联系起来,通过对象输出流将对象状态保存下来,再通过对象输入流将对象状态恢复。 

            java.io包中,提供了ObjectInputStream和ObjectOutputStream将数据流功能扩展至可读写对象 。在ObjectInputStream 中用readObject()方法可以直接读取一个对象,ObjectOutputStream中用writeObject()方法可以直接将对象保存到输出流中。

  1. import java.io.FileInputStream;   
  2. import java.io.FileOutputStream;   
  3. import java.io.IOException;   
  4. import java.io.ObjectInputStream;   
  5. import java.io.ObjectOutputStream;   
  6.   
  7. public class ObjectSer {   
  8.   
  9.     public static void main(String args[]) throws IOException,   
  10.             ClassNotFoundException {   
  11.   
  12.         Student stu = new Student(981036"LiuMing"18"CSD");   
  13.   
  14.         FileOutputStream fo = new FileOutputStream("data.ser");   
  15.   
  16.         ObjectOutputStream so = new ObjectOutputStream(fo);   
  17.   
  18.         try {   
  19.   
  20.             so.writeObject(stu);   
  21.   
  22.             so.close();   
  23.   
  24.         } catch (IOException e) {   
  25.             System.out.println(e);   
  26.         }   
  27.   
  28.         stu = null;   
  29.   
  30.         FileInputStream fi = new FileInputStream("data.ser");   
  31.   
  32.         ObjectInputStream si = new ObjectInputStream(fi);   
  33.   
  34.         try {   
  35.   
  36.             stu = (Student) si.readObject();   
  37.   
  38.             si.close();   
  39.   
  40.         } catch (IOException e)   
  41.   
  42.         {   
  43.             System.out.println(e);   
  44.         }   
  45.   
  46.         System.out.println("Student Info:");   
  47.   
  48.         System.out.println("ID:" + stu.id);   
  49.   
  50.         System.out.println("Name:" + stu.name);   
  51.   
  52.         System.out.println("Age:" + stu.age);   
  53.   
  54.         System.out.println("Dep:" + stu.department);   
  55.   
  56.     }   
  57.   
  58. }  

运行结果如下:

        Student Info: 

  ID:981036 

  Name:LiuMing 

  Age:18 

  Dep:CSD

 

 

            在这个例子中,我们首先定义了一个类Student,实现了Serializable接口 ,然后通过对象输出流的writeObject()方法将Student对象保存到文件 data.ser中 。之后,通过对家输入流的readObjcet()方法从文件data.ser中读出保存下来的Student对象 。从运行结果可以看到,通过串行化机制,可以正确地保存和恢复对象的状态。 

三、串行化的注意事项 
1.串行化能保存的元素 

            串行化只能保存对象的非静态成员交量,不能保存任何的成员方法和静态的成员变量,而且串行化保存的只是变量的值,对于变量的任何修饰符都不能保存。 

2.transient关键字 

            对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象 ,对于这些字段,我们必须用transient关键字标明,否则编译器将报措。 

            另外 ,串行化可能涉及将对象存放到 磁盘上或在网络上发达数据,这时候就会产生安全问题。因为数据位于Java运行环境之外,不在Java安全机制的控制之中。对于这些需要保密的字段,不应保存在永久介质中 ,或者不应简单地不加处理地保存下来 ,为了保证安全性。应该在这些字段前加上transient关键字。

下面是java规范中对transient关键字的解释:   
      The   transient   marker   is   not   fully   specified   by   The   Java   Language     Specification   but   is   used   in   object   serialization   to   mark   member   variables   that   should   not   be   serialized.

 以下是一个例子

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
//LoggingInfo.java
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Date;
public class LoggingInfo implements java.io.Serializable {
private static final long serialVersionUID = 1L;
private Date loggingDate = new Date();
private String uid;
private transient String pwd;
LoggingInfo(String user, String password) {
uid = user;
pwd = password;
}
public String toString() {
String password = null;
if (pwd == null) {
password = "NOT SET";
} else {
password = pwd;
}
return "logon info: \n   " + "user: " + uid + "\n   logging date : "
+ loggingDate.toString() + "\n   password: " + password;
}
public static void main(String[] args) {
LoggingInfo logInfo = new LoggingInfo("MIKE", "MECHANICS");
System.out.println(logInfo.toString());
try {
ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream(
"logInfo.out"));
o.writeObject(logInfo);
o.close();
} catch (Exception e) {// deal with exception
}
// To read the object back, we can write
try {
ObjectInputStream in = new ObjectInputStream(new FileInputStream(
"logInfo.out"));
LoggingInfo logInfo1 = (LoggingInfo) in.readObject();
System.out.println(logInfo1.toString());
} catch (Exception e) {// deal with exception
}
}
}