序列化和反序列化

時間 2019-12-11

標籤序列简体版

原文原文鏈接

什麼是序列化和反序列化?java

java序列化是指把java對象轉化爲字節序列的過程,而java反序列化是指把字節序列恢復爲java對象的過程.算法

序列化:最主要的做用就是在傳遞和保存對象的時候,保證對象的完整性和可傳遞性.序列化是把對象轉換成有序字節流,以便在網絡上傳輸或者保存在本地文件中.序列化後的字節流保存了java對象的狀態以及相關的描述信息.序列化機制的核心做用就是對象狀態的保存和重建.數據庫

反序列化:客戶端從文件中或者網絡上得到序列化後的對象字節流後,根據字節流中所保存的對象狀態及描述信息,經過反序列化重建對象.安全

本質上講,序列化就是把實體對象狀態按照必定的格式寫入到有序字節流,反序列化就是從有序字節流重建對象,恢復對象狀態.網絡

二、爲何須要序列化與反序列化socket

咱們知道，當兩個進程進行遠程通訊時，能夠相互發送各類類型的數據，包括文本、圖片、音頻、視頻等，而這些數據都會以二進制序列的形式在網絡上傳送。spa

那麼當兩個Java進程進行通訊時，可否實現進程間的對象傳送呢？答案是能夠的！如何作到呢？這就須要Java序列化與反序列化了！code

換句話說，一方面，發送方須要把這個Java對象轉換爲字節序列，而後在網絡上傳送；另外一方面，接收方須要從字節序列中恢復出Java對象。視頻

當咱們明晰了爲何須要Java序列化和反序列化後，咱們很天然地會想Java序列化的好處。其好處一是實現了數據的持久化，經過序列化能夠把數據永久地保存到硬盤上（一般存放在文件裏），二是，利用序列化實現遠程通訊，即在網絡上傳送對象的字節序列。對象

總的來講能夠歸結爲如下幾點：

（1）永久性保存對象，保存對象的字節序列到本地文件或者數據庫中；
（2）經過序列化以字節流的形式使對象在網絡中進行傳遞和接收；
（3）經過序列化在進程間傳遞對象；

三、序列化算法通常會按步驟作以下事情：

（1）將對象實例相關的類元數據輸出。
（2）遞歸地輸出類的超類描述直到再也不有超類。
（3）類元數據完了之後，開始從最頂層的超類開始輸出對象實例的實際數據值。
（4）從上至下遞歸輸出實例的數據

2、Java如何實現序列化和反序列化
一、JDK類庫中序列化和反序列化API

（1）java.io.ObjectOutputStream：表示對象輸出流；

它的writeObject(Object obj)方法能夠對參數指定的obj對象進行序列化，把獲得的字節序列寫到一個目標輸出流中；

（2）java.io.ObjectInputStream：表示對象輸入流；

它的readObject()方法源輸入流中讀取字節序列，再把它們反序列化成爲一個對象，並將其返回；

二、實現序列化的要求

只有實現了Serializable或Externalizable接口的類的對象才能被序列化，不然拋出異常！

三、實現Java對象序列化與反序列化的方法

假定一個User類，它的對象須要序列化，能夠有以下三種方法：

（1）若User類僅僅實現了Serializable接口，則能夠按照如下方式進行序列化和反序列化

ObjectOutputStream採用默認的序列化方式，對User對象的非transient的實例變量進行序列化。
ObjcetInputStream採用默認的反序列化方式，對對User對象的非transient的實例變量進行反序列化。

（2）若User類僅僅實現了Serializable接口，而且還定義了readObject(ObjectInputStream in)和writeObject(ObjectOutputSteam out)，則採用如下方式進行序列化與反序列化。

ObjectOutputStream調用User對象的writeObject(ObjectOutputStream out)的方法進行序列化。
ObjectInputStream會調用User對象的readObject(ObjectInputStream in)的方法進行反序列化。

（3）若User類實現了Externalnalizable接口，且User類必須實現readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法，則按照如下方式進行序列化與反序列化。

ObjectOutputStream調用User對象的writeExternal(ObjectOutput out))的方法進行序列化。
ObjectInputStream會調用User對象的readExternal(ObjectInput in)的方法進行反序列化。

四、JDK類庫中序列化的步驟

步驟一：建立一個對象輸出流，它能夠包裝一個其它類型的目標輸出流，如文件輸出流：

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\object.out"));

步驟二：經過對象輸出流的writeObject()方法寫對象：

oos.writeObject(new User("xuliugen", "123456", "male"));

五、JDK類庫中反序列化的步驟

步驟一：建立一個對象輸入流，它能夠包裝一個其它類型輸入流，如文件輸入流：

ObjectInputStream ois= new ObjectInputStream(new FileInputStream("object.out"));

步驟二：經過對象輸出流的readObject()方法讀取對象：

User user = (User) ois.readObject();

說明：爲了正確讀取數據，完成反序列化，必須保證向對象輸出流寫對象的順序與從對象輸入流中讀對象的順序一致

六、序列化和反序列化的示例

爲了更好地理解Java序列化與反序列化，舉一個簡單的示例以下：

public class SerialDemo {

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //序列化
        FileOutputStream fos = new FileOutputStream("object.out");
        ObjectOutputStream oos = new ObjectOutputStream(fos);
        User user1 = new User("xuliugen", "123456", "male");
        oos.writeObject(user1);
        oos.flush();
        oos.close();
        //反序列化
        FileInputStream fis = new FileInputStream("object.out");
        ObjectInputStream ois = new ObjectInputStream(fis);
        User user2 = (User) ois.readObject();
        System.out.println(user2.getUserName()+ " " + 
            user2.getPassword() + " " + user2.getSex());
        //反序列化的輸出結果爲：xuliugen 123456 male
    }
}

public class User implements Serializable {
    private String userName;
    private String password;
    private String sex;
    //全參構造方法、get和set方法省略
}