java中可定制的序列化过程 writeObject与readObject

来源于:【http://bluepopopo.iteye.com/blog/486548】

什么是writeObject 和readObject？可定制的序列化过程

这篇文章很直接，简单易懂。尝试着翻译一下 ，原文是What are writeObject and readObject? Customizing the serialization process. 

在Java中使用Serialization相当简单。如果你有一些对象想要进行序列化，你只需实现Serializable接口。然后，你可以使用ObjectOutputStream将该对象保存至文件或发送到其他主机。所有的non-transient和non-static字段都将被序列化，并且由反序列化重构造出一模一样的对象联系图（譬如许多引用都指向该对象）。但有时你可能想实现你自己的对象序列化和反序列化。那么你可以在某些特定情形下得到更多的控制。来看下面的简单例子。

1. class SessionDTO implements Serializable {
2. private static final long serialVersionUID = 1L;
3. private int data; // Stores session data
4. // Session activation time (creation, deserialization)
5. private long activationTime;
6. public SessionDTO(int data) {
7. this.data = data;
8. this.activationTime = System.currentTimeMillis();
9. }
10. public int getData() {
11. return data;
12. }
13. public long getActivationTime() {
14. return activationTime;
15. }
16. }

以下是序列化上述class到文件和其反序列化的主函数。

1. public class SerializeTester implements Serializable {
2. public static void main(String... strings) throws Exception {
3. File file = new File("out.ser");
4. ObjectOutputStream oos = new ObjectOutputStream(
5. new FileOutputStream(file));
6. );
7. oos.writeObject(dto);
8. oos.close();
9. ObjectInputStream ois = new ObjectInputStream(
10. new FileInputStream(file));
11. SessionDTO dto = (SessionDTO) ois.readObject();
12. System.out.println("data : " + dto.getData()
13. + " activation time : " + dto.getActivationTime());
14. ois.close();
15. }
16. }

类SessionDTO展现的是要在两个服务器之间传输的session。它包含了一些信息在字段data上，该字段需要被序列化。但是它还有另外一个字段activationTime，该字段应该是session对象第一次出现在任意服务器上的时间。它不在我们想要传输的信息之列。这个字段应该在反序列化之后在赋值。进一步来说，没必要把它放在stream中在服务器中传递，因为它占据了不必要的空间。

解决这种情况可以使用writeObject和readObject。有可能你们有一些人没有听说过它们，那是因为它们在许多Java书籍中给忽略了，而且它们们也不是众多流行Java考试的一部分。让我们用这些方法来重写SessionDTO：

1. class SessionDTO implements Serializable {
2. private static final long serialVersionUID = 1L;
3. private transient int data; // Stores session data
4. //Session activation time (creation, deserialization)
5. private transient long activationTime;
6. public SessionDTO(int data) {
7. this.data = data;
8. this.activationTime = System.currentTimeMillis();
9. }
10. private void writeObject(ObjectOutputStream oos) throws IOException {
11. oos.defaultWriteObject();
12. oos.writeInt(data);
13. System.out.println("session serialized");
14. }
15. private void readObject(ObjectInputStream ois) throws IOException,
16. ClassNotFoundException {
17. ois.defaultReadObject();
18. data = ois.readInt();
19. activationTime = System.currentTimeMillis();
20. System.out.println("session deserialized");
21. }
22. public int getData() {
23. return data;
24. }
25. public long getActivationTime() {
26. return activationTime;
27. }
28. }

方法writeObject处理对象的序列化。如果声明该方法，它将会被ObjectOutputStream调用而不是默认的序列化进程。如果你是第一次看见它，你会很惊奇尽管它们被外部类调用但事实上这是两个private的方法。并且它们既不存在于java.lang.Object，也没有在Serializable中声明。那么ObjectOutputStream如何使用它们的呢？这个吗，ObjectOutputStream使用了反射来寻找是否声明了这两个方法。因为ObjectOutputStream使用getPrivateMethod，所以这些方法不得不被声明为priate以至于供ObjectOutputStream来使用。

在两个方法的开始处，你会发现调用了defaultWriteObject()和defaultReadObject()。它们做的是默认的序列化进程，就像写/读所有的non-transient和 non-static字段(但他们不会去做serialVersionUID的检查).通常说来，所有我们想要自己处理的字段都应该声明为transient。这样的话，defaultWriteObject/defaultReadObject便可以专注于其余字段，而我们则可为这些特定的字段(译者：指transient)定制序列化。使用那两个默认的方法并不是强制的，而是给予了处理复杂应用时更多的灵活性。

你可以从这里或这里读到更多有关于序列化的知识。

自己再补充一些:

1.Write的顺序和read的顺序需要对应，譬如有多个字段都用wirteInt一一写入流中，那么readInt需要按照顺序将其赋值;

2.Externalizable,该接口是继承于Serializable ,所以实现序列化有两种方式。区别在于Externalizable多声明了两个方法readExternal和writeExternal，子类必须实现二者。Serializable是内建支持的也就是直接implement即可，但Externalizable的实现类必须提供readExternal和writeExternal实现。对于Serializable来说，Java自己建立对象图和字段进行对象序列化，可能会占用更多空间。而Externalizable则完全需要程序员自己控制如何写/读，麻烦但可以有效控制序列化的存储的内容。

3.正如Effectvie Java中提到的，序列化就如同另外一个构造函数，只不过是有由stream进行创建的。如果字段有一些条件限制的，特别是非可变的类定义了可变的字段会反序列化可能会有问题。可以在readObject方法中添加条件限制，也可以在readResolve中做。参考56条“保护性的编写readObject”和“提供一个readResolve方法”。

4.当有非常复杂的对象需要提供deep clone时，可以考虑将其声明为可序列化，不过缺点也显而易见，性能开销。