对象的序列化(Serialize):将内存中的Java对象转换为与平台无关的二进制流(字节序列),然后存储在磁盘文件中,或通过网络传输给另一个网络节点。

对象的反序列化(Deserialize):获取序列化的二进制流(不管是通过网络,还是通过读取磁盘文件),将之恢复为原来的Java对象。

要实现对象的序列化,该对象所属的类必须要是可序列化的,即该类必须实现以下2个接口之一:

  • Serializable     这只是一个标记接口,此接口只是表明该类是可序列化的,不用实现任何方法。Java自带的类基本都已implement  Serializable,不用我们操心,我们自定义的类                         要实现序列化,必须要手写implement  Serializable。
  • Externalizable      用于实现自定义序列化

要通过网络传输的Java对象、要保存到磁盘的Java对象必须要是可序列化的,不然程序会出现异常。

JavaEE的分布式应用往往要跨平台、跨网络,通过网络传输的Java对象必须要是可序列化的,HttpSession、ServletContext等Java  Web对象都已实现序列化。如果我们要通过网络传输自定义的Java对象,该类(一般是JavaBean)要是可序列化的。通常建议:把所有的JavaBean都写成是可序列化的。

ObjectOutputStream是一个处理流,提供了void  writeObject(Object  obj)方法用于对象的序列化(对象输出流,输出到文件/网络)。

ObjectInputStream也是一个处理流,提供了Object  readObject()方法用于反序列化(对象输入流,读取文件/网络中的对象到内存)。

示例:

 //要实现Serializable接口(并不用实现任何方法)
class Student implements Serializable{
private int id;
private String name;
private int age; public Student(int id,String name,int age){
this.id=id;
this.name=name;
this.age=age;
} public int getId(){
return this.id;
} public void setId(int id){
this.id=id;
} public String getName(){
return this.name;
} public void setName(String name){
this.name=name;
} public int getAge(){
return this.age;
} public void setAge(int age){
this.age=age;
}
  //序列化
ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("./obj.txt")); //处理流,要建立在节点流之上
Student zhangsan=new Student(1,"张三",20);
oos.writeObject(zhangsan); //writeObject(Object obj)用于序列化一个对象(输出到文件/网络节点) //反序列化
ObjectInputStream ois=new ObjectInputStream(new FileInputStream("./obj.txt"));
Student student=(Student)ois.readObject(); //返回的是Object类型,所以往往要强制类型转换 System.out.println("学号:"+student.getId());
System.out.println("姓名:"+student.getName());
System.out.println("年龄:"+student.getAge());

ObjectInputStream、ObjectOutputStream也包含了其他IO方法,可输入/输出多种类型的数据,即可以字符为单位进行操作,又可以字节为单位进行操作。

writeObject(Object  obj)一次只能写出一个对象,可多次调用,向同一文件中写入多个对象;

readObject()一次只能读一个对象,读取一个对象后,指针自动后移,指向下一个对象。读的顺序和写的顺序是一一对应的。

示例:

  //序列化,向同一文件中写入多个对象
ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("./obj.txt")); //处理流,要建立在节点流之上
Student zhangsan=new Student(1,"张三",20);
Student lisi=new Student(2,"李四",20);
Student wangwu=new Student(3,"王五",20);
oos.writeObject(zhangsan); //张三
oos.writeObject(lisi); //李四
oos.writeObject(wangwu); //王五 //反序列化,读取顺序和写入顺序是一致的
ObjectInputStream ois=new ObjectInputStream(new FileInputStream("./obj.txt"));
Student zhangsan1=(Student)ois.readObject(); //张三
Student lisi1=(Student)ois.readObject(); //李四
Student wangwu1=(Student)ois.readObject(); //王五

如果要序列化的类有父类(直接或者间接),那么这些父类必须要是可序列化的,或者具有无参的构造函数,否则会抛出 InvalidClassException  异常。

 class Student extends People implements Serializable{
//......
}

如果Student要序列化,则有2种方案可选:

  • 其父类People也要是可序列化的(递归)。       这样Student继承自People中的成员才可以序列化输出到文件/网络。
  • 其父类不是可序列化的,但是其父类有无参的构造函数。      这样不会报错,但Student继承自People中的成员不会序列化输出到文件/网络。

如果该类持有其它类的引用,则引用的类都要是可序列化的,此类才是可序列化的。

 class Student implements Serializable {
private int id;
private String name; //Java自带的类基本都实现了可序列化,不用管
private int age;
private Teacher teacher; //此类持有一个Teacher类的引用。Teacher类必须要是可序列化的,Student类才是可序列化的。
//......
}

如果要多次输出同一个对象,则第一次输出的是该对象的字节序列,以后每次输出的是该对象的编号。

   ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("./obj.txt"));
Student zhangsan=new Student(1,"张三",20); oos.writeObject(zhangsan); //第一次序列化这个对象,输出此对象的字节序列。假设此对象的编号为1,编号唯一标识此对象。
oos.writeObject(zhangsan); //再次输出此对象,输出的是此对象的编号,直接输出1。读取此对象时读取的仍是zhangsan这个对象。
oos.writeObject(zhangsan); //直接输出1。
//类似于c++中的指针,通过编号指向某个已存在对象。减少了重新序列化对象的时间、内存开销。

如果中间修改了此对象,再次序列化此对象时,修改后的结果不会同步到文件/网络节点中。

  ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("./obj.txt"));
Student zhangsan=new Student(1,"张三",20); oos.writeObject(zhangsan); //初次序列化,输出此对象的字节序列。假设编号为1
zhangsan.setName("李四"); //之后修改了此对象
oos.writeObject(zhangsan); //再次输出此对象,输出的是编号1。1代表编号为1的对象。 /*
在此对象第一次序列化之后,对此对象做修改,后面再次输出此对象时,都是指向第一次输出的那个对象,做的修改并不会写到文件/网络节点中。
读取的也都是第一次输出的那个对象。 实际上,序列化一个对象时,JVM会先检查在本次虚拟机中是否已序列化过这个对象,如果已序列化过,直接输出对应的序列化编号,未序列化过才序列化。
     JVM是以对象名来区分序列化的是否是同一个对象。对象名相同,JVM就认为序列化的是同一个对象,直接输出该对象的编号,并不判断此对象是否修改过。 修改此对象后,就算我们把此对象序列化到另一个文件中,输出的也是此对象第一次序列化时的编号,修改并不会同步到这个文件中。
*/

Java9新增了过滤功能,读取对象时,可以先检查该对象是否满足指定的要求,满足才允许恢复,否则拒绝恢复。

  ObjectInputStream ois=new ObjectInputStream(new FileInputStream("obj.txt"));
/*
参数是一个ObjectInputFilter接口的对象,函数式接口,只需实现checkInput()方法。
参数info是FilterInfo类的对象。 返回值要是预定义的常量:
Status.ALLOWED 允许恢复
Status.REJECTED 拒绝恢复
Status.UNDECIDED 未决定,将继续执行检查
*/
ois.setObjectInputFilter((info)->{
ObjectInputFilter serialFilter=ObjectInputFilter.Config.getSerialFilter(); //获取默认的输入过滤器
if(serialFilter!=null){
//先使用默认的过滤器进行检查
ObjectInputFilter.Status status=serialFilter.checkInput(info);
//如果已知道结果
if (status!= ObjectInputFilter.Status.UNDECIDED)
return status;
}
//执行到此,就说明结果是Status.UNDECIDED,还不知道结果,要继续检查
//如果引用不唯一,说明数据被污染了,不允许恢复
if(info.references()!=1)
return ObjectInputFilter.Status.REJECTED;
//是指定的类的对象(Student),才允许恢复(执行反序列化)
if(info.serialClass()!=null && info.serialClass() != Student.class)
return ObjectInputFilter.Status.ALLOWED;
//执行到此,说明不是指定类的对象,不允许恢复。
return ObjectInputFilter.Status.REJECTED;
});
//这样恢复的对象都是唯一的Student对象
//...........

Java 对象的序列化、反序列化的更多相关文章

  1. Java对象的序列化与反序列化

    序列化与反序列化 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程.一般将一个对象存储至一个储存媒介,例如档案或是记亿体缓冲等.在网络传输过程中,可以是字节或是 ...

  2. Java对象的序列化和反序列化[转]

    Java基础学习总结--Java对象的序列化和反序列化 一.序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化.把字节序列恢复为对象的过程称为对象的反序列化. 对象的序列化主要有两种用 ...

  3. Java对象的序列化与反序列化-Json篇

    说到Java对象的序列化与反序列化,我们首先想到的应该是Java的Serializable接口,这玩意在两个系统之间的DTO对象里面可能会用到,用于系统之间的数据传输.或者在RPC(远程方法调用)时可 ...

  4. Java基础学习总结——Java对象的序列化和反序列化

    一.序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化. 把字节序列恢复为对象的过程称为对象的反序列化. 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存 ...

  5. Java对象的序列化和反序列化

    对象的序列化是指将对象转换为字节序列的过程 对象的反序列化是指将字节序列恢复对象的过程 主要有两种用途: 1.把对象的字节序列永久地保存在硬盘上,通常放在一个文件中. 2.在网络上传输对象的字节序列. ...

  6. java对象的序列化与反序列化使用

    1.Java序列化与反序列化  Java序列化是指把Java对象转换为字节序列的过程:而Java反序列化是指把字节序列恢复为Java对象的过程. 2.为什么需要序列化与反序列化 我们知道,当两个进程进 ...

  7. Java对象的序列化和反序列化实践

    2013-12-20 14:58 对象序列化的目标是将对象保存在磁盘中,或者允许在网络中直接传输对象.对象序列化机制允许把内存中的Java对象转换成平台无关的二进制流,从而允许把这种二进制流持久的保存 ...

  8. Java基础学习总结--Java对象的序列化和反序列化

    一.序列化和反序列化的概念 把对象转换成字节序列的过程称之为对象的序列化 把字节序列恢复为对象的过程称之为对象的反序列化 对象序列化的主要用途: 1)把对象的字节序列永久的保存到硬盘上,通常放在一个文 ...

  9. 深入理解Java对象的序列化与反序列化的应用

    当两个进程在进行远程通信时,彼此可以发送各种类型的数据.无论是何种类型的数据,都会以二进制序列的形式在网络上传送.发送方需要把这个Java对象转换为字节序列,才能在网络上传送:接收方则需要把字节序列再 ...

  10. java 对象的序列化与反序列化

    一.序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化. 把字节序列恢复为对象的过程称为对象的反序列化. 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存 ...

随机推荐

  1. 初级练手项目——用Python一步一步实现“智能”贪吃蛇!

    贪吃蛇作为一款经典的小游戏,想必大家一定并不陌生,今天我们就来用Python来设计与实现贪吃蛇游戏,回味一下童年的快乐.快跟着小编来看看吧! ​ 基本环境配置 ●版本:Python3 ●系统:Wind ...

  2. CodeForce:732B-Cormen — The Best Friend Of a Man

    传送门:http://codeforces.com/problemset/problem/732/B Cormen - The Best Friend Of a Man time limit per ...

  3. 线段树:HDU2795-Billboard(建树方式比较新奇)

    Billboard Time Limit: 20000/8000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Su ...

  4. MediaStore类的使用

    安卓系统会在每次开机之后扫描所有文件并分类整理存入数据库,记录在MediaStore这个类里,通过这个类就可以快速的获得相应类型的文件. 当然这个类只是给你一个uri,提取文件的操作还是要通过Curo ...

  5. monkey测试工具与常用的linux命令

    Monkey测试工具 说明:monkey是一个安卓自带的命令行工具,可以模拟用户向应用发起一定的伪随机事件.主要用于对app进行稳定性测试与压力测试. 实现:首先需要安装一个ADB工具,安装完之后,需 ...

  6. python week08 并发编程之多进程--实践部分

    一 multiprocessing模块介绍 python中的多线程无法利用多核优势,如果想要充分地使用多核CPU的资源(os.cpu_count()查看),在python中大部分情况需要使用多进程.P ...

  7. Learning Deconvolution Network for Semantic Segme小结

    题目:Learning Deconvolution Network for Semantic Segmentation 作者:Hyeonwoo Noh, Seunghoon Hong, Bohyung ...

  8. [python学习篇][廖雪峰][1]高级特性--创建生成器 方法1 a = (x for x in range(1,3))

    创建一个生成器的方法: for x in range(1,10000000) ,先生成一个列表[1........9999999] 如果我们只想要后面的几个元素,会发现浪费很多空间.所以,如果列表元素 ...

  9. 101 Hack 50

    101 Hack 50 闲来无事.也静不下心,打个代码压压压惊 Hard Questions by kevinsogo Vincent and Catherine are classmates who ...

  10. [译]如何在迭代字典的过程中删除其中的某些item(Python)

    最好不要在迭代的过程中删除.你可以使用解析式和filter过滤. 比方说: {key:my_dict[key] for key in my_dict if key !="deleted&qu ...