java序列化和反序列化以及序列化ID的作用分析
java序列化和反序列化
一、概念
java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。
序列化:将java对象转化为字节序列的过程。
反序列化:将字节序列转化为java对象的过程。
二、为什么要序列化和反序列化
我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。那么当两个Java进程进行通信时,能否实现进程间的对象传送呢?答案是可以的。如何做到呢?这就需要Java序列化与反序列化了。换句话说,一方面,发送方需要把这个Java对象转换为字节序列,然后在网络上传送;另一方面,接收方需要从字节序列中恢复出Java对象。当我们明晰了为什么需要Java序列化和反序列化后,我们很自然地会想Java序列化的好处。其好处一是实现了数据的持久化,通过序列化可以把数据永久地保存到硬盘上(通常存放在文件里),二是,利用序列化实现远程通信,即在网络上传送对象的字节序列。
三、涉及到的javaAPI
java.io.ObjectOutputStream表示对象输出流,它的writeObject(Object obj)方法可以对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream表示对象输入流,它的readObject()方法源输入流中读取字节序列,再把它们反序列化成为一个对象,并将其返回。
只有实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常。
四、序列化和反序列化的步骤
序列化:
步骤一:创建一个对象输出流,它可以包装一个其它类型的目标输出流,如文件输出流:
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(“目标地址路径”));
步骤二:通过对象输出流的writeObject()方法写对象:
out.writeObject("Hello");
out.writeObject(new Date());
反序列化:
步骤一:创建一个对象输入流,它可以包装一个其它类型输入流,如文件输入流:
ObjectInputStream in = new ObjectInputStream(new fileInputStream(“目标地址路径”));
步骤二:通过对象输出流的readObject()方法读取对象:
String obj1 = (String)in.readObject();
Date obj2 = (Date)in.readObject();
说明:为了正确读取数据,完成反序列化,必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致。
五、举个例子
我们首先写个Person实现Serializable接口:
- import java.io.Serializable;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:14:32]
- */
- public class Person implements Serializable {
- private int age;
- private String name;
- //序列化ID
- private static final long serialVersionUID = -5809782578272943999L;
- public Person() {}
- public int getAge() {
- return age;
- }
- public void setAge(int age) {
- this.age = age;
- }
- public String getName() {
- return name;
- }
- public void setName(String name) {
- this.name = name;
- }
- }
其次,我们在main()里面写个方法,执行序列化过程:
- import java.io.FileNotFoundException;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectOutputStream;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:16:14]
- */
- public class ObjSerializeAndDeserializeTest {
- public static void main(String[] args) {
- //将Person对象序列化
- SerializePerson();
- }
- /**
- *
- * @author crazyandcoder
- * @Title: 序列化Person对象,将其存储到 E:/hello.txt文件中
- * @param
- * @return void
- * @throws
- * @date [2015-8-5 上午11:21:27]
- */
- private static void SerializePerson() {
- Person person =new Person();
- person.setAge(30);
- person.setName("SerializePerson");
- ObjectOutputStream outputStream = null;
- try {
- outputStream=new ObjectOutputStream(new FileOutputStream("E:/hello.txt"));
- outputStream.writeObject(person);
- System.out.println("序列化成功。");
- } catch (FileNotFoundException e) {
- e.printStackTrace();
- } catch (IOException e) {
- e.printStackTrace();
- } finally {
- try {
- outputStream.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- }
- }
代码很简单,首先创建一个对象输出流ObjectOutputStream,它可以包装一个其它类型的目标输出流,如文件输出流FileOutputStream,并指定存储的位置为“E:/hello.txt”,然后通过对象输出流的writeObject()方法写对象便执行了序列化过程。运行看一下效果,正确的话便会在控制台打印“”,并且在本地E盘下会创建一个Hello.txt文件。
我们查看一下hello.txt文件中的内容,里面是一串字节序列,打开该文件的时候不要用自带的记事本打开,因为涉及到字符编码的问题,所以显示的话是一串乱码,建议用SublimeText打开。
我们再写个方法来反序列化该字节成Person对象,并打印出里面的值。
- import java.io.FileInputStream;
- import java.io.FileNotFoundException;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectInputStream;
- import java.io.ObjectOutputStream;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:16:14]
- */
- public class ObjSerializeAndDeserializeTest {
- public static void main(String[] args) {
- //反序列化生成Person对象
- Person person=DeserializePerson();
- System.out.println("name :"+person.getName());
- System.out.println("age :"+person.getAge());
- }
- /**
- * 执行反序列化过程生产Person对象
- * @author crazyandcoder
- * @Title: DeserializePerson
- * @param @return
- * @return Person
- * @throws
- * @date [2015-8-5 下午1:30:12]
- */
- private static Person DeserializePerson() {
- Person person=null;
- ObjectInputStream inputStream=null;
- try {
- inputStream=new ObjectInputStream(new FileInputStream("E:/hello.txt"));
- try {
- person=(Person)inputStream.readObject();
- System.out.println("执行反序列化过程成功。");
- } catch (ClassNotFoundException e) {
- e.printStackTrace();
- }
- } catch (FileNotFoundException e) {
- e.printStackTrace();
- } catch (IOException e) {
- e.printStackTrace();
- } finally {
- try {
- inputStream.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- return person;
- }
- }
执行反序列化的代码也是很简单的,首先创建一个输入流对象ObjectInputStream,然后从指定的目录下“E:/hello.txt”获取它的字节序列,然后通过输入流对象的readObject()方法将其获得的对象强制转化为Person对象,这就完成了反序列化工作,正确的反序列化成功的情况下控制台打印输出为:
Java 序列化ID的作用
有关序列化和反序列化的概念,可以查看前一篇《java序列化和反序列化使用总结》的讲解,这一篇主要说明一下序列化过程中出现的问题即java序列化和反序列化中ID的作用。
在前一篇的介绍中,我们在代码里会发现有这样一个变量:serialVersionUID,那么这个变量serialVersionUID到底具有什么作用呢?能不能去掉呢?
- public class Person implements Serializable {
- private int age;
- private String sex;
- private String name;
- private String hobby;
- //序列化ID
- private static final long serialVersionUID = -5809782578272943999L;
- ............
- }
序列化ID的作用:
其实,这个序列化ID起着关键的作用,它决定着是否能够成功反序列化!简单来说,java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地实体类中的serialVersionUID进行比较,如果相同则认为是一致的,便可以进行反序列化,否则就会报序列化版本不一致的异常。等会我们可以通过代码验证一下。
序列化ID如何产生:
当我们一个实体类中没有显示的定义一个名为“serialVersionUID”、类型为long的变量时,Java序列化机制会根据编译时的class自动生成一个serialVersionUID作为序列化版本比较,这种情况下,只有同一次编译生成的class才会生成相同的serialVersionUID。譬如,当我们编写一个类时,随着时间的推移,我们因为需求改动,需要在本地类中添加其他的字段,这个时候再反序列化时便会出现serialVersionUID不一致,导致反序列化失败。那么如何解决呢?便是在本地类中添加一个“serialVersionUID”变量,值保持不变,便可以进行序列化和反序列化。
验证“serialVersionUID”不一致导致反序列化失败
- import java.io.Serializable;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:14:32]
- */
- public class Person implements Serializable {
- private int age;
- // private String sex;
- // private String name;
- // private String hobby;
- //序列化ID
- // private static final long serialVersionUID = -5809782578272943999L;
- // public String getHobby() {
- // return hobby;
- // }
- //
- // public void setHobby(String hobby) {
- // this.hobby = hobby;
- // }
- public Person() {}
- public int getAge() {
- return age;
- }
- public void setAge(int age) {
- this.age = age;
- }
- // public String getSex() {
- // return sex;
- // }
- //
- // public void setSex(String sex) {
- // this.sex = sex;
- // }
- // public String getName() {
- // return name;
- // }
- // public void setName(String name) {
- // this.name = name;
- // }
- }
复用前篇使用到的代码,首先,我们生成一个本地Person类,里面添加一个字段age,然后将其序列化存于本地E:/hello.txt中,
- import java.io.FileNotFoundException;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectOutputStream;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:16:14]
- */
- public class ObjSerializeAndDeserializeTest {
- public static void main(String[] args) {
- //将Person对象序列化
- SerializePerson();
- }
- /**
- *
- * @author crazyandcoder
- * @Title: 序列化Person对象,将其存储到 E:/hello.txt文件中
- * @param
- * @return void
- * @throws
- * @date [2015-8-5 上午11:21:27]
- */
- private static void SerializePerson() {
- Person person =new Person();
- person.setAge(30);
- ObjectOutputStream outputStream = null;
- try {
- outputStream=new ObjectOutputStream(new FileOutputStream("E:/hello.txt"));
- outputStream.writeObject(person);
- System.out.println("序列化成功。");
- } catch (FileNotFoundException e) {
- e.printStackTrace();
- } catch (IOException e) {
- e.printStackTrace();
- } finally {
- try {
- outputStream.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- }
- }
运行一下,会在控制台中打印“序列化成功。”,然后我们在Person类中再添加一个字段,name,然后直接从E:/hello.txt中反序列化,再运行一下,看看会出现什么问题。
- import java.io.FileInputStream;
- import java.io.FileNotFoundException;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectInputStream;
- import java.io.ObjectOutputStream;
- /**
- *
- * 测试序列化和反序列化
- *
- * @author crazyandcoder
- * @date [2015-8-5 上午11:16:14]
- */
- public class ObjSerializeAndDeserializeTest {
- public static void main(String[] args) {
- // 反序列化生成Person对象
- Person person = DeserializePerson();
- System.out.println("name :" + person.getName());
- System.out.println("age :" + person.getAge());
- }
- /**
- * 执行反序列化过程生产Person对象
- *
- * @author crazyandcoder
- * @Title: DeserializePerson
- * @param @return
- * @return Person
- * @throws
- * @date [2015-8-5 下午1:30:12]
- */
- private static Person DeserializePerson() {
- Person person = null;
- ObjectInputStream inputStream = null;
- try {
- inputStream = new ObjectInputStream(new FileInputStream("E:/hello.txt"));
- try {
- person = (Person) inputStream.readObject();
- System.out.println("执行反序列化过程成功。");
- } catch (ClassNotFoundException e) {
- e.printStackTrace();
- }
- } catch (FileNotFoundException e) {
- e.printStackTrace();
- } catch (IOException e) {
- e.printStackTrace();
- } finally {
- try {
- inputStream.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- return person;
- }
- }
运行一下,不出意外,报了一个异常。
从上面两张图便可以看出两次的序列化ID是不一样的,导致反序列化失败。
总结:
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。
java序列化和反序列化以及序列化ID的作用分析相关推荐
- Java对象表示方式1:序列化、反序列化和 transient 关键字的作用
前言快速到底 平时我们接触到的 Java 对象全都是在内存中的对象(它像磁盘中的一个个文件那样实实在在的存在着),所以它是无法进行 IO 操作或者网络通信的,因为在进行 IO 操作或者网络通信的时候, ...
- 序列化与反序列化_序列化和反序列化JAVA成长之路
一.序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化.把字节序列恢复为对象的过程称为对象的反序列化. 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放 ...
- 【Android Protobuf 序列化】Protobuf 性能测试 ( fastjson 序列化与反序列化 | gson 序列化与反序列化 | 三种序列化与反序列化性能对比 )
文章目录 一.导入依赖库 二.构造 JavaBean 三.fastjson 序列化与反序列化 四.gson 序列化与反序列化 五.完整代码 1.主界面代码 2.JSON 测试代码 3.执行结果 六.参 ...
- mysql序列化字段反序列化_序列化serialize()与反序列化unserialize()的实例
在写序列化serialize与反序列化unserialize()时,我们先来看看: serialize - 产生一个可存储的值的表示 描述 string serialize ( mixed $valu ...
- 序列化和反序列化_PHP序列化和反序列化
序列化 序列化格式 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构. 序列化函数原型如下: string serialize ( mixed $value ) 先看下面 ...
- java序列化_夯实Java基础系列22:一文读懂Java序列化和反序列化
本系列文章将整理到我在GitHub上的<Java面试指南>仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下 ...
- Java之序列化和反序列化
字符流和字节流,他们的操作对象是:字节(二进制),字符 序列化和反序列化的操作主体对象是:对象和二进制 什么是序列化和反序列化? 序列化:将对象转换成二进制 反序列化:从二进制中将二进制转换成对象(类 ...
- Java对象的serialVersionUID在序列化和反序列化的用途
本博客主要转自如下链接 http://blog.csdn.net/javazejian/article/details/52665164 这篇文章写的不错,但是有些地方我估计博主没有亲自测试,所以有些 ...
- 夯实Java基础系列22:一文读懂Java序列化和反序列化
本系列文章将整理到我在GitHub上的<Java面试指南>仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下 ...
最新文章
- Python 协程 asyncio 极简入门与爬虫实战
- TIOBE 发布 8 月编程语言榜单:C# 排名如何?
- c++——reverse()函数的使用
- 传送,条件加速 Learn Unreal Engine (with C++)
- 40岁老码农面试京东被淘汰,HR感叹:40岁混不到高管,都会被清退
- PAT 1037. 在霍格沃茨找零钱
- Centos6安装zabbix2.4初始化部署
- 多表查询,初识pymysql模块
- 【安装包】eclipse
- 线性代数知识荟萃(2)——矩阵运算理论
- 《最新黑客攻防实战从入门到精通(第2版)》.(武新华, 孙振辉 ).[PDF]ckook
- vue请求接口时报警告Provisional headers are shown
- FatFs 之三 FAT文件系统基础、FAT 数据格式、引导、编码
- 【什么是DOM和BOM】
- 2020年中国海洋大学夏令营记录
- C#中Validating和Validated事件
- 优化网页加载各项的讨论
- 大觉寺到鹫峰线路_大觉寺-萝卜地北尖-鹫峰徒步线路攻略--登山备查
- 电脑c盘满了怎么清理,快速清理,用这5招
- 今天早上跑通了 PF-AFN!