Java物件的序列化和反序列化實踐

當兩個程式在進行遠端通訊時，彼此可以傳送各種型別的資料。無論是何種型別的資料，都會以二進位制序列的形式在網路上傳送。傳送方需要把這個Java物件轉換為位元組序列，才能在網路上傳送；接收方則需要把位元組序列再恢復為Java物件。 　　把Java物件轉換為位元組序列的過程稱為物件的序列化。　　把位元組序列恢復為Java物件的過程稱為物件的反序列化。　　物件的序列化主要有兩種用途：　　1） 把物件的位元組序列永久地儲存到硬碟上，通常存放在一個檔案中；　　2） 在網路上傳送物件的位元組序列。　　一． JDK類庫中的序列化API　　java.io.ObjectOutputStream代表物件輸出流，它的writeObject(Object obj)方法可對引數指定的obj物件進行序列化，把得到的位元組序列寫到一個目標輸出流中。　　java.io.ObjectInputStream代表物件輸入流，它的readObject()方法從一個源輸入流中讀取位元組序列，再把它們反序列化為一個物件，並將其返回。、　　只有實現了Serializable和Externalizable介面的類的物件才能被序列化。Externalizable介面繼承自Serializable介面，實現Externalizable介面的類完全由自身來控制序列化的行為，而僅實現Serializable介面的類可以採用預設的序列化方式 。　　物件序列化包括如下步驟：　　1） 建立一個物件輸出流，它可以包裝一個其他型別的目標輸出流，如檔案輸出流；　　2） 通過物件輸出流的writeObject()方法寫物件。　　物件反序列化的步驟如下：　　1） 建立一個物件輸入流，它可以包裝一個其他型別的源輸入流，如檔案輸入流；　　2） 通過物件輸入流的readObject()方法讀取物件。　　下面讓我們來看一個對應的例子，類的內容如下： import java.io.*;import java.util.Date;/*** 物件的序列化和反序列化測試類. * @author  * @version 1.0 * Creation date: 2007-9-15 - 下午21:45:48*/public class ObjectSaver {　/**　* @param args　* @author  　* Creation date: 2007-9-15 - 下午21:45:37　*/public static void main(String[] args) throws Exception {　ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:""objectFile.obj"));　//序列化物件　Customer customer = new Customer("阿蜜果", 24);　out.writeObject("你好!");　out.writeObject(new Date());　out.writeObject(customer);　out.writeInt(123); //寫入基本型別資料　out.close();　//反序列化物件　ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:""objectFile.obj"));　System.out.println("obj1=" (String) in.readObject());　System.out.println("obj2=" (Date) in.readObject());　Customer obj3 = (Customer) in.readObject();　System.out.println("obj3=" obj3);　int obj4 = in.readInt();　System.out.println("obj4=" obj4);　in.close();}}class Customer implements Serializable {private String name;private int age;public Customer(String name, int age) {this.name = name;this.age = age;}public String toString() {return "name=" name ", age=" age;}}　　輸出結果如下： obj1=你好!obj2=Sat Sep 15 22:02:21 CST 2007obj3=name=阿蜜果, age=24obj4=123　　因此例比較簡單，在此不再詳述。　　二．實現Serializable介面　　ObjectOutputStream只能對Serializable介面的類的物件進行序列化。預設情況下，ObjectOutputStream按照預設方式序列化，這種序列化方式僅僅對物件的非transient的例項變數進行序列化，而不會序列化物件的transient的例項變數，也不會序列化靜態變數。　　當ObjectOutputStream按照預設方式反序列化時，具有如下特點：　　1） 如果在記憶體中物件所屬的類還沒有被載入，那麼會先載入並初始化這個類。如果在classpath中不存在相應的類檔案，那麼會丟擲ClassNotFoundException；　　2） 在反序列化時不會呼叫類的任何構造方法。　　如果使用者希望控制類的序列化方式，可以在可序列化類中提供以下形式的writeObject()和readObject()方法。 private void writeObject(java.io.ObjectOutputStream out) throws IOExceptionprivate void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;　　當ObjectOutputStream對一個Customer物件進行序列化時，如果該物件具有writeObject()方法，那麼就會執行這一方法，否則就按預設方式序列化。在該物件的writeObjectt()方法中，可以先呼叫ObjectOutputStream的defaultWriteObject()方法，使得物件輸出流先執行預設的序列化操作。同理可得出反序列化的情況，不過這次是defaultReadObject()方法。　　有些物件中包含一些敏感資訊，這些資訊不宜對外公開。如果按照預設方式對它們序列化，那麼它們的序列化資料在網路上傳輸時，可能會被不法份子竊取。對於這類資訊，可以對它們進行加密後再序列化，在反序列化時則需要解密，再恢復為原來的資訊。　　預設的序列化方式會序列化整個物件圖，這需要遞迴遍歷物件圖。如果物件圖很複雜，遞迴遍歷操作需要消耗很多的空間和時間，它的內部資料結構為雙向列表。　　在應用時，如果對某些成員變數都改為transient型別，將節省空間和時間，提高序列化的效能。　　三． 實現Externalizable介面　　Externalizable介面繼承自Serializable介面，如果一個類實現了Externalizable介面，那麼將完全由這個類控制自身的序列化行為。Externalizable介面宣告瞭兩個方法： public void writeExternal(ObjectOutput out) throws IOExceptionpublic void readExternal(ObjectInput in) throws IOException , ClassNotFoundException　　前者負責序列化操作，後者負責反序列化操作。　　在對實現了Externalizable介面的類的物件進行反序列化時，會先呼叫類的不帶引數的構造方法，這是有別於預設反序列方式的。如果把類的不帶引數的構造方法刪除，或者把該構造方法的訪問許可權設定為private、預設或protected級別，會丟擲java.io.InvalidException: no valid constructor異常。