Java的序列化流程如下:
Java的反序列化流程如下:
注意:並不是所有類都需要進行序列化,主要原因有兩個
1)安全問題。Java中有的類屬於敏感類,此類的對象數據不便對外公開,而序列化的對象數據很容易進行破解,無法保證其數據的安全性,因此一般這種類型的對象不會進行序列化。
2)資源問題。可以使用序列化字節流創建對象,而且這種創建時不受限制的,有時過多地創建對象會造成很大的資源問題,因此此類對象也不適宜進行序列化。
Serializable
Serializable是Java提供的一個序列化接口,它是一個空接口,專門為對象提供標准的序列化跟反序列化操作。
序列化過程:
1 Person p = new Person("name","id"); 2 File file = new File("cache.txt"); 3 FileOutputStream output = new FileOutputStream(file); 4 ObjectOutputStream objectOutputStream = new ObjectOutputStream(output); 5 objectOutputStream.writeObject(p); 6 output.close(); 7 objectOutputStream.close();
反序列化過程:
1 File file = new File("cache.txt"); 2 FileInputStream input= new FileInputStream(file); 3 ObjectInputStream objectInputStream = new ObjectInputStream(input); 4 Person p = (Person)objectInputStream.readObject(); 5 System.out.println(p.getName()+"---"+p.getId()); 6 input.close(); 7 objectInputStream.close();
對象序列化時並不是所有成員都要轉換成二進制的字節序列,因為為了節省存儲或傳輸空間以及提高序列化效率,有些不必要的成員是無需序列化的。其中包括:
如果對一個實現了Serializable的類進行序列化操作,則同時對它的引用類進行序列化操作。如果引用類沒有實現Serializable接口,JVM會拋出java.io.NotSerializableExeception.
1 class Person implements Serializable{ 2 private String name; 3 private Tool tool = new Tool(); 4 } 5 6 class Tool implements Serializable{ 7 8 }
此時對Person類進行序列化操作,則會同時對Tool類進行序列化操作。若Tool類沒有實現Serializable接口,則會拋出異常。
Java提供了一套有效的機制,允許在序列化和反序列化時,使用定制的方法進行相應的處理。當傳輸雙方協定好序列化策略後,只需要在需要傳輸的序列化類中添加一組方法來實現這組策略,在序列化時會自動調用這些規定好的方法進行序列化和反序列化。方法如下:
1)private void writeObject(ObjectOutputSteam out) throws IOException
在方法的內部有重要的代碼:out.defaultWriteObject() //將對象數據以默認方式寫入到輸出流中
2)private void readObject(ObjectInputStream in) throws IOException,ClassNotFoundException
同樣的,此方法內部也有相似代碼:in.defaultReadObject(); //以默認方式從輸入流中恢復對象
這兩個方法的作用分別是將特定的對象寫入到輸出流中以及從輸入流中恢復特定的對象,通過這兩個方法,用戶即可實現自定義的序列化。當在實現Serializable接口的類中寫了上面兩個方法之後,序列化或反序列化該類時則會通過反射來調用這兩個方法,從而實現自定義序列化。
我們看下面的單例模式:
1 public class Singleton implements Serializable { 2 3 private volatile static Singleton mInstance; 4 private Singleton() { 5 } 6 7 public static Singleton getInstance() { 8 if (mInstance == null) { 9 synchronized (Singleton.class) { 10 if (mInstance == null) { 11 mInstance = new Singleton(); 12 } 13 } 14 } 15 return mInstance; 16 } 17 }
此時通過反序列化獲取實例,則單例模式會失效。那該如何解決這個問題呢?
Java有一種機制,可以讓我們在序列化和反序列化時,可以根據自己的需要,寫入或讀取指定的實例。使用這種機制,需要在實現Serializable接口的類中添加兩個方法:
再看使用了該機制的單例模式:
1 1 public class Singleton implements Serializable { 2 2 3 3 private volatile static Singleton mInstance; 4 4 private Singleton() { 5 5 } 6 6 7 7 public static Singleton getInstance() { 8 8 if (mInstance == null) { 9 9 synchronized (Singleton.class) { 10 10 if (mInstance == null) { 11 11 mInstance = new Singleton(); 12 12 } 13 13 } 14 14 } 15 15 return mInstance; 16 16 } 17 17 18 18 private Object readResolve() { 19 19 return getInstance(); 20 20 } 21 21 22 22 private Object writeReplace() { 23 23 return getInstance(); 24 24 } 25 25 }
此時的通過反序列化得到的對象也是同一個,即單例模式依然有效!