Java序列化与反序列化怎么实现

本篇内容主要讲解"Java序列化与反序列化怎么实现"，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习"Java序列化与反序列化怎么实现"吧!

序列化与反序列化概念

序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。一般将一个对象存储至一个储存媒介，例如档案或是记亿体缓冲等。在网络传输过程中，可以是字节或是XML等格式。而字节的或XML编码格式可以还原完全相等的对象。这个相反的过程又称为反序列化。

Java对象的序列化与反序列化

在Java中，我们可以通过多种方式来创建对象，并且只要对象没有被回收我们都可以复用该对象。但是，我们创建出来的这些Java对象都是存在于JVM的堆内存中的。

只有JVM处于运行状态的时候，这些对象才可能存在。一旦JVM停止运行，这些对象的状态也就随之而丢失了。

但是在真实的应用场景中，我们需要将这些对象持久化下来，并且能够在需要的时候把对象重新读取出来。Java的对象序列化可以帮助我们实现该功能。

对象序列化机制（object serialization）是Java语言内建的一种对象持久化方式，通过对象序列化，可以把对象的状态保存为字节数组，并且可以在有需要的时候将这个字节数组通过反序列化的方式再转换成对象。

对象序列化可以很容易的在JVM中的活动对象和字节数组（流）之间进行转换。

在Java中，对象的序列化与反序列化被广泛应用到RMI(远程方法调用)及网络传输中。

相关接口及类

Java为了方便开发人员将Java对象进行序列化及反序列化提供了一套方便的API来支持。其中包括以下接口和类：

java.io.Serializablejava.io.ExternalizableObjectOutputObjectInputObjectOutputStreamObjectInputStreamSerializable 接口

类通过实现 java.io.Serializable 接口以启用其序列化功能。

未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段，仅用于标识可序列化的语义。 (该接口并没有方法和字段，为什么只有实现了该接口的类的对象才能被序列化呢？)

当试图对一个对象进行序列化的时候，如果遇到不支持 Serializable 接口的对象。在此情况下，将抛出NotSerializableException。

如果要序列化的类有父类，要想同时将在父类中定义过的变量持久化下来，那么父类也应该集成java.io.Serializable接口。

下面是一个实现了java.io.Serializable接口的类

public class 序列化和反序列化 {    public static void main(String[] args) {    }    //注意，内部类不能进行序列化，因为它依赖于外部类    @Test    public void test() throws IOException {        A a = new A();        a.i = 1;        a.s = "a";        FileOutputStream fileOutputStream = null;        FileInputStream fileInputStream = null;        try {            //将obj写入文件            fileOutputStream = new FileOutputStream("temp");            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);            objectOutputStream.writeObject(a);            fileOutputStream.close();            //通过文件读取obj            fileInputStream = new FileInputStream("temp");            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);            A a2 = (A) objectInputStream.readObject();            fileInputStream.close();            System.out.println(a2.i);            System.out.println(a2.s);            //打印结果和序列化之前相同        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e) {            e.printStackTrace();        }    }}class A implements Serializable {    int i;    String s;}

Externalizable接口

除了Serializable 之外，java中还提供了另一个序列化接口Externalizable

为了了解Externalizable接口和Serializable接口的区别，先来看代码，我们把上面的代码改成使用Externalizable的形式。

class B implements Externalizable {    //必须要有公开无参构造函数。否则报错    public B() {    }    int i;    String s;    @Override    public void writeExternal(ObjectOutput out) throws IOException {    }    @Override    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {    }}@Test    public void test2() throws IOException, ClassNotFoundException {        B b = new B();        b.i = 1;        b.s = "a";        //将obj写入文件        FileOutputStream fileOutputStream = new FileOutputStream("temp");        ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);        objectOutputStream.writeObject(b);        fileOutputStream.close();        //通过文件读取obj        FileInputStream fileInputStream = new FileInputStream("temp");        ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);        B b2 = (B) objectInputStream.readObject();        fileInputStream.close();        System.out.println(b2.i);        System.out.println(b2.s);        //打印结果为0和null，即初始值，没有被赋值        //0        //null    }

通过上面的实例可以发现，对B类进行序列化及反序列化之后得到的对象的所有属性的值都变成了默认值。也就是说，之前的那个对象的状态并没有被持久化下来。这就是Externalizable接口和Serializable接口的区别：

Externalizable继承了Serializable，该接口中定义了两个抽象方法：writeExternal()与readExternal()。

当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()与readExternal()方法。由于上面的代码中，并没有在这两个方法中定义序列化实现细节，所以输出的内容为空。

还有一点值得注意：在使用Externalizable进行序列化的时候，在读取对象时，会调用被序列化类的无参构造器去创建一个新的对象，然后再将被保存对象的字段的值分别填充到新对象中。所以，实现Externalizable接口的类必须要提供一个public的无参的构造器。

class C implements Externalizable {    int i;    int j;    String s;    public C() {    }    //实现下面两个方法可以选择序列化中需要被复制的成员。    //并且，写入顺序和读取顺序要一致，否则报错。    //可以写入多个同类型变量，顺序保持一致即可。    @Override    public void writeExternal(ObjectOutput out) throws IOException {        out.writeInt(i);        out.writeInt(j);        out.writeObject(s);    }    @Override    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {        i = in.readInt();        j = in.readInt();        s = (String) in.readObject();    }}@Test    public void test3() throws IOException, ClassNotFoundException {        C c = new C();        c.i = 1;        c.j = 2;        c.s = "a";        //将obj写入文件        FileOutputStream fileOutputStream = new FileOutputStream("temp");        ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);        objectOutputStream.writeObject(c);        fileOutputStream.close();        //通过文件读取obj        FileInputStream fileInputStream = new FileInputStream("temp");        ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);        C c2 = (C) objectInputStream.readObject();        fileInputStream.close();        System.out.println(c2.i);        System.out.println(c2.j);        System.out.println(c2.s);        //打印结果为0和null，即初始值，没有被赋值        //0        //null    }

序列化ID

序列化 ID 问题 情境：两个客户端 A 和 B 试图通过网络传递对象数据，A 端将对象 C 序列化为二进制数据再传给 B，B 反序列化得到 C。

问题：C 对象的全类路径假设为 com.inout.Test，在 A 和 B 端都有这么一个类文件，功能代码完全一致。也都实现了 Serializable 接口，但是反序列化时总是提示不成功。

解决：虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，一个非常重要的一点是两个类的序列化 ID 是否一致（就是 private static final long serialVersionUID = 1L）。清单 1 中，虽然两个类的功能代码完全一致，但是序列化 ID 不同，他们无法相互序列化和反序列化。

package com.inout;  import java.io.Serializable;  public class A implements Serializable {      private static final long serialVersionUID = 1L;      private String name;         public String getName()     {         return name;     }         public void setName(String name)     {         this.name = name;     } }  package com.inout;  import java.io.Serializable;  public class A implements Serializable {      private static final long serialVersionUID = 2L;         private String name;         public String getName()     {         return name;     }         public void setName(String name)     {         this.name = name;     } }

静态变量不参与序列化

清单 2 中的 main 方法，将对象序列化后，修改静态变量的数值，再将序列化对象读取出来，然后通过读取出来的对象获得静态变量的数值并打印出来。依照清单 2，这个 System.out.println(t.staticVar) 语句输出的是 10 还是 5 呢？

public class Test implements Serializable {     private static final long serialVersionUID = 1L;     public static int staticVar = 5;     public static void main(String[] args) {        try {            //初始时staticVar为5            ObjectOutputStream out = new ObjectOutputStream(                    new FileOutputStream("result.obj"));            out.writeObject(new Test());            out.close();             //序列化后修改为10            Test.staticVar = 10;             ObjectInputStream oin = new ObjectInputStream(new FileInputStream(                    "result.obj"));            Test t = (Test) oin.readObject();            oin.close();                         //再读取，通过t.staticVar打印新的值            System.out.println(t.staticVar);                     } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e) {            e.printStackTrace();        }    }}

最后的输出是 10，对于无法理解的读者认为，打印的 staticVar 是从读取的对象里获得的，应该是保存时的状态才对。之所以打印 10 的原因在于序列化时，并不保存静态变量，这其实比较容易理解，序列化保存的是对象的状态，静态变量属于类的状态，因此 序列化并不保存静态变量。

探究ArrayList的序列化

ArrayList的序列化 在介绍ArrayList序列化之前，先来考虑一个问题：

如何自定义的序列化和反序列化策略

带着这个问题，我们来看java.util.ArrayList的源码

public class ArrayList extends AbstractList        implements List, RandomAccess, Cloneable, java.io.Serializable{    private static final long serialVersionUID = 8683452581122892189L;    transient Object[] elementData; // non-private to simplify nested class access    private int size;}

笔者省略了其他成员变量，从上面的代码中可以知道ArrayList实现了java.io.Serializable接口，那么我们就可以对它进行序列化及反序列化。

因为elementData是transient的（1.8好像改掉了这一点)，所以我们认为这个成员变量不会被序列化而保留下来。我们写一个Demo，验证一下我们的想法：

public class ArrayList的序列化 {    public static void main(String[] args) throws IOException, ClassNotFoundException {        ArrayList list = new ArrayList();        list.add("a");        list.add("b");        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("arr"));        objectOutputStream.writeObject(list);        objectOutputStream.close();        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream("arr"));        ArrayList list1 = (ArrayList) objectInputStream.readObject();        objectInputStream.close();        System.out.println(Arrays.toString(list.toArray()));        //序列化成功，里面的元素保持不变。    }

了解ArrayList的人都知道，ArrayList底层是通过数组实现的。那么数组elementData其实就是用来保存列表中的元素的。通过该属性的声明方式我们知道，他是无法通过序列化持久化下来的。那么为什么code 4的结果却通过序列化和反序列化把List中的元素保留下来了呢？

writeObject和readObject方法

在ArrayList中定义了来个方法： writeObject和readObject。

这里先给出结论:

在序列化过程中，如果被序列化的类中定义了writeObject 和 readObject 方法，虚拟机会试图调用对象类里的 writeObject 和 readObject 方法，进行用户自定义的序列化和反序列化。

如果没有这样的方法，则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。

用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程，比如可以在序列化的过程中动态改变序列化的数值。

来看一下这两个方法的具体实现：

private void readObject(java.io.ObjectInputStream s)        throws java.io.IOException, ClassNotFoundException {        elementData = EMPTY_ELEMENTDATA;        // Read in size, and any hidden stuff        s.defaultReadObject();        // Read in capacity        s.readInt(); // ignored        if (size > 0) {            // be like clone(), allocate array based upon size not capacity            ensureCapacityInternal(size);            Object[] a = elementData;            // Read in all elements in the proper order.            for (int i=0; i