对象的序列化与反序列化

关于对象的序列化与反序列化第1页，课件共17页，创作于2023年2月本章内容对象序列化与反序列化的基本概念实现序列化的基本过程

Serializable和Externalizable接口

ObjectOutputStream和ObjectInputStream自定义序列化的两种方式默认序列化方式与自定义序列化方式的比较类不同版本的序列化兼容性第2页，课件共17页，创作于2023年2月对象序列化对象序列化：将Java对象转化成二进制字节流的过程。对象反序列化:

将二进制字节流恢复为Java对象的过程。对象序列化的主要用途：将对象的字节序列永久的保存到硬盘上，通常存放在一个文件中。(2)在网络中跨虚拟机传递对象。第3页，课件共17页，创作于2023年2月Serializable和Externalizable接口序列化的过程：只有实现了Serializable和Externalizable接口的类的对象才能进行序列化操作。

Externalizable接口继承自Serializable口，实现Externalizable接口的类需要自行控制序列化的行为。实现Serializable接口的类采用默认的序列化方式。

JDK类库中的部分类(String,封装类和Date类等)都实现了Serializable接口。第4页，课件共17页，创作于2023年2月ObjectInputStream和ObjectOutputStream(2)对象输入和输出流构造方法:ObjectInputStream(InputStreamin)ObjectOutputStream(OutputStreamout)

见源文件:ObjectSerTest.java第5页，课件共17页，创作于2023年2月ObjectInputStreamObjectInputStream按照默认方式进行反序列化时，具有以下特点：(1)如果内存中对象所属的类还没有加载，那么会加载并初始化这个类。如果在classpath中找不到相应的类文件，抛出ClassNotFoundException。(2)在反序列化时不会调用类的任何构造方法。第6页，课件共17页，创作于2023年2月对象序列化注意的问题：

(1)序列化和反序列化的顺序要一致

(2)保存对象的文件名一般不要用.txt文件，换成.obj或.ser文件最好第7页，课件共17页，创作于2023年2月对象序列化ObjectOutputStream只能对实现了Serializable接口的类的对象进行默认的序列化操作，这种操作仅仅为对象的非transient和非static的实例属性进行序列化。

见源文件:非transient/ObjectSerTest1.java

注意：静态属性属于类，不属于对象。静态属性在类加载的时候初始化，将含有静态属性的对象的序列化和反序列化分开在不同的进程中，以得到正确结果。

见源文件：非transient/WriteStudent.java

非transient/ReadStudent.java

第8页，课件共17页，创作于2023年2月transient成员属性transient属性不能被序列化，那么可以修饰以下类型的属性。(1)实例属性不代表对象的固有的内部数据，仅仅代表具有一定逻辑含义的临时数据。

………..privateStringfirstName;privateStringlastName;

privatetransientStringfullName;(2)实例属性表示一些比较敏感的信息(密码等),出于安全方面的原因不希望被序列化。(3)实例属性需要按照用户自定义的方式序列化，如经过加密后再序列化。第9页，课件共17页，创作于2023年2月具有关联关系的对象之间的序列化ClassTeacherimplementsSerializable{…………

privateSet<Student>stu=newHashSet<Student>();}当序列化Teacher对象时，系统还会序列化Teacher所关联的其他可序列化的对象(Student对象)。

ABCEDF第10页，课件共17页，创作于2023年2月自定义序列化方式-Serializable接口自定义序列化方式，在可序列化类中定义下面两个方法：privatevoidwriteObject(ObjectOutputStreamout)throwsIOExceptionprivatevoidreadObject(ObjectInputStreamin)throwsIOException,ClassNotFoundException

注意：上述两个方法不是java.io.Serializable接口中定义的方法第11页，课件共17页，创作于2023年2月自定义序列化方式-Serializable接口自定义序列化方式常用于以下情况：确保序列化的安全性，对敏感信息加密后再序列化，在反序列化时先解密。见源文件：ObjSerSecurity.java(2)确保对象的成员属性符合正确的约束条件。见源文件：ObjSerConstraint.java(3)能够优化序列化的性能见源文件：性能优化/ObjSerCapacity.java性能优化/ObjSerOptimizeCapacity.java注意：需要按自定义方式序列化的成员属性，是否定义为transient类型无关紧要。第12页，课件共17页，创作于2023年2月自定义序列化方式-Externalizable接口Externalizable接口继承自Serializable接口。如果一个类实现了Externalizable接口，那么将完全由这个类控制自身的序列化行为。publicvoidwriteExternal(ObjectOutputout)throwsIOExceptionpublicvoidreadExternal(ObjectInputin)throwsIOException,ClassNotFoundException

注意：对实现了Externalizable接口的类的对象进行反序列化操作时，会调用该类无参的构造方法见源文件：ObjExternalSer.java第13页，课件共17页，创作于2023年2月默认序列化与自定义序列化的比较默认序列化方式的不足对象当中的不易对外公开的敏感数据进行序列化，安全性低。(2)不会检查对象的成员属性是否合乎正确的约束条件。(3)默认的序列化方式需要对对象图进行递归遍历，如果对象图很复杂，会消耗很多空间和时间，甚至引起Java虚拟机堆栈溢出。自定义序列化方式两种：实现Serializable接口，并且提供private的writeObject()和readObject()。(2)实现Externalizable接口，实现writeExternal()和readExternal()方法，必须提供public无参的构造方法。第14页，课件共17页，创作于2023年2月可序列化类的不同版本的序列化兼容性

实现Serializable接口的类都有一个表示序列化版本标识符的静态常量。

privatestaticfinallongserialVersionUID;JDK安装目录的bin目录下有个serialver.exe用于查看serialVersionUID。

用法：serialver字节码serialVersionUID依赖于内部的实现细节与编译器。第15页，课件共17页，创作于2023年2月可序