一、為什么要序列化

java允許我們?cè)趦?nèi)存中創(chuàng)建可復(fù)用的對(duì)象，當(dāng)JVM正常運(yùn)行時(shí)，這些對(duì)象才存在，這些對(duì)象的生命周期不會(huì)比JVM的生命周期更長(zhǎng)。當(dāng)我們需要永久化保存這些對(duì)象時(shí)，就需要使用序列化來(lái)將對(duì)象轉(zhuǎn)化成二進(jìn)制信息存儲(chǔ)起來(lái)，方便隨時(shí)調(diào)用。

二、java如何實(shí)現(xiàn)序列化

java實(shí)現(xiàn)序列化的方式很簡(jiǎn)單，只需要將序列化的類實(shí)現(xiàn)Serializable接口即可；不實(shí)現(xiàn)Serializable接口的類在調(diào)用writeObject()方式時(shí)會(huì)報(bào)錯(cuò)NotSerializableException；具體的原因看writeObject()源碼：

if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }

在進(jìn)行序列化操作時(shí)，會(huì)判斷要被序列化的類是否是Enum、Array和Serializable類型，如果不是則直接拋出NotSerializableException。

三、通過(guò)Serializable實(shí)現(xiàn)序列化需要注意的幾個(gè)問(wèn)題

1.序列化 ID 的問(wèn)題

虛擬機(jī)是否允許反序列化，不僅取決于類路徑和功能代碼是否一致，一個(gè)非常重要的一點(diǎn)是兩個(gè)類的序列化 ID 是否一致；

public class Man implements Serializable {
    private static final long serialVersionUID = 1L;

    private String name;
    private int age;
    private String address;
    public static int height = 185;
    transient private String hobby;
    //省略getter(),setter()方法
}

寫(xiě)個(gè)main()方法測(cè)試一下：

        Man man = new Man();
        man.setName("ymz");
        man.setAddress("屋子科");
        man.setAge(18);
        File file = new File("test01.txt");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
        oos.writeObject(man);
        oos.flush();
        oos.close();

在系列化之后改變Man類的序列化ID，

private static final long serialVersionUID = 2L;

然后反序列化，看結(jié)果:

        //改變序列ID之后再讀取會(huì)報(bào)錯(cuò)
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test01.txt"));
        Man man = (Man)ois.readObject();
        ois.close();
        System.out.println(man.getName());

具體的報(bào)錯(cuò)信息：

Exception in thread "main" java.io.InvalidClassException: cn.ymz.serialization.Man; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 2
    at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:621)
    at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1623)
    at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1518)
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1774)
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1351)
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:371)
    at cn.ymz.serialization.TestSeria01.main(TestSeria01.java:23)

2.靜態(tài)變量的序列化

直接看代碼：

        //先寫(xiě)入文件,當(dāng)前height的值是185
        Man man = new Man();
        man.setName("ymz");
        man.setAddress("屋子科");
        man.setAge(18);
        File file = new File("test02.txt");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
        oos.writeObject(man);
        oos.flush();
        oos.close();
        //改變height的值
        Man.height = 100;
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test02.txt"));
        Man man2 = (Man)ois.readObject();
        ois.close();
        System.out.println(man2.getHeight());

height的初始值是185，在序列化之后，改變height的值，看結(jié)果會(huì)是多少：

100

height的值變了！說(shuō)明讀取的不是文件中的內(nèi)容，讀的是JVM中Man類的height屬性；序列化并不保存靜態(tài)變量。

3.transient關(guān)鍵字的作用

        Man man = new Man();
        man.setName("ymz");
        man.setAddress("屋子科");
        man.setAge(18);
        man.setHobby("eat");
        File file = new File("test03.txt");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
        oos.writeObject(man);
        oos.flush();
        oos.close();
        //讀取被transient修飾的屬性
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test03.txt"));
        Man man2 = (Man)ois.readObject();
        ois.close();
        System.out.println(man2.getHobby());

輸出的結(jié)果為：null;

被transient修飾的屬性不會(huì)被序列化，在反序列化的時(shí)候會(huì)給該屬性一個(gè)默認(rèn)值，int默認(rèn)給0，string默認(rèn)給null。

4.重寫(xiě)writeObject()與readObject()方法可以實(shí)現(xiàn)對(duì)某些屬性的特殊處理

重寫(xiě)writeObject()與readObject()方法后，ObjectOutputStream會(huì)通過(guò)反射調(diào)用類中重寫(xiě)的方法：

    private void writeObject(ObjectOutputStream oos){
        try {
            ObjectOutputStream.PutField putFields = oos.putFields();
            System.out.println("原地址："+address);
            address = "****"+address+"****";
            putFields.put("address",address);
            System.out.println("加密后的地址："+address);
            oos.writeFields();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private void readObject(ObjectInputStream ois){
        try {
            ObjectInputStream.GetField getField = ois.readFields();
            Object obj = getField.get("address","");
            System.out.println("加密后獲取到的地址："+obj);
            obj = String.valueOf(obj).replace("*","");
            System.out.println("解密后的地址："+obj);
            address = obj.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

測(cè)試一下：

        Man man = new Man();
        man.setAddress("屋子科");
        File file = new File("test04.txt");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
        oos.writeObject(man);
        oos.flush();
        oos.close();

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("test04.txt"));
        Man man2 = (Man)ois.readObject();
        ois.close();
        System.out.println(man2.getAddress());

輸出結(jié)果為：

原地址：屋子科
加密后的地址：****屋子科****
加密后獲取到的地址：****屋子科****
解密后的地址：屋子科
屋子科

5.序列化存儲(chǔ)規(guī)則

將一個(gè)類連續(xù)兩次寫(xiě)入同一個(gè)文件，看文件的大小變化；再連續(xù)讀取兩次，看是否得到同一個(gè)對(duì)象：

        ObjectOutputStream out = new ObjectOutputStream(
                new FileOutputStream("result.obj"));
        Man test = new Man();
        //試圖將對(duì)象兩次寫(xiě)入文件
        out.writeObject(test);
        out.flush();
        System.out.println(new File("result.obj").length());
        out.writeObject(test);
        out.close();
        System.out.println(new File("result.obj").length());
        ObjectInputStream oin = new ObjectInputStream(new FileInputStream(
                "result.obj"));
        //從文件依次讀出兩個(gè)文件
        Man t1 = (Man) oin.readObject();
        Man t2 = (Man) oin.readObject();
        oin.close();
        //判斷兩個(gè)引用是否指向同一個(gè)對(duì)象
        System.out.println(t1 == t2);

結(jié)果如下：

100
105
true

Java 序列化機(jī)制為了節(jié)省磁盤(pán)空間，具有特定的存儲(chǔ)規(guī)則，當(dāng)寫(xiě)入文件的為同一對(duì)象時(shí)，并不會(huì)再將對(duì)象的內(nèi)容進(jìn)行存儲(chǔ)，而只是再次存儲(chǔ)一份引用，上面增加的 5 字節(jié)的存儲(chǔ)空間就是新增引用和一些控制信息的空間。反序列化時(shí)，恢復(fù)引用關(guān)系，使得 t1 和 t2 指向唯一的對(duì)象，二者相等，輸出 true。該存儲(chǔ)規(guī)則極大的節(jié)省了存儲(chǔ)空間。

6.序列化特性分析

在連續(xù)兩次序列化同一對(duì)象中間，改變對(duì)象的屬性值，然后看對(duì)象的值是否被改寫(xiě)：

        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("result.obj"));
        Man man = new Man();
        man.setAge(1);
        out.writeObject(man);
        out.flush();
        man.setAge(2);
        out.writeObject(man);
        out.close();
        ObjectInputStream oin = new ObjectInputStream(new FileInputStream("result.obj"));
        Man t1 = (Man) oin.readObject();
        Man t2 = (Man) oin.readObject();
        System.out.println(t1.getAge());
        System.out.println(t2.getAge());

輸出結(jié)果為：

1
1

結(jié)果兩個(gè)輸出的都是 1。

原因就是第一次寫(xiě)入對(duì)象以后，第二次再試圖寫(xiě)的時(shí)候，虛擬機(jī)根據(jù)引用關(guān)系知道已經(jīng)有一個(gè)相同對(duì)象已經(jīng)寫(xiě)入文件，因此只保存第二次寫(xiě)的引用，所以讀取時(shí)，都是第一次保存的對(duì)象。