java序列化和反序列化

什么是序列化/反序列化?

计算机中最基本的存储单位是字节 Byte, 任何数据最终都会被编码成字节序列,1byte=8bit, 一个字节等于八位,每一位都是用0 和 1 组成。在内存中,数据就是以 0 和 1 组成的二进制形式存储的,而字节数据在传输(如网络传输)或读写(如文件操作、数据库操作)时,通常以 "流"(的形式处理(即按顺序逐个字节传输 / 读写),这个流称为二进制流 (注: IO 支持的数据格式就是字节数组)。

我们平时写程序的时侯,如果要把运行中的 java 对象保存到数据库、文件或者通过网络传输,就需要把这些对象转成字节数据格式(少数情况是文本格式,如 JSON,但文本最终也会被编码为字节),再进行存储或者传输。这个转化过程就是序列化,序列化出来的是一个二进制内容,就是对象在内存中的存储形式。相反,把从文件、数据库读取到的字节数据或者从网络接收的字节数据还原成 java 对象的过程称为反序列化。

总结:

● 序列化:把对象转换为字节序列的过程称为对象的序列化。

● 反序列化:把字节序列恢复为对象的过程称为对象的反序列化

它们通过字节数据(二进制流)实现了对象在内存、存储、网络之间的 "穿梭",是现代编程中数据交互的基础能力。

为什么要序列化反序列化?

平时如果只在本地 jvm 运行 java 实列,这个时候是不需要什么序列化和反序列化的,只要当内存中的对象持久化到文件、数据库或者要网络传输交互的时候,这个时候就需要序列化和反序列了。因为网络传输的对象二进制字节流,是无法传输一个 java 对象给一个应用的。但是可能有疑问,在与浏览器交互时,还有将内存中的对象持久化到数据库中时,好像都没有去进行序列化和反序列化,因为都没有实现Serializable接口,但一直正常运行。

可是服务器与浏览器交互时真的没有用到Serializable接口吗? JSON格式实际上就是将一个对象转化为字符串,所以服务器与浏览器交互时的数据格式其实是字符串,来看来String类型的源码:

public final class String
    implements java.io.Serializable, Comparable<String>, CharSequence {
    /** The value is used for character storage. */
    private final char value[];

    /** Cache the hash code for the string */
    private int hash; // Default to 0

    /** use serialVersionUID from JDK 1.0.2 for interoperability */
    private static final long serialVersionUID = -6849794470754667710L;

    ......
}

可以看到 String 是实现了Serializable接口的,并显式指定serialVersionUID的值。

然后再来看把对象持久化到数据库中的时候, Mybatis数据库映射文件里的insert代码:

<insert id="insertUser" parameterType="org.tyshawn.bean.User">
    INSERT INTO t_user(name, age) VALUES (#{name}, #{age})
</insert>

实际上并不是将整个对象持久化到数据库中,而是将对象中的属性持久化到数据库中,而这些属性都是实现了Serializable接口的基本属性。

总结:序列化最终的目的是为了对象可以跨平台存储和进行网络传输,而进行跨平台存储和网络传输的方式就是 IO,而 IO 支持的数据格式就是字节数组

实现序列化和反序列化为什么要实现Serializable接口?

可以发现,这就是一个空接口,在Java中这样的接口叫做**“标记接口”英文叫做Marker Interface**,一般来说,一个类如果实现了一个标记接口,起到的作用仅仅是给自己增加一个标签,比如上述这个,如果一个类实现了这个接口,那就会给自己身增加一个“序列化”的标签,说明这个类可以实现序列化相关功能!

查看Serializable 接口内部,发现是一个空接口

如果上面在定义Student类时忘了加implements Serializable时会发生什么呢?

实验结果是:此时的程序运行会报错,并抛出NotSerializableException异常,按照错误提示,由源码一直跟到ObjectOutputStream的writeObject0()方法底层一看,才恍然大悟

如果一个对象既不是字符串、数组、枚举,而且也没有实现Serializable接口的话,在序列化时就会抛出NotSerializableException异常!原来Serializable接口也仅仅只是做一个标记用!!!

它告诉代码只要是实现了Serializable接口的类都是可以被序列化的!然而真正的序列化动作不需要靠它完成,

如果不实现Serializable接口,那自己去写一套序列化和反序列化代码也行。

为什么还要显式指定serialVersionUID的值?

如果不显式指定serialVersionUID,JVM在序列化时会根据属性自动生成一个serialVersionUID,然后与属性一起序列化,再进行持久化或网络传输。 在反序列化时,JVM会再根据属性自动生成一个新版serialVersionUID,然后将这个新版serialVersionUID与序列化时生成的旧版serialVersionUID进行比较,如果相同则反序列化成功,否则报错。如果显式指定了serialVersionUID,JVM在序列化和反序列化时仍然都会生成一个serialVersionUID,但值为显式指定的值,这样在反序列化时新旧版本的serialVersionUID就一致了。

在实际开发中,不显式指定serialVersionUID的情况会导致什么问题? 如果类写完后不再修改,那当然不会有问题,但这在实际开发中是不可能的,类会不断迭代,一旦类被修改了,那旧对象反序列化就会报错。 所以在实际开发中,都会显式指定一个serialVersionUID,值是多少无所谓,只要不变就行。写个实例测试下:

public class User implements Serializable {

    private String name;
    private Integer age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

测试类先进行序列化,再进行反序列化

public class SerializableTest {

    private static void serialize(User user) throws Exception {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\\111.txt")));
        oos.writeObject(user);
        oos.close();
    }

    private static User deserialize() throws Exception{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\\111.txt")));
        return (User) ois.readObject();
    }


    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setName("tyshawn");
        user.setAge(18);
        System.out.println("序列化前的结果: " + user);

        serialize(user);

        User dUser = deserialize();
        System.out.println("反序列化后的结果: "+ dUser);
    }
}

先注释掉反序列化代码,执行序列化代码,然后User类新增一个属性sex

public class User implements Serializable {

    private String name;
    private Integer age;
    private String sex;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", sex='" + sex + '\'' +
                '}';
    }
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一博

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值