Java 序列化原理

我的网站 | 我的博客 | 序列化解析工具

概念

Java为我们提供了一种默认的对象序列化机制,通过这种机制可以将一个实例对象写入到IO流中,当然这种IO流可以是文件流、网络流或者其他什么流。

代码的写法

``

  • ObjectOutputStream 对象输出流,用于序列化一个对象
  • ObjectInputStream 对象输入流,用于反序列化一个对象
  • Serializable 和 Externalizable 只有实现其中一个接口的类的对象才能被序列化

注1:Externalizable 是序列化的一个扩展接口,它本身继承了Serializable接口。实现Externalizable接口的对象在序列化和反序列化时会用 writeExternal 和readExternal 方法替换默认的处理逻辑

注2: 反序列化时 serialVersionUID 的值必须和序列化时的一致,否则反序列报错失败

将对象序列化到文件流中

1
2
3
4
5
String file = "string3.out";
ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream(file));
TestObject testObject = new TestObject();
testObject.setContent("test");
outputStream.writeObject(testObject);

从文件流中反序列化

1
2
3
4
String file = "string3.out";
ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
TestObject responseBean = (TestObject) in.readObject();
System.out.println(responseBean.getContent());

两种实现方式

1、实现 Serializable 接口

1
2
3
4
5
6
@Setter
@Getter
public class TestObject extends UnicodeRequest implements Serializable {
private static final long serialVersionUID = 5347411908895007509L;
private String content;
}

2、实现 Externalizable 接口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
@Setter
@Getter
public class TestObject extends UnicodeRequest implements Externalizable {
private static final long serialVersionUID = 5347411908895007509L;
private String content;

@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeUTF(this.content);
}

@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
this.conent = in.readUTF();
}
}

五种特殊的方法

如果被序列化对象实现了以下5种特殊的方法,会影响序列化或反序列化时原有的行为。

以下1个特殊的方法 用于序列化和反序列化的对像替换,常用于单例对象的序列化,保证单例的绝对安全。

1
2
3
ANY-ACCESS-MODIFIER Object readResolve() throws ObjectStreamException;

ANY-ACCESS-MODIFIER Object writeReplace() throws ObjectStreamException;

以下3个特殊的方法 用于替换默认的序列化行为。

:如果对象实现了Externalizable接口,下边的方法就不在有作用了。

1
2
3
4
5
private void writeObject(java.io.ObjectOutputStream out) throws IOException;

private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;

private void readObjectNoData() throws ObjectStreamException;

序列化原理

Type Code

type code 说明
B byte
C char
D double
F float
I int
J long
L class or interface
S short
Z boolean
[ array

如果超类没有实现 Serializable 接口则不会被序列化

对于ObjectOutputStream 的一个实例来说相同的对象不会重复序列化

serialVersionUID 不一致 反序列化失败

serialVersionUID 一致情况下,字段的缺失或者添加 都不会影响 反序列化