zoukankan      html  css  js  c++  java
  • java.io.Serializable浅析

    没有implements Serializable,你就不能通过rmi(包括ejb)提供远程调用。 
    serialization 允许你将实现了Serializable接口的对象转换为字节序列,这些字节序列可以被完全存储以备以后重新生成原来的对象。 
    serialization不但可以在本机做,而且可以经由网络操作(就是猫小说的RMI)。这个好处是很大的----因为它自动屏蔽了操作系统的差异,字节顺序等。比如,在Window平台生成一个对象并序列化之,然后通过网络传到一台Unix机器上,然后可以在这台Unix机器上正确地重构这个对象。 
    Object serialization主要用来支持2种主要的特性: 
    1。Java的RMI(remote method invocation).RMI允许象在本机上一样操作远程机器上的对象。当发送消息给远程对象时,就需要用到serializaiton机制来发送参数和接收返回直。 
    2。Java的JavaBeans. Bean的状态信息通常是在设计时配置的。Bean的状态信息必须被存起来,以便当程序运行时能恢复这些状态信息。这也需要serializaiton机制。 
    总之如果在网络的环境下做类传输,应该还是implements Serializable。

    例子:

    import java.io.IOException; 
    import java.io.ObjectInputStream; 
    import java.io.ObjectOutputStream; 
    import java.io.Serializable; 
    import java.net.ServerSocket; 
    import java.net.Socket;

    //定义序列化(object)
    class Student implements Serializable { 
          private int sno; 
          private String sname; 

          public Student(int sno, String sname) { 
                  this.sno = sno; 
                  this.sname = sname; 
          } 

          public int getSno() { 
                  return sno; 
          } 

          public void setSno(int sno) { 
                  this.sno = sno; 
          } 

          public String getSname() { 
                  return sname; 
          } 

          public void setSname(String sname) { 
                  this.sname = sname; 
          } 

          @Override 
          public String toString() { 
                  return "学号:" + sno + ";姓名:" + sname; 
          } 


    //(object)的反序列化过程
    class MyClient extends Thread { 
          @Override 
          public void run() { 
                  try { 
                        Socket s = new Socket("localhost", 9999); 
                        ObjectInputStream ois = new ObjectInputStream(s.getInputStream()); 
                        Student stu = (Student) ois.readObject(); 
                        System.out.println("客户端程序收到服务器端程序传输过来的学生对象>> " + stu); 
                        ois.close(); 
                        s.close(); 
                  } catch (IOException e) { 
                        // TODO Auto-generated catch block 
                        e.printStackTrace(); 
                  } catch (ClassNotFoundException e) { 
                        // TODO Auto-generated catch block 
                        e.printStackTrace(); 
                  } 
          } 

    //(object)的序列化过程
    class MyServer extends Thread { 

          @Override 
          public void run() { 
                  try { 
                        ServerSocket ss = new ServerSocket(9999); 
                        Socket s = ss.accept(); 
                        ObjectOutputStream ops = new ObjectOutputStream(s.getOutputStream()); 
                        Student stu = new Student(1, "赵本山"); 
                        ops.writeObject(stu); 
                        ops.close(); 
                        s.close(); 
                        ss.close(); 
                  } catch (IOException e) { 
                        // TODO Auto-generated catch block 
                        e.printStackTrace(); 
                  } 
          } 


    //测试
    public class TestTransfer { 
          public static void main(String[] args) { 
                  new MyServer().start(); 
                  new MyClient().start(); 
          } 
    }

    参照这个例子就会很好的理解Serializable接口的用法和作用了。

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

     Java API中java.io.Serializable接口源码:

    1 public interface Serializable {
    2 }

      类通过实现java.io.Serializable接口可以启用其序列化功能。未实现次接口的类无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。

      Java的"对象序列化"能让你将一个实现了Serializable接口的对象转换成byte流,这样日后要用这个对象时候,你就能把这些byte数据恢复出来,并据此重新构建那个对象了。

      要想序列化对象,你必须先创建一个OutputStream,然后把它嵌进ObjectOutputStream。这时,你就能用writeObject()方法把对象写入OutputStream了。

      writeObject()方法负责写入特定类的对象的状态,以便相应的 readObject()方法可以还原它。通过调用 out.defaultWriteObject 可以调用保存 Object 的字段的默认机制。该方法本身不需要涉及属于其超类或子类的状态。状态是通过使用 writeObject 方法或使用 DataOutput 支持的用于基本数据类型的方法将各个字段写入 ObjectOutputStream 来保存的。

      读的时候,你得把InputStream嵌到ObjectInputStream里面,然后再调用readObject()方法。不过这样读出来的,只是一个Object的reference,因此在用之前,还得先下传。readObject() 方法负责从流中读取并还原类字段。它可以调用 in.defaultReadObject 来调用默认机制,以还原对象的非静态和非瞬态字段。  defaultReadObject()方法使用流中的信息来分配流中通过当前对象中相应命名字段保存的对象的字段。这用于处理类发展后需要添加新字段的情形。该方法本身不需要涉及属于其超类或子类的状态。状态是通过使用 writeObject 方法或使用 DataOutput 支持的用于基本数据类型的方法将各个字段写入 ObjectOutputStream 来保存的。

      在序列化时,有几点要注意的:

      1:当一个对象被序列化时,只保存对象的非静态成员变量(包括声明为private的变量),不能保存任何的成员方法和静态的成员变量。

      2:如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被序列化。

      3:如果一个可序列化的对象包含对某个不可序列化的对象的引用,那么整个序列化操作将会失败,并且会抛出一个NotSerializableException。我们可以将这个引用标记为transient,那么对象仍然可以序列化。

      1、序列化是干什么的?

      简单说就是为了保存在内存中的各种对象的状态,并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存Object States,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。

      2、什么情况下需要序列化

      a)当你想把的内存中的对象保存到一个文件中或者数据库中时候;
      b)当你想用套接字在网络上传送对象的时候;
      c)当你想通过RMI传输对象的时候;

      3、当对一个对象实现序列化时,究竟发生了什么?

      在没有序列化前,每个保存在堆(Heap)中的对象都有相应的状态(state),即实例变量(instance ariable)比如:

    1 Foo myFoo = new Foo();
    2 myFoo .setWidth(37);
    3 myFoo.setHeight(70);

      当通过下面的代码序列化之后,MyFoo对象中的width和Height实例变量的值(37,70)都被保存到foo.ser文件中,这样以后又可以把它从文件中读出来,重新在堆中创建原来的对象。当然保存时候不仅仅是保存对象的实例变量的值,JVM还要保存一些小量信息,比如类的类型等以便恢复原来的对象。

    1 FileOutputStream fs = new FileOutputStream("foo.ser");
    2 ObjectOutputStream os = new ObjectOutputStream(fs);
    3 os.writeObject(myFoo);

      4、实现序列化(保存到一个文件)的步骤

      a)Make a FileOutputStream

      java 代码
      FileOutputStream fs = new FileOutputStream("foo.ser");

      b)Make a ObjectOutputStream

      java 代码
      ObjectOutputStream os = new ObjectOutputStream(fs);

      c)write the object

      java 代码
      os.writeObject(myObject1);
      os.writeObject(myObject2);
      os.writeObject(myObject3);

      d) close the ObjectOutputStream

      java 代码
      os.close();

      5、举例说明

    复制代码
     1 public class Box implements Serializable {
     2     private static final long serialVersionUID = -3450064362986273896L;
     3     
     4     private int width;
     5     private int height;
     6     
     7     public static void main(String[] args) {
     8         Box myBox=new Box();
     9         myBox.setWidth(50);
    10         myBox.setHeight(30);
    11         try {
    12             FileOutputStream fs=new FileOutputStream("F:\foo.ser");
    13             ObjectOutputStream os=new ObjectOutputStream(fs);
    14             os.writeObject(myBox);
    15             os.close();
    16             FileInputStream fi=new FileInputStream("F:\foo.ser");
    17             ObjectInputStream oi=new ObjectInputStream(fi);
    18             Box box=(Box)oi.readObject();
    19             oi.close();
    20             System.out.println(box.height+","+box.width);
    21         } catch (Exception e) {
    22             e.printStackTrace();
    23         }
    24     }
    25     
    26     public int getWidth() {
    27         return width;
    28     }
    29     public void setWidth(int width) {
    30         this.width = width;
    31     }
    32     public int getHeight() {
    33         return height;
    34     }
    35     public void setHeight(int height) {
    36         this.height = height;
    37     }
    38 }
    复制代码

      6、相关注意事项

      a)当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;
      b)当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;
      c)并非所有的对象都可以序列化,至于为什么不可以,有很多原因了,比如:

      1.安全方面的原因,比如一个对象拥有private,public等field,对于一个要传输的对象,比如写到文件,或者进行rmi传输 等等,在序列化进行传输的过程中,这个对象的private等域是不受保护的。
      2. 资源分配方面的原因,比如socket,thread类,如果可以序列化,进行传输或者保存,也无法对他们进行重新的资源分配,而且,也是没有必要这样实现。

      serialVersionUID

      序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致  InvalidClassException。可序列化类可以通过声明名为 "serialVersionUID" 的字段(该字段必须是静态 (static)、最终 (final) 的 long 型字段)显式声明其自己的 serialVersionUID:

     ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L;

      如果可序列化类未显式声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值,如“Java(TM) 对象序列化规范”中所述。不过,强烈建议 所有可序列化类都显式声明 serialVersionUID 值,原因是计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的 InvalidClassException。因此,为保证 serialVersionUID 值跨不同 java 编译器实现的一致性,序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修饰符显示声明 serialVersionUID(如果可能),原因是这种声明仅应用于直接声明类 -- serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID,因此它们总是具有默认的计算值,但是数组类没有匹配 serialVersionUID 值的要求。 

  • 相关阅读:
    Xen原理
    KVM系统镜像制作
    KVM原理及使用
    virsh使用总结
    libvirt原理
    虚拟化原理介绍
    TCP协议深度刨析
    TCP Socket通信详细过程
    firewall-cmd 使用总结
    PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项
  • 原文地址:https://www.cnblogs.com/UUUz/p/9877591.html
Copyright © 2011-2022 走看看