Java序列化

Posted 2022-07-29 高爽 Coder

       本文来自：高爽|Coder，原文地址：http://blog.csdn.net/ghsau/article/details/18240731，转载请注明。
       Java序列化，一个日常开发中比较少用到的技术。正常情况下，JVM启动后，我们可以创建对象生存其内，JVM关闭后，我们创建过的对象都随之销毁，资源释放。但有些时候可能要求在JVM停止之后，某些对象需要保存起来，以便将来再重新读取它们。举个例子，应用服务器的HttpSession对象，Session是指浏览器与服务器之间的一次会话，对应的是服务器中的一个Session对象，而客户端中保存一个jsessionid，这里回忆一下Session的知识，之前有文章详细的解析过Session，见Session深度解析。那么当某种情况下，我们不得不重启服务器的时候，就需要把之前所有的Session对象保存起来，服务器重启之后，将这些Session对象再重新加载过来，这样避免了之前浏览器与服务器建立的会话失效，在浏览器那看来，就好象服务器没有关闭过一样(假设服务器重启期间用户没有操作)。这就用到了Java序列化技术，关于这个例子，我们可以拿Tomcat来测试一下，注意要用正常的手段来关闭服务器(shutdown.bat)，而非强制关闭，强制关闭没有序列化的过程。下面来看一个序列化的程序。
       首先创建一个可序列化的JavaBean类，Name.java。

import java.io.Serializable;

/**
 * 可序列化的类，需要实现Serializable接口
 * @author 爽
 *
 */
public class Name implements Serializable 

	private String firstname;
	
	private String lastname;
	
	public Name() 
		System.out.println("无参构造器");
	

	public Name(String firstname, String lastname) 
		System.out.println("全参构造器");
		this.firstname = firstname;
		this.lastname = lastname;
	

	public String getFirstname() 
		return firstname;
	

	public void setFirstname(String firstname) 
		this.firstname = firstname;
	

	public String getLastname() 
		return lastname;
	

	public void setLastname(String lastname) 
		this.lastname = lastname;
	
	
	@Override
	public String toString() 
		return "我的名字是" + firstname + "," + lastname;
	
	

       再实现一个序列化的工具类，Serializations.java。

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

/**
 * 序列化工具类
 * @author 爽
 *
 */
public class Serializations 

	/**
	 * 序列化对象到指定路径文件
	 * @param outPath 文件路径
	 * @param outObj 需要序列化的对象
	 * @throws IOException 当I/O发生异常时
	 */
	public static void serialize(String outPath, Object outObj) throws IOException 
		ObjectOutputStream oos = null;
		try 
			oos = new ObjectOutputStream(new FileOutputStream(outPath));
			oos.writeObject(outObj);
		 finally 
			if(oos != null)    oos.close();
		
	
	
	/**
	 * 从文件中逆序列化出对象
	 * @param inPath 文件路径
	 * @return 你序列化出的对象
	 * @throws IOException 当I/O发生异常时
	 * @throws ClassNotFoundException 当文件中不存在序列化的对象时
	 */
	public static Object deserialize(String inPath) throws IOException, ClassNotFoundException 
		ObjectInputStream ois = null;
		try 
			ois = new ObjectInputStream(new FileInputStream(inPath));
	        return ois.readObject();
		 finally 
			if(ois != null)    ois.close();
		
	

       最后创建两个个测试类，来使用一下序列化方法和逆序列化方法，WriteObject.java。

import java.io.IOException;

public class WriteObject 

	public static void main(String[] args) throws IOException 
		Name name = new Name("科比", "布莱恩特");
		Serializations.serialize(args[0], name);
	

       运行后，指定目录下会生成相应文件，其内包含了name对象信息。
       ReadObject.java。

import java.io.IOException;

public class ReadObject 

	public static void main(String[] args) throws ClassNotFoundException, IOException 
		Object obj = Serializations.deserialize(args[0]);
		System.out.println(obj);
	

       运行后，输出：

我的名字是科比,布莱恩特

       我们成功的将name对象序列化到了指定文件中，并且通过逆序列化得到一个和原对象属性相同的对象。注意，逆序列化出的对象没有使用该对象的构造器(由输出结果可以证明)，并且和原对象不相等。

对象的默认序列化机制

：序列化时，对象的类、类的签名，以及类及其所有超类型的非瞬态(non-transient)和非静态(non-static)字段的值都将被写入。逆序列化时，对象的类、类的签名，以及类及其所有超类型的非瞬态(non-transient)和非静态(non-static)字段的值都将被读取。如果我们想某个成员变量不被序列化，可以在其前面加入

transient

关键字。如：

private transient String lastname;

       如果对象所属类在对象序列化之后做了修改，比如修改属性名称、类型、修饰符等等，再次逆序列化就会发生异常，如我们将lastname前加入

transient

，使用ReadObject.java进行逆序列化， 将会抛出如下异常：

Exception in thread "main" java.io.InvalidClassException: Name; local class incompatible: stream classdesc serialVersionUID = 3999552307707967101, local class serialVersionUID = -4860856635192050881
	at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:604)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1601)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1514)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1750)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1347)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:369)
	at Serializations.deserialize(Serializations.java:43)
	at ReadObject.main(SerializationsTest.java:14)

       异常的大概描述是说流中的类的版本号和本地类的版本号不一致，这里要引入一个序列化版本号(serialVersionUID)的概念，

serialVersionUID

是一个64位的值，在类中需要声明为private static final long，它可以人为来维护，也可以通过 JVM实现的算法来生成，安装JDK后，可以通过%JAVA_HOME%/bin/serialver.exe来生成 serialVersionUID。在逆序列化时，会将从对象流中读取的类信息和当前classpath下的相应类的类信息(Name.class)进行比对，比对的媒介就是 serialVersionUID，如果对象中没有声明serialVersionUID，那么该值就会通过默认的算法生成，两端不一致时，就会抛出上面的异常，逆序列化失败。
       当编写一个可序列化的类时(Name.java)，可以给serialVersionUID赋一个即简单又易理解的值，如：

private static final long serialVersionUID = 1L;

       如果对该类进行了更改，可能需要同时更新serialVersionUID，如：

private static final long serialVersionUID = 2L;

       但有时我们可能即使更改了类之后，仍然要保持之前序列化的可逆性，也就是对之前的序列化文件做个兼容，那么就不能更新serialVersionUID的值，这时更改前生成的序列化文件依然可逆序列化，那么其更新的字段会以字段类型的预设值逆序列化，避开不兼容的问题。
       本文来自： 高爽|Coder，原文地址： http://blog.csdn.net/ghsau/article/details/18240731，转载请注明。