Java中的串行化

什麼是串行化

       對象的壽命通常隨着生成該對象的程序的終止而終止。有時候，可能需要將對象的狀態保存下來，在需要時再將對象恢復。我們把對象的這種能記錄自己的狀態以便將來再生的能力。叫作對象的持續性(persistence)。對象通過寫出描述自己狀態的數值來記錄自己 ，這個過程叫對象的串行化(Serialization－連續) 。串行化的主要任務是寫出對象實例變量的數值。如果變量是另一對象的引用，則引用的對象也要串行化。這個過程是遞歸的，串行化可能要涉及一個複雜樹結構的單行化，包括原有對象、對象的對象、對象的對象的對象等等。對象所有權的層次結構稱爲圖表(graph)。

2.串行化的目的

Java對象的單行化的目標是爲Java的運行環境提供一組特性，如下所示：

1) 儘量保持對象串行化的簡單扼要 ，但要提供一種途徑使其可根據開發者的要求進行擴展或定製。

2) 串行化機制應嚴格遵守Java的對象模型 。對象的串行化狀態中應該存有所有的關於種類的安全特性的信息。

3) 對象的串行化機制應支持Java的對象持續性。

4) 對象的串行化機制應有足夠的 可擴展能力以支持對象的遠程方法調用(RMI)。

5) 對象串行化應允許對象定義自身 的格式即其自身的數據流表示形式，可外部化接口來完成這項功能。

二、串行化方法
從JDK1.1開始，Java語言提供了對象串行化機制 ，在java.io包中，接口Serialization用來作爲實現對象串行化的工具 ，只有實現了Serialization的類的對象纔可以被串行化。

Serializable接口中沒有任何的方法。當一個類聲明要實現Serializable接口時，只是表明該類參加串行化協議，而不需要實現任何特殊的方法。下面我們通過實例介紹如何對對象進行串行化。

1.定義一個可串行化對象

一個類，如果要使其對象可以被串行化，必須實現Serializable接口。我們定義一個類Student如下：

class Student implements Serializable {
//1 首先定義了一個類Student，實現了Serializable接口
    int id;  
    String name; 
    int age; 
    transient String department; 
// Java語言的關鍵字[保留字]，用來表示一個域不是該對象串行化的一部分。
 
    public Student(int id, String name, int age, String department) {
       this.id = id;
       this.name = name;
       this.age = age;
       this.department = department;
    }
}

2.構造對象的輸入／輸出流

要串行化一個對象，必須與一定的對象輸出／輸入流聯繫起來，通過對象輸出流將對象狀態保存下來，再通過對象輸入流將對象狀態恢復。

java.io包中，提供了ObjectInputStream和ObjectOutputStream將數據流功能擴展至可讀寫對象 。在ObjectInputStream 中用readObject()方法可以直接讀取一個對象，ObjectOutputStream中用writeObject()方法可以直接將對象保存到輸出流中。

package com.gwssi.study.pkg3;
import java.io.*;
public class ObjectSer {
    public static void main(String args[]) throws IOException,ClassNotFoundException{
       Student stu = new Student(101972040, "YaoMing", 27, "basketball");
       FileOutputStream fo = new FileOutputStream("data.ser");
       ObjectOutputStream so = new ObjectOutputStream(fo);
       try {
//2 通過對象輸出流的writeObject()方法將Student對象保存到文件 data.ser中
      so.writeObject(stu);
           so.close();
       } catch (IOException e) {
           System.out.println(e);
       }
       stu = null;
      
      
       FileInputStream fi = new FileInputStream("data.ser");
       ObjectInputStream si = new ObjectInputStream(fi);
       try {
//3 通過對家輸入流的readObjcet()方法從文件data.ser中讀出保存的Student對象
           stu = (Student)si.readObject();
           si.close();
       } catch (IOException ex) {
           System.out.println(ex);
       }
      
       //4 從運行結果可以看到，通過串行化機制，可以正確地保存和恢復對象的狀態
       System.out.println("Student Info:");
       System.out.println("ID:" + stu.id);
       System.out.println("Name:" + stu.name);
       System.out.println("Age:" + stu.age);
       System.out.println("Dep:" + stu.department);
    }
}

運行結果如下：

Student Info:
ID:101972040
Name:YaoMing
Age:27
Dep:null

 

在這個例子中，

1首先定義了一個類Student，實現了Serializable接口

2通過對象輸出流的writeObject()方法將Student對象保存到文件 data.ser中

3通過對家輸入流的readObjcet()方法從文件data.ser中讀出保存的Student對象

4從運行結果可以看到，通過串行化機制，可以正確地保存和恢復對象的狀態

三、串行化的注意事項
1.串行化能保存的元素

串行化只能保存對象的非靜態成員變量，不能保存任何的成員方法和靜態的成員變量，而且串行化保存的只是變量的值，對於變量的任何修飾符都不能保存。

2.transient關鍵字

對於某些類型的對象，其狀態是瞬時的，這樣的對象是無法保存其狀態的。例如一個Thread對象或一個FileInputStream對象 ，對於這些字段，我們必須用transient關鍵字標明，否則編譯器將報措。

另外 ，串行化可能涉及將對象存放到 磁盤上或在網絡上發達數據，這時候就會產生安全問題。因爲數據位於Java運行環境之外，不在Java安全機制的控制之中。對於這些需要保密的字段，不應保存在永久介質中 ，或者不應簡單地不加處理地保存下來 ，爲了保證安全性。應該在這些字段前加上transient關鍵字。