java序列化與反序列化

 1、序列化是幹什麼的？
簡單說就是爲了保存在內存中的各種對象的狀態（也就是實例變量，不是方法），並且可以把保存的對象狀態再讀出來。雖然你可以用你自己的各種各樣的方法來保 存object states，但是Java給你提供一種應該比你自己好的保存對象狀態的機制，那就是序列化。


2、什麼情況下需要序列化
a）當你想把的內存中的對象狀態保存到一個文件中或者數據庫中時候；
b）當你想用套接字在網絡上傳送對象的時候；
c）當你想通過RMI傳輸對象的時候；

3、當對一個對象實現序列化時，究竟發生了什麼？
在沒有序列化前，每個保存在堆（Heap）中的對象都有相應的狀態（state），即實例變量（instance ariable）比如：

java 代碼
Foo  myFoo = new Foo();
myFoo .setWidth(37);
myFoo.setHeight(70);

當 通過下面的代碼序列化之後，MyFoo對象中的width和Height實例變量的值（37，70）都被保存到foo.ser文件中，這樣以後又可以把它 從文件中讀出來，重新在堆中創建原來的對象。當然保存時候不僅僅是保存對象的實例變量的值，JVM還要保存一些小量信息，比如類的類型等以便恢復原來的對 象。

java 代碼

FileOutputStream fs = new FileOutputStream("foo.ser");
ObjectOutputStream os = new ObjectOutputStream(fs);
os.writeObject(myFoo);
4、實現序列化（保存到一個文件）的步驟
a、Make a FileOutputStream
java 代碼
FileOutputStream fs = new FileOutputStream(“foo.ser”);
b、Make a ObjectOutputStream

java 代碼

ObjectOutputStream os =  new ObjectOutputStream(fs);c、write the object

java 代碼

os.writeObject(myObject1);
os.writeObject(myObject2);
os.writeObject(myObject3);
d、 close the ObjectOutputStream

java 代碼
os.close();

5、舉例說明

Java代碼
package com.hotye.dchaoxiong.serializabletest;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
public class Box implements Serializable {
/**
*
*/
private static final long serialVersionUID = 1L;
private int width;
private int height;
private String name;
public static void main(String[] args) {
try {
Box myBox = new Box();
myBox.setWidth(50);
myBox.setHeight(30);
myBox.setName(“雕戈”);
FileOutputStream fs = new FileOutputStream(“serializableObject.txt”);
ObjectOutputStream os = new ObjectOutputStream(fs);
os.writeObject(myBox);
os.close();
fs.close();
} catch (Exception ex) {
ex.printStackTrace();
}
try {
FileInputStream fis = new FileInputStream(“serializableObject.txt”);
ObjectInputStream ois = new ObjectInputStream(fis);
Box box = (Box) ois.readObject();
System.out.println(box.getWidth());
System.out.println(box.getHeight());
System.out.println(box.getName());
ois.close();
fis.close();
} catch (Exception e) {
e.printStackTrace();
}
}
public void setHeight(int height) {
this.height = height;
}
public int getHeight() {
return height;
}
public void setWidth(int width) {
this.width = width;
}
public int getWidth() {
return width;
}
public void setName(String name) {
this.name = name;
}
public String getName() {
return name;
}
}
6、相關注意事項
a）序列化時，只對對象的狀態進行保存，而不管對象的方法；
b）當一個父類實現序列化，子類自動實現序列化，不需要顯式實現Serializable接口；
c）當一個對象的實例變量引用其他對象，序列化該對象時也把引用對象進行序列化；
d）並非所有的對象都可以序列化，,至於爲什麼不可以，有很多原因了,比如：
1.安全方面的原因，比如一個對象擁有private，public等field，對於一個要傳輸的對象，比如寫到文件，或者進行rmi傳輸  等等，在序列化進行傳輸的過程中，這個對象的private等域是不受保護的。
2. 資源分配方面的原因，比如socket，thread類，如果可以序列化，進行傳輸或者保存，也無法對他們進行重新的資源分  配，而且，也是沒有必要這樣實現。

詳細描述:
序 列化的過程就是對象寫入字節流和從字節流中讀取對象。將對象狀態轉換成字節流之後，可以用java.io包中的各種字節流類將其保存到文件中，管道到另一 線程中或通過網絡連接將對象數據發送到另一主機。對象序列化功能非常簡單、強大，在RMI、Socket、JMS、EJB都有應用。對象序列化問題在網絡 編程中並不是最激動人心的課題，但卻相當重要，具有許多實用意義。
一：對象序列化可以實現分佈式對象。主要應用例如：RMI要利用對象序列化運行遠程主機上的服務，就像在本地機上運行對象時一樣。
二：java 對象序列化不僅保留一個對象的數據，而且遞歸保存對象引用的每個對象的數據。可以將整個對象層次寫入字節流中，可以保存在文件中或在網絡連接上傳遞。利用 對象序列化可以進行對象的“深複製”，即複製對象本身及引用的對象本身。序列化一個對象可能得到整個對象序列。
從上面的敘述中，我們知道了對象序列化是java編程中的必備武器，那麼讓我們從基礎開始，好好學習一下它的機制和用法。

java序列化比較簡單，通常不需要編寫保存和恢復對象狀態的定製代碼。實現java.io.Serializable接口的類對象可以轉換成字節流或從 字節流恢復，不需要在類中增加任何代碼。只有極少數情況下才需要定製代碼保存或恢復對象狀態。這裏要注意：不是每個類都可序列化，有些類是不能序列化的， 例如涉及線程的類與特定JVM有非常複雜的關係。

序列化機制：

序列化分爲兩大部分：序列化和反序列化。序列化是這 個過程的第一部分，將數據分解成字節流，以便存儲在文件中或在網絡上傳輸。反序列化就是打開字節流並重構對象。對象序列化不僅要將基本數據類型轉換成字節 表示，有時還要恢復數據。恢復數據要求有恢復數據的對象實例。ObjectOutputStream中的序列化過程與字節流連接，包括對象類型和版本信 息。反序列化時，JVM用頭信息生成對象實例，然後將對象字節流中的數據複製到對象數據成員中。下面我們分兩大部分來闡述：

處理對象流：
（序列化過程和反序列化過程）

java.io包有兩個序列化對象的類。ObjectOutputStream負責將對象寫入字節流，ObjectInputStream從字節流重構對象。
我們先了解ObjectOutputStream類吧。ObjectOutputStream類擴展DataOutput接口。
writeObject() 方法是最重要的方法，用於對象序列化。如果對象包含其他對象的引用，則writeObject()方法遞歸序列化這些對象。每個 ObjectOutputStream維護序列化的對象引用表，防止發送同一對象的多個拷貝。（這點很重要）由於writeObject()可以序列化整 組交叉引用的對象，因此同一ObjectOutputStream實例可能不小心被請求序列化同一對象。這時，進行反引用序列化，而不是再次寫入對象字節 流。
下面，讓我們從例子中來了解ObjectOutputStream這個類吧。
// 序列化 today’s date 到一個文件中.
FileOutputStream f = new FileOutputStream(“tmp”);     //創建一個包含恢復對象(即對象進行反序列化信息)的”tmp”數據文件
ObjectOutputStream s = new ObjectOutputStream(f);
s.writeObject(“Today”);    //寫入字符串對象;
s.writeObject(new Date());    //寫入瞬態對象;
s.flush();

現在，讓我們來了解ObjectInputStream這個類。它與ObjectOutputStream相似。它擴展DataInput接口。 ObjectInputStream中的方法鏡像DataInputStream中讀取Java基本數據類型的公開方法。readObject()方法從 字節流中反序列化對象。每次調用readObject()方法都返回流中下一個Object。對象字節流並不傳輸類的字節碼，而是包括類名及其簽名。 readObject()收到對象時，JVM裝入頭中指定的類。如果找不到這個類，則readObject()拋出 ClassNotFoundException,如果需要傳輸對象數據和字節碼，則可以用RMI框架。ObjectInputStream的其餘方法用於 定製反序列化過程。
例子如下：
//從文件中反序列化 string 對象和 date 對象
FileInputStream in = new FileInputStream(“tmp”);
ObjectInputStream s = new ObjectInputStream(in);
String today = (String)s.readObject();   //恢復對象;
Date date = (Date)s.readObject();

定製序列化過程:

序列化通常可以自動完成，但有時可能要對這個過程進行控制。java可以將類聲明爲serializable，但仍可手工控制聲明爲static或transient的數據成員。
例子：一個非常簡單的序列化類。
public class simpleSerializableClass implements Serializable{
String sToday=”Today:”;
transient Date dtToday=new Date();
}

序 列化時，類的所有數據成員應可序列化除了聲明爲transient或static的成員。將變量聲明爲transient告訴JVM我們會負責將變元序列 化。將數據成員聲明爲transient後，序列化過程就無法將其加進對象字節流中，沒有從transient數據成員發送的數據。後面數據反序列化時， 要重建數據成員（因爲它是類定義的一部分），但不包含任何數據，因爲這個數據成員不向流中寫入任何數據。記住，對象流不序列化static或 transient。我們的類要用writeObject()與readObject()方法以處理這些數據成員。使用writeObject()與 readObject()方法時，還要注意按寫入的順序讀取這些數據成員。
關於如何使用定製序列化的部分代碼如下：
//重寫writeObject()方法以便處理transient的成員。
public void writeObject(ObjectOutputStream outputStream) throws IOException{
outputStream.defaultWriteObject();//使定製的writeObject()方法可以
利用自動序列化中內置的邏輯。
outputStream.writeObject(oSocket.getInetAddress());
outputStream.writeInt(oSocket.getPort());
}
//重寫readObject()方法以便接收transient的成員。
private void readObject(ObjectInputStream inputStream) throws IOException,ClassNotFoundException{
inputStream.defaultReadObject();//defaultReadObject()補充自動序列化
InetAddress oAddress=(InetAddress)inputStream.readObject();
int iPort =inputStream.readInt();
oSocket = new Socket(oAddress,iPort);
iID=getID();
dtToday =new Date();
}

完全定製序列化過程:

如 果一個類要完全負責自己的序列化，則實現Externalizable接口而不是Serializable接口。Externalizable接口定義包 括兩個方法writeExternal()與readExternal()。利用這些方法可以控制對象數據成員如何寫入字節流.類實現 Externalizable時，頭寫入對象流中，然後類完全負責序列化和恢復數據成員，除了頭以外，根本沒有自動序列化。這裏要注意了。聲明類實現 Externalizable接口會有重大的安全風險。writeExternal()與readExternal()方法聲明爲public，惡意類可 以用這些方法讀取和寫入對象數據。如果對象包含敏感信息，則要格外小心。這包括使用安全套接或加密整個字節流。到此爲至，我們學習了序列化的基礎部分知 識。

=========================================================================

以下來源於J2EE API:

對象的默認序列化機制寫入的內容是：對象的類，類簽名，以及非瞬態和非靜態字段的值。其他對象的引用（瞬態和靜態字段除外）也會導致寫入那些對象。可使用引用共享機制對單個對象的多個引用進行編碼，這樣即可將對象的圖形還原爲最初寫入它們時的形狀。

例如，要寫入可通過 ObjectInputStream 中的示例讀取的對象，請執行以下操作：

FileOutputStream fos = new FileOutputStream(“t.tmp”);
ObjectOutputStream oos = new ObjectOutputStream(fos);

oos.writeInt(12345);
oos.writeObject(“Today”);
oos.writeObject(new Date());

oos.close();
在序列化和反序列化過程中需要特殊處理的類必須實現具有下列準確簽名的特殊方法：

private void readObject(java.io.ObjectInputStream stream)
throws IOException, ClassNotFoundException;
private void writeObject(java.io.ObjectOutputStream stream)
throws IOException
writeObject 方法負責寫入特定類的對象狀態，以便相應的 readObject 方法可以還原它。該方法本身不必與屬於對象的超類或子類的狀態有關。狀態是通過使用 writeObject 方法或使用 DataOutput 支持的用於基本數據類型的方法將各個字段寫入 ObjectOutputStream 來保存的。

序列化操作不寫出沒有實現 java.io.Serializable 接口的任何對象的字段。不可序列化的 Object 的子類可以是可序列化的。在此情況下，不可序列化的類必須有一個無參數構造方法，以便允許初始化其字段。在此情況下，子類負責保存和還原不可序列化的類的 狀態。經常出現的情況是，該類的字段是可訪問的（public、package 或 protected），或者存在可用來還原狀態的 get 和 set 方法。

實現 writeObject 和 readObject 方法可以阻止對象的序列化，這時拋出 NotSerializableException。ObjectOutputStream 導致發生異常並中止序列化進程。

實 現 Externalizable 接口允許對象假定可以完全控制對象的序列化形式的內容和格式。調用 Externalizable 接口的方法（writeExternal 和 readExternal）來保存和恢復對象的狀態。通過類實現時，它們可以使用 ObjectOutput 和 ObjectInput 的所有方法讀寫它們自己的狀態。對象負責處理出現的任何版本控制。

Enum 常量的序列化不同於普通的 serializable 或 externalizable 對象。enum 常量的序列化形式只包含其名稱；常量的字段值不被傳送。爲了序列化 enum 常量，ObjectOutputStream 需要寫入由常量的名稱方法返回的字符串。與其他 serializable 或 externalizable 對象一樣，enum 常量可以作爲序列化流中後續出現的 back 引用的目標。用於序列化 enum 常量的進程不可定製；在序列化期間，由 enum 類型定義的所有類特定的 writeObject 和 writeReplace 方法都將被忽略。類似地，任何 serialPersistentFields 或 serialVersionUID 字段聲明也將被忽略，所有 enum 類型都有一個 0L 的固定的 serialVersionUID。

基本數據（不包括 serializable 字段和 externalizable 數據）以塊數據記錄的形式寫入 ObjectOutputStream 中。塊數據記錄由頭部和數據組成。塊數據部分包括標記和跟在部分後面的字節數。連續的基本寫入數據被合併在一個塊數據記錄中。塊數據記錄的分塊因子爲 1024 字節。每個塊數據記錄都將填滿 1024 字節，或者在終止塊數據模式時被寫入。調用 ObjectOutputStream 方法 writeObject、defaultWriteObject 和 writeFields 最初只是終止所有現有塊數據記錄。

轉自：http://blog.csdn.net/quechao123/archive/2009/08/07/4418928.aspx