java序列化机制和原理

 Java序列化算法透析

  Serialization（序列化）是一种将对象以一连串的字节描述的过程；反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象，何时须要序列化以及Java序列化的算法，咱们用一个实例来示范序列化之后的字节是如何描述一个对象的信息的。

序列化的必要性

Java中，一切都是对象，在分布式环境中常常须要将Object从这一端网络或设备传递到另外一端。
这就须要有一种能够在两端传输数据的协议。Java序列化机制就是为了解决这个问题而产生。

如何序列化一个对象

一个对象可以序列化的前提是实现Serializable接口，Serializable接口没有方法，更像是个标记。
有了这个标记的Class就能被序列化机制处理。

import java.io.Serializable; class TestSerial implements Serializable {          
    public byte version = 100; public byte count = 0; }

而后咱们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。
咱们将Byte流暂时存储到temp.out文件里。 

public static void main(String args[]) throws IOException {          
    FileOutputStream fos = new FileOutputStream("temp.out");         
    ObjectOutputStream oos = new ObjectOutputStream(fos);          
    TestSerial ts = new TestSerial();          
    oos.writeObject(ts);          
    oos.flush();          
    oos.close(); 
}

若是要从持久的文件中读取Bytes重建对象，咱们可使用ObjectInputStream。

public static void main(String args[]) throws IOException {     
    FileInputStream fis = new FileInputStream("temp.out");          
    ObjectInputStream oin = new ObjectInputStream(fis);           
    TestSerial ts = (TestSerial) oin.readObject();           
    System.out.println("version="+ts.version);    
}




执行结果为 100.

对象的序列化格式

将一个对象序列化后是什么样子呢？打开刚才咱们将对象序列化输出的temp.out文件

以16进制方式显示。内容应该以下：

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65 73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05 63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78 70 00 64 

这一坨字节就是用来描述序列化之后的TestSerial对象的，咱们注意到TestSerial类中只有两个域：

public byte version = 100;

public byte count = 0;

且都是byte型，理论上存储这两个域只须要2个byte，可是实际上temp.out占据空间为51bytes，也就是说除了数据之外，还包括了对序列化对象的其余描述

Java的序列化算法

序列化算法通常会按步骤作以下事情：

◆将对象实例相关的类元数据输出。

◆递归地输出类的超类描述直到再也不有超类。

◆类元数据完了之后，开始从最顶层的超类开始输出对象实例的实际数据值。

◆从上至下递归输出实例的数据

咱们用另外一个更完整覆盖全部可能出现的状况的例子来讲明：

class parent implements Serializable {          
    int parentVersion = 10; }

class contain implements Serializable{          
    Int containVersion = 11; }




public class SerialTest extends parent implements Serializable {   
       int version = 66; contain con = new contain();   
       public int getVersion() { return version; }  
       public static void main(String args[]) throws IOException {  
              FileOutputStream fos = new FileOutputStream("temp.out");  
              ObjectOutputStream oos = new ObjectOutputStream(fos);  
              SerialTest st = new SerialTest();  
              oos.writeObject(st);  
              oos.flush();  
              oos.close();  
       }  
}

•  
  1. AC ED: STREAM_MAGIC.  声明使用了序列化协议 .
  2. 00 05: STREAM_VERSION.  序列化协议版本 .
  3. 0x73: TC_OBJECT.   声明这是一个新的对象 .   
  1. 0x72: TC_CLASSDESC.  声明这里开始一个新 Class 。
  2. 00 0A: Class 名字的长度 .
  3. 53 65 72 69 61 6c 54 65 73 74: SerialTest,Class 类名 .
  4. 05 52 81 5A AC 66 02 F6: SerialVersionUID,  序列化 ID ，若是没有指定，
     则会由算法随机生成一个 8byte 的 ID.
  5. 0x02:  标记号 .  该值声明该对象支持序列化。
  6. 00 02:  该类所包含的域个数。
  1. 0x49:  域类型 . 49  表明 "I",  也就是 Int.
  2. 00 07:  域名字的长度 .
  3. 76 65 72 73 69 6F 6E: version, 域名字描述 .
  1. 0x4C:  域的类型 .
  2. 00 03:  域名字长度 .
  3. 63 6F 6E:  域名字描述， con
  4. 0x74: TC_STRING.  表明一个 new String. 用 String 来引用对象。
  5. 00 09:  该 String 长度 .
  6. 4C 63 6F 6E 74 61 69 6E 3B: Lcontain;, JVM 的标准对象签名表示法 .
  7. 0x78: TC_ENDBLOCKDATA, 对象数据块结束的标志
  1. 0x72: TC_CLASSDESC.  声明这个是个新类 .
  2. 00 06:  类名长度 .
  3. 70 61 72 65 6E 74: parent, 类名描述。
  4. 0E DB D2 BD 85 EE 63 7A: SerialVersionUID,  序列化 ID.
  5. 0x02:  标记号 .  该值声明该对象支持序列化 .
  6. 00 01:  类中域的个数 .
  1. 0x49:  域类型 . 49  表明 "I",  也就是 Int.
  2. 00 0D:  域名字长度 .
  3. 70 61 72 65 6E 74 56 65 72 73 69 6F 6E: parentVersion ，域名字描述。
  4. 0x78: TC_ENDBLOCKDATA, 对象块结束的标志。
  5. 0x70: TC_NULL,  说明没有其余超类的标志。 .
  1. 00 00  00  0A: 10, parentVersion 域的值 .
  1. 00 00  00  42: 66, version 域的值 .
  1. 0x73: TC_OBJECT,  声明这是一个新的对象 .
  2. 0x72: TC_CLASSDESC 声明这里开始一个新 Class.
  3. 00 07:  类名的长度 .
  4. 63 6F 6E 74 61 69 6E: contain, 类名描述 .
  5. FC BB E6 0E FB CB 60 C7: SerialVersionUID,  序列化 ID.
  6. 0x02: Various flags.  标记号 .  该值声明该对象支持序列化
  7. 00 01:  类内的域个数。
  1. 0x49:  域类型 . 49  表明 "I",  也就是 Int..
  2. 00 0E:  域名字长度 .
  3. 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E: containVersion,  域名字描述 .
  4. 0x78: TC_ENDBLOCKDATA 对象块结束的标志 .
  1. 0x70:TC_NULL ，没有超类了。
  1. 00 00  00  0B: 11, containVersion 的值 .

  这个例子是至关的直白啦。SerialTest类实现了Parent超类，内部还持有一个Container对象。

  序列化后的格式以下：

  AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

  73 74 05 52 81 5A AC 66 02 F6 02 00 02 49 00 07

  76 65 72 73 69 6F 6E 4C 00 03 63 6F 6E 74 00 09

  4C 63 6F 6E 74 61 69 6E 3B 78 72 00 06 70 61 72

  65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01 49 00

  0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70

  00 00 00 0A 00 00 00 42 73 72 00 07 63 6F 6E 74

  61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01 49 00

  0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78

  70 00 00 00 0B

  咱们来仔细看看这些字节都表明了啥。开头部分，见颜色：

  序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SerialTest类实例，
  所以接下来输出SerialTest类的描述。见颜色：

  接下来，算法输出其中的一个域，int version=66；见颜色：

  而后，算法输出下一个域，contain con = new contain();这个有点特殊，是个对象。
  描述对象类型引用时须要使用JVM的标准对象签名表示法，见颜色：

  .接下来算法就会输出超类也就是Parent类描述了，见颜色：

  下一步，输出parent类的域描述，int parentVersion=100;同见颜色：

  到此为止，算法已经对全部的类的描述都作了输出。下一步就是把实例对象的实际值输出了。这时候是从parent Class的域开始的，见颜色：

  还有SerialTest类的域：

  再日后的bytes比较有意思，算法须要描述contain类的信息，要记住，
  如今尚未对contain类进行过描述，见颜色：

  .输出contain的惟一的域描述，int containVersion=11；

  这时，序列化算法会检查contain是否有超类，若是有的话会接着输出。

  最后，将contain类实际域值输出。

  OK,咱们讨论了java序列化的机制和原理，但愿能对同窗们有所帮助。

  转自 http://www.java3z.com/cwbwebhome/article/article8/862.html

serialVersionUID值的重要做用

          根据上面的分析,能够发现若是一个类可序列化,serialVersionUID建议给一个肯定的值,不要由系统自动生成,不然在增减字段(不能修改字段类型及长度)时,若是两边的类的版本不一样会致使反序列化失败.

注意问题

若是序列化时代码这样写:

SerialTest st = new SerialTest(); 
oos.writeObject((parent)st);

会发现序列化的对象依然是SerialTest,若是在分布式环境中用Parent反序列化(调用段不存在SerialTest),会形成ClassNotFoundException.

redcreen