Java开发笔记(九十)对象序列化及其读写
有些时候,开发者想把程序运行过程当中的数据临时保存到文件,但是前面介绍的字符流和字节流,要么用来读写文本字符串,要么用来读写字节数组,并不能直接保存某个对象信息,由于对象里面包括成员属性和成员方法,单就属性而言,每一个属性又有各自的数据类型及其具体数值,这些复杂的信息既不能经过字符串表达,也不能经过简单的字节数组表达。虽然现有手段不容易往文件中写入对象信息,可是该想法无疑极具吸引力,假若可以自如地对文件读写某个对象数据,一定会给程序员的开发工做带来巨大便利,何况内存都能存放对象信息,为什么磁盘反而没法存储对象了呢?
解决问题的关键在于须要给对象创建某种映射关系,磁盘文件当然只能存放字节形式的数据,但若是能将某对象进行有规则的排序操做,使之变成整齐有序的信息队列,那么程序便可按照规矩把对象转为可存储的字节数据。正所谓英雄所见略同,Java确实提供了相似的解题思路,把对象转成磁盘文件可识别数据的过程,Java称之为“序列化”;反过来,把磁盘文件内容转成内存中对象的过程,Java称之为“反序列化”。如同字符串与字节数组的相互转换那般,序列化与反序列化一块儿完成了内存对象和磁盘文件之间的转换操做。
若想让一个对象支持序列化与反序列化,得事先声明该对象的来源类是可序列化的,也就是命令来源类实现Serializable接口,这样程序才知道由该类建立而来的全部对象都支持序列化与反序列化。举个用户信息类的例子,基本的用户信息一般包括用户名、手机号和密码三个字段,再添加Serializable接口的实现,因而可序列化的用户信息类代码变成如下这般:html
//定义一个可序列化的用户信息类。实现Serializable接口表示当前类支持序列化
public class UserInfo implements Serializable {
private String name; // 用户名
private String phone; // 手机号码
private String password; // 密码
public UserInfo() {
name = "";
phone = "";
password = "";
}
// 如下省略各字段的get***/set***方法
}
以后来自于UserInfo的用户对象们纷纷摇身变为结构清晰的实例,不过因为序列化后的对象是种特殊的数据,所以还需专门的输入输出流进行处理。读写序列化对象的专用I/O流包括对象输入流ObjectInputStream和对象输出流ObjectOutputStream,其中前者用来从文件中读取对象信息,它的readObject方法完成了读对象操做;后者用来将对象信息写入文件,它的writeObject方法完成了写对象操做。下面是利用ObjectOutputStream往文件写入序列化对象的代码例子:java
private static String mFileName = "D:/test/user.txt";
// 利用对象输出流把序列化对象写入文件
private static void writeObject() {
// 下面建立可序列化的用户信息对象,并给予赋值
UserInfo user = new UserInfo();
user.setName("王五");
user.setPhone("15960238696");
user.setPassword("111111");
// 根据指定文件路径构建文件输出流对象,而后据此构建对象输出流对象
try (FileOutputStream fos = new FileOutputStream(mFileName);
ObjectOutputStream oos = new ObjectOutputStream(fos);) {
oos.writeObject(user); // 把对象信息写入文件
System.out.println("对象序列化成功");
} catch (Exception e) {
e.printStackTrace();
}
}
因而可知,将对象信息写入文件的代码仍是蛮简单的,从文件读取对象信息也很容易,只要下面的寥寥几行代码就搞定了:程序员
// 利用对象输入流从文件中读取序列化对象
private static void readObject() {
// 建立可序列化的用户信息对象
UserInfo user = new UserInfo();
// 根据指定文件路径构建文件输入流对象,而后据此构建对象输入流对象
try (FileInputStream fos = new FileInputStream(mFileName);
ObjectInputStream ois = new ObjectInputStream(fos);) {
user = (UserInfo) ois.readObject(); // 从文件读取对象信息
System.out.println("对象反序列化成功");
} catch (Exception e) {
e.printStackTrace();
}
// 注意用户信息的密码字段设置了禁止序列化,故而文件读到的密码字段为空
String desc = String.format("姓名=%s,手机号=%s,密码=%s",
user.getName(), user.getPhone(), user.getPassword());
System.out.println("用户信息以下:"+desc);
}
而后运行上述的对象数据读写代码,观察到下列的日志信息:数组
对象序列化成功 对象反序列化成功 用户信息以下:姓名=王五,手机号=15960238696,密码=111111
看到这些日志,有没有发现什么不对劲的地方?也许有人猛然惊醒,密码这么重要的字段竟然会从文件里读到了明文?赶忙找到示例代码中的磁盘文件user.txt,使用文本编辑软件如UEStudio打开user.txt,在该文件末尾附近赫然出现了六位数字密码111111,详见下图所示的右下角。编码
显然密码值不该保存在文件里面,尤为是光天化日之下也能看到的明文。可见对象序列化应当有所取舍,寻常字段容许序列化,而私密字段不容许序列化。为此Java新增了关键字transient,凡是被transient修饰的字段,会在序列化之时自动予以屏蔽,也就是说,序列化没法保存该字段的数值。如此一来,用户信息UserInfo的类定义须要把password密码字段的声明代码改为下面这样:日志
// 关键字transient可以让它所修饰的字段没法序列化,也就是说,序列化没法保存该字段的数值 private transient String password; // 密码
给密码字段添加了transient修饰以后,从新运行对象数据读写代码,根据下列的日志信息可知密码值已经屏蔽了序列化:orm
对象序列化成功 对象反序列化成功 用户信息以下:姓名=王五,手机号=15960238696,密码=null
另外,UserInfo类后续可能会增长新的成员属性,好比整型的年龄字段。然而一旦在UserInfo的代码定义中增长了新字段,再去读取原先保存在文件中的序列化对象,程序运行时居然扔出异常,提示“java.io.InvalidClassException: com.io.bio.UserInfo; local class incompatible: stream classdesc serialVersionUID = ***, local class serialVersionUID = ***”,意思是本地类不兼容,IO流中的序列化编码与本地类的序列化编码不一致。其中的原因说来话长,对象的每次序列化都须要一个编码serialVersionUID,程序经过该编码来校验读到的对象是否为原先的对象类型,而默认的编码数值是根据类名、接口名、成员方法及成员属性等联合运算获得的哈希值,因此只要类名、接口名、方法与属性任何一项发生变动,都会致使serialVersionUID编码产生变化,进而影响正常的序列化和反序列化操做。htm
这个序列化编码的校验规则,像极了Java版本的刻舟求剑,每次序列化的小船出发以前,都要在落剑的船身处作个标记,表示刚才宝剑是在该位置掉进水里的。其后小船的状态发生了改变,譬如开到了河对岸,此时船员开始活动筋骨,准备在标记处跳下船,意图潜水寻回宝剑。结果固然是徒劳无功,根本找不到先前落水的宝剑,由于标记刻在船身上,它跟随着小船运动,水里的剑未动而船已动,按照移动后的标记去找留在原地的宝剑,天然是竹篮打水一场空了。正确的作法是记下固定不动的方位信息,例如详细的经纬度,这样不管船怎么开,落剑的位置都是不变的。如此一来,还需在UserInfo的定义代码中添加如下的serialVersionUID赋值语句,从一开始就设置固定的版本编码数值:对象
// 该类的实例在序列化时的版本编码 private static final long serialVersionUID = 1L;
总结一下,支持序列化的类定义与普通的类定义主要有下述三项区别:
一、可序列化的类实现了Serializable接口;
二、可序列化的类须要给serialVersionUID字段赋值,避免出现版本编码不一致的状况;
三、可序列化的类可能有部分字段被关键字transient所修饰,表示这些字段无需进行序列化;
最后整合上述的三点要求,从新修改用户信息的类定义,改后的UserInfo代码片断示例以下:blog
//定义一个可序列化的用户信息类。实现Serializable接口表示当前类支持序列化
public class UserInfo implements Serializable {
// 该类的实例在序列化时的版本编码
private static final long serialVersionUID = 1L;
private String name; // 用户名
private String phone; // 手机号码
// 关键字transient可以让它所修饰的字段没法序列化,也就是说,序列化没法保存该字段的数值
private transient String password; // 密码
public UserInfo() {
name = "";
phone = "";
password = "";
}
// 如下省略各字段的get***/set***方法
}
更多Java技术文章参见《Java开发笔记(序)章节目录》
- 1. Java开发笔记(九)赋值运算符及其演化
- 2. Redis对象读写序列化
- 3. Java开发中对象的序列化与反序列化
- 4. 对象序列化学习笔记
- 5. java对象序列化byte[] and byte[]反序列化对象--转
- 6. Java开发笔记(六十九)泛型类的定义及其运用
- 7. JAVA对象序列化
- 8. Java-对象序列化
- 9. Java 对象序列化
- 10. java 对象序列化
- 更多相关文章...
- • 持久化对象的状态及状态转换 - Hibernate教程
- • C# 排序列表(SortedList) - C#教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Java开发笔记(九)赋值运算符及其演化
- 2. Redis对象读写序列化
- 3. Java开发中对象的序列化与反序列化
- 4. 对象序列化学习笔记
- 5. java对象序列化byte[] and byte[]反序列化对象--转
- 6. Java开发笔记(六十九)泛型类的定义及其运用
- 7. JAVA对象序列化
- 8. Java-对象序列化
- 9. Java 对象序列化
- 10. java 对象序列化