信息发布软件,b2b软件,广告发布软件

标题: Java对象序列化使用基础和实例教程 [打印本页]

作者: 信息发布软件 时间: 2016-10-15 14:24
标题: Java对象序列化使用基础和实例教程

　序列化的过程就是对象写入字节流和从字节流中读取对象。将对象状态转换成字节流之后，可以用java.io包中的各种字节流类将其保存到文件中，管道到另一线程中或通过网络连接将对象数据发送到另一主机。对象序列化功能非常简单、强大，在RMI、Socket、JMS、EJB都有应用。对象序列化问题在网络编程中并不是最激动人心的课题，但却相当重要，具有许多实用意义。

　　1.对象序列化可以实现分布式对象。主要应用例如：RMI要利用对象序列化运行远程主机上的服务，就像在本地机上运行对象时一样。

　　2.Java对象序列化不仅保留一个对象的数据，而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中，可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的“深复制”，即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。

　　从上面的叙述中，我们知道了对象序列化是java编程中的必备武器，那么让我们从基础开始，好好学习一下它的机制和用法。

　　Java序列化比较简单，通常不需要编写保存和恢复对象状态的定制代码。只需要实现接口(java.io.Serializable)的类对象可以转换成字节流或从字节流恢复，不需要在类中增加任何代码。只有极少数情况下才需要定制代码保存或恢复对象状态。这里要注意：不是每个类都可序列化，有些类是不能序列化的，例如涉及线程的类与特定JVM有非常复杂的关系。

　　序列化机制：

　　序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示，有时还要恢复数据。恢复数据要求有恢复数据的对象实例。ObjectOutputStream中的序列化过程与字节流连接，包括对象类型和版本信息。反序列化时，JVM用头信息生成对象实例，然后将对象字节流中的数据复制到对象数据成员中。下面我们分两大部分来阐述：

　　处理对象流：(序列化过程和反序列化过程)

　　java.io包有两个序列化对象的类。ObjectOutputStream负责将对象写入字节流，ObjectInputStream从字节流重构对象。

　　我们先了解ObjectOutputStream类吧。ObjectOutputStream类扩展DataOutput接口。

　　writeObject()方法是最重要的方法，用于对象序列化。如果对象包含其他对象的引用，则writeObject()方法递归序列化这些对象。每个ObjectOutputStream维护序列化的对象引用表，防止发送同一对象的多个拷贝。(这点很重要)由于writeObject()可以序列化整组交叉引用的对象，因此同一ObjectOutputStream实例可能不小心被请求序列化同一对象。这时，进行反引用序列化，而不是再次写入对象字节流。

　　下面，让我们从例子中来了解ObjectOutputStream这个类吧。

// 序列化 today''s date 到一个文件中.

　　FileOutputStream f = new FileOutputStream("tmp");

　　ObjectOutputStream s = new ObjectOutputStream(f);

　　s.writeObject("Today");

　　s.writeObject(new Date());

　　s.flush();

　　现在，让我们来了解ObjectInputStream这个类。它与ObjectOutputStream相似。它扩展DataInput接口。ObjectInputStream中的方法镜像DataInputStream中读取Java基本数据类型的公开方法。readObject()方法从字节流中反序列化对象。每次调用readObject()方法都返回流中下一个Object。对象字节流并不传输类的字节码，而是包括类名及其签名。readObject()收到对象时，JVM装入头中指定的类。如果找不到这个类，则readObject()抛出ClassNotFoundException,如果需要传输对象数据和字节码，则可以用RMI框架。ObjectInputStream的其余方法用于定制反序列化过程。

　　例子如下：

　//从文件中反序列化 string 对象和 date 对象 FileInputStream in = new FileInputStream("tmp"); ObjectInputStream s = new ObjectInputStream(in); String today = (String)s.readObject(); Date date = (Date)s.readObject();

　　定制序列化过程:

　　序列化通常可以自动完成，但有时可能要对这个过程进行控制。java可以将类声明为serializable，但仍可手工控制声明为static或transient的数据成员。

　　例子：一个非常简单的序列化类。

　public class simpleSerializableClass implements Serializable

　　{

　　String sToday="Today:";

　　transient Date dtToday=new Date();

　　}

　　序列化时，类的所有数据成员应可序列化除了声明为transient或static的成员。将变量声明为transient告诉JVM我们会负责将变元序列化。将数据成员声明为transient后，序列化过程就无法将其加进对象字节流中，没有从transient数据成员发送的数据。后面数据反序列化时，要重建数据成员(因为它是类定义的一部分)，但不包含任何数据，因为这个数据成员不向流中写入任何数据。记住，对象流不序列化static或transient。我们的类要用writeObject()与readObject()方法以处理这些数据成员。使用writeObject()与readObject()方法时，还要注意按写入的顺序读取这些数据成员。

　　关于如何使用定制序列化的部分代码如下：

　//重写writeObject()方法以便处理transient的成员。

　　public void writeObject(ObjectOutputStream outputStream) throws IOException

　　{

　　outputStream.defaultWriteObject();

　　//使定制的writeObject()方法可以利用自动序列化中内置的逻辑。

　　outputStream.writeObject(oSocket.getInetAddress());

　　outputStream.writeInt(oSocket.getPort());

　　}

　　//重写readObject()方法以便接收transient的成员。

　　private void readObject(ObjectInputStream inputStream) throws IOException,ClassNotFoundException

　　{

　　inputStream.defaultReadObject();//defaultReadObject()补充自动序列化

　　InetAddress oAddress=(InetAddress)inputStream.readObject();

　　int iPort =inputStream.readInt();

　　oSocket = new Socket(oAddress,iPort);

　　iID=getID();

　　dtToday =new Date();

　　}

　　完全定制序列化过程:

　　如果一个类要完全负责自己的序列化，则实现Externalizable接口而不是Serializable接口。Externalizable接口定义包括两个方法writeExternal()与readExternal()。利用这些方法可以控制对象数据成员如何写入字节流.类实现Externalizable时，头写入对象流中，然后类完全负责序列化和恢复数据成员，除了头以外，根本没有自动序列化。这里要注意了。声明类实现Externalizable接口会有重大的安全风险。writeExternal()与readExternal()方法声明为public，恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息，则要格外小心。这包括使用安全套接或加密整个字节流。

　　处理对象流：(序列化过程和反序列化过程)

　　java.io包有两个序列化对象的类。ObjectOutputStream负责将对象写入字节流，ObjectInputStream从字节流重构对象。

　　我们先了解ObjectOutputStream类吧。ObjectOutputStream类扩展DataOutput接口。

　　下面，让我们从例子中来了解ObjectOutputStream这个类吧。

// 序列化 today''s date 到一个文件中.

　　FileOutputStream f = new FileOutputStream("tmp");

　　ObjectOutputStream s = new ObjectOutputStream(f);

　　s.writeObject("Today");

　　s.writeObject(new Date());

　　s.flush();

作者: 信息发布软件 时间: 2016-10-15 14:24
一、序列化和反序列化的概念

　　把对象转换为字节序列的过程称为对象的序列化。
　　把字节序列恢复为对象的过程称为对象的反序列化。
　　对象的序列化主要有两种用途：
　　1）把对象的字节序列永久地保存到硬盘上，通常存放在一个文件中；
　　2）在网络上传送对象的字节序列。

　　在很多应用中，需要对某些对象进行序列化，让它们离开内存空间，入住物理硬盘，以便长期保存。比如最常见的是Web服务器中的Session对象，当有 10万用户并发访问，就有可能出现10万个Session对象，内存可能吃不消，于是Web容器就会把一些seesion先序列化到硬盘中，等要用了，再把保存在硬盘中的对象还原到内存中。

　　当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列，才能在网络上传送；接收方则需要把字节序列再恢复为Java对象。

二、JDK类库中的序列化API

　　java.io.ObjectOutputStream代表对象输出流，它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。
　　java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。
　　只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口，实现Externalizable接口的类完全由自身来控制序列化的行为，而仅实现Serializable接口的类可以采用默认的序列化方式。
　　对象序列化包括如下步骤：
　　1）创建一个对象输出流，它可以包装一个其他类型的目标输出流，如文件输出流；
　　2）通过对象输出流的writeObject()方法写对象。

　　对象反序列化的步骤如下：
　　1）创建一个对象输入流，它可以包装一个其他类型的源输入流，如文件输入流；
　　2）通过对象输入流的readObject()方法读取对象。

对象序列化和反序列范例：

　　定义一个Person类，实现Serializable接口

1 import java.io.Serializable; 2 3 /** 4 * ClassName: Person 5 * Description:测试对象序列化和反序列化 6 * @author xudp 7 * @version 1.0 V 8 * @createTime 2014-6-9 下午02:33:25 9 */10 public class Person implements Serializable {11 12 /**13 * 序列化ID14 */15 private static final long serialVersionUID = -5809782578272943999L;16 private int age;17 private String name;18 private String sex;19 20 public int getAge() {21 return age;22 }23 24 public String getName() {25 return name;26 }27 28 public String getSex() {29 return sex;30 }31 32 public void setAge(int age) {33 this.age = age;34 }35 36 public void setName(String name) {37 this.name = name;38 }39 40 public void setSex(String sex) {41 this.sex = sex;42 }43 } Java对象序列化使用基础和实例教程 b2b软件

　　序列化和反序列化Person类对象

1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileNotFoundException; 4 import java.io.FileOutputStream; 5 import java.io.IOException; 6 import java.io.ObjectInputStream; 7 import java.io.ObjectOutputStream; 8 import java.text.MessageFormat; 9 10 /**11 * ClassName: TestObjSerializeAndDeserialize12 * Description: 测试对象的序列化和反序列13 * @author xudp14 * @version 1.0 V15 * @createTime 2014-6-9 下午03:17:2516 */17 public class TestObjSerializeAndDeserialize {18 19 public static void main(String[] args) throws Exception {20 SerializePerson();//序列化Person对象21 Person p = DeserializePerson();//反序列Perons对象22 System.out.println(MessageFormat.format("name={0},age={1},sex={2}",23 p.getName(), p.getAge(), p.getSex()));24 }25 26 /**27 * MethodName: SerializePerson 28 * Description: 序列化Person对象29 * @author xudp30 * @throws FileNotFoundException31 * @throws IOException32 */33 private static void SerializePerson() throws FileNotFoundException,34 IOException {35 Person person = new Person();36 person.setName("gacl");37 person.setAge(25);38 person.setSex("男");39 // ObjectOutputStream 对象输出流，将Person对象存储到E盘的Person.txt文件中，完成对Person对象的序列化操作40 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(41 new File("E:/Person.txt")));42 oo.writeObject(person);43 System.out.println("Person对象序列化成功！");44 oo.close();45 }46 47 /**48 * MethodName: DeserializePerson 49 * Description: 反序列Perons对象50 * @author xudp51 * @return52 * @throws Exception53 * @throws IOException54 */55 private static Person DeserializePerson() throws Exception, IOException {56 ObjectInputStream ois = new ObjectInputStream(new FileInputStream(57 new File("E:/Person.txt")));58 Person person = (Person) ois.readObject();59 System.out.println("Person对象反序列化成功！");60 return person;61 }62 63 } Java对象序列化使用基础和实例教程 b2b软件

代码运行结果如下：

序列化Person成功后在E盘生成了一个Person.txt文件，而反序列化Person是读取E盘的Person.txt后生成了一个Person对象

三、serialVersionUID的作用

　　serialVersionUID: 字面意思上是序列化的版本号，凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量

1 private static final long serialVersionUID

　　实现Serializable接口的类如果类中没有添加serialVersionUID，那么就会出现如下的警告提示

　　用鼠标点击

就会弹出生成serialVersionUID的对话框，如下图所示：

　　serialVersionUID有两种生成方式：

　　采用

这种方式生成的serialVersionUID是1L，例如：

1 private static final long serialVersionUID = 1L;

　　采用

这种方式生成的serialVersionUID是根据类名，接口名，方法和属性等来生成的，例如：

1 private static final long serialVersionUID = 4603642343377807741L;

　　添加了之后就不会出现那个警告提示了，如下所示：

　　扯了那么多，那么serialVersionUID(序列化版本号)到底有什么用呢，我们用如下的例子来说明一下serialVersionUID的作用，看下面的代码：

1 import java.io.File; 2 import java.io.FileInputStream; 3 import java.io.FileNotFoundException; 4 import java.io.FileOutputStream; 5 import java.io.IOException; 6 import java.io.ObjectInputStream; 7 import java.io.ObjectOutputStream; 8 import java.io.Serializable; 9 10 public class TestSerialversionUID {11 12 public static void main(String[] args) throws Exception {13 SerializeCustomer();// 序列化Customer对象14 Customer customer = DeserializeCustomer();// 反序列Customer对象15 System.out.println(customer);16 }17 18 /**19 * MethodName: SerializeCustomer 20 * Description: 序列化Customer对象21 * @author xudp22 * @throws FileNotFoundException23 * @throws IOException24 */25 private static void SerializeCustomer() throws FileNotFoundException,26 IOException {27 Customer customer = new Customer("gacl",25);28 // ObjectOutputStream 对象输出流29 ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(30 new File("E:/Customer.txt")));31 oo.writeObject(customer);32 System.out.println("Customer对象序列化成功！");33 oo.close();34 }35 36 /**37 * MethodName: DeserializeCustomer 38 * Description: 反序列Customer对象39 * @author xudp40 * @return41 * @throws Exception42 * @throws IOException43 */44 private static Customer DeserializeCustomer() throws Exception, IOException {45 ObjectInputStream ois = new ObjectInputStream(new FileInputStream(46 new File("E:/Customer.txt")));47 Customer customer = (Customer) ois.readObject();48 System.out.println("Customer对象反序列化成功！");49 return customer;50 }51 }52 53 /**54 * ClassName: Customer55 * Description: Customer实现了Serializable接口，可以被序列化56 * @author xudp57 * @version 1.0 V58 * @createTime 2014-6-9 下午04:20:1759 */60 class Customer implements Serializable {61 //Customer类中没有定义serialVersionUID62 private String name;63 private int age;64 65 public Customer(String name, int age) {66 this.name = name;67 this.age = age;68 }69 70 /*71 * @MethodName toString72 * @Description 重写Object类的toString()方法73 * @author xudp74 * @return string75 * @see java.lang.Object#toString()76 */77 @Override78 public String toString() {79 return "name=" + name + ", age=" + age;80 }81 } Java对象序列化使用基础和实例教程 b2b软件

运行结果：

序列化和反序列化都成功了。

下面我们修改一下Customer类，添加多一个sex属性，如下：

1 class Customer implements Serializable { 2 //Customer类中没有定义serialVersionUID 3 private String name; 4 private int age; 5 6 //新添加的sex属性 7 private String sex; 8 9 public Customer(String name, int age) {10 this.name = name;11 this.age = age;12 }13 14 public Customer(String name, int age,String sex) {15 this.name = name;16 this.age = age;17 this.sex = sex;18 }19 20 /*21 * @MethodName toString22 * @Description 重写Object类的toString()方法23 * @author xudp24 * @return string25 * @see java.lang.Object#toString()26 */27 @Override28 public String toString() {29 return "name=" + name + ", age=" + age;30 }31 } Java对象序列化使用基础和实例教程 b2b软件

　　然后执行反序列操作，此时就会抛出如下的异常信息：

1 Exception in thread "main" java.io.InvalidClassException: Customer; 2 local class incompatible: 3 stream classdesc serialVersionUID = -88175599799432325, 4 local class serialVersionUID = -5182532647273106745

　　意思就是说，文件流中的class和classpath中的class，也就是修改过后的class，不兼容了，处于安全机制考虑，程序抛出了错误，并且拒绝载入。那么如果我们真的有需求要在序列化后添加一个字段或者方法呢？应该怎么办？那就是自己去指定serialVersionUID。在TestSerialversionUID例子中，没有指定Customer类的serialVersionUID的，那么java编译器会自动给这个class进行一个摘要算法，类似于指纹算法，只要这个文件多一个空格，得到的UID就会截然不同的，可以保证在这么多类中，这个编号是唯一的。所以，添加了一个字段后，由于没有显指定 serialVersionUID，编译器又为我们生成了一个UID，当然和前面保存在文件中的那个不会一样了，于是就出现了2个序列化版本号不一致的错误。因此，只要我们自己指定了serialVersionUID，就可以在序列化后，去添加一个字段，或者方法，而不会影响到后期的还原，还原后的对象照样可以使用，而且还多了方法或者属性可以用。

　　下面继续修改Customer类，给Customer指定一个serialVersionUID，修改后的代码如下：

1 class Customer implements Serializable { 2 /** 3 * Customer类中定义的serialVersionUID(序列化版本号) 4 */ 5 private static final long serialVersionUID = -5182532647273106745L; 6 private String name; 7 private int age; 8 9 //新添加的sex属性10 //private String sex;11 12 public Customer(String name, int age) {13 this.name = name;14 this.age = age;15 }16 17 /*public Customer(String name, int age,String sex) {18 this.name = name;19 this.age = age;20 this.sex = sex;21 }*/22 23 /*24 * @MethodName toString25 * @Description 重写Object类的toString()方法26 * @author xudp27 * @return string28 * @see java.lang.Object#toString()29 */30 @Override31 public String toString() {32 return "name=" + name + ", age=" + age;33 }34 } Java对象序列化使用基础和实例教程 b2b软件

　　重新执行序列化操作，将Customer对象序列化到本地硬盘的Customer.txt文件存储，然后修改Customer类，添加sex属性，修改后的Customer类代码如下：

1 class Customer implements Serializable { 2 /** 3 * Customer类中定义的serialVersionUID(序列化版本号) 4 */ 5 private static final long serialVersionUID = -5182532647273106745L; 6 private String name; 7 private int age; 8 9 //新添加的sex属性10 private String sex;11 12 public Customer(String name, int age) {13 this.name = name;14 this.age = age;15 }16 17 public Customer(String name, int age,String sex) {18 this.name = name;19 this.age = age;20 this.sex = sex;21 }22 23 /*24 * @MethodName toString25 * @Description 重写Object类的toString()方法26 * @author xudp27 * @return string28 * @see java.lang.Object#toString()29 */30 @Override31 public String toString() {32 return "name=" + name + ", age=" + age;33 }34 } Java对象序列化使用基础和实例教程 b2b软件

执行反序列操作，这次就可以反序列成功了，如下所示：

四、serialVersionUID的取值

　　serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。
　　类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的 serialVersionUID，也有可能相同。为了提高serialVersionUID的独立性和确定性，强烈建议在一个可序列化类中显示的定义serialVersionUID，为它赋予明确的值。

　　显式地定义serialVersionUID有两种用途：
　　　　1、在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；
　　　　2、在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。

作者: 信息发布软件 时间: 2016-10-15 14:26
实例教程3

所谓对象序列化就是将对象的状态转换成字节流，以后可以通过这些值再生成相同状态的对象。这个过程也可以通过网络实现，可以先在Windows机器上创建一个对象，对其序列化，然后通过网络发给一台Unix机器，然后在那里准确无误地重新"装配"。像RMI、Socket、JMS、EJB它们中的一种，彼此为什么能够传递Java对象，当然都是对象序列化机制的功劳。

Java对象序列化机制一般来讲有两种用途：

Java的JavaBeans: Bean的状态信息通常是在设计时配置的,Bean的状态信息必须被存起来，以便当程序运行时能恢复这些状态信息,这需要将对象的状态保存到文件中，而后能够通过读入对象状态来重新构造对象，恢复程序状态。

RMI允许象在本机上一样操作远程机器上的对象;或使用套接字在网络上传送对象的程序来说，这些都是需要实现serializaiton机制的。

我们通过让类实现Java.io.Serializable 接口可以将类序列化。这个接口是一个制造者（marker）接口。也就是说，对于要实现它的类来说，该接口不需要实现任何方法。它主要用来通知Java虚拟机(JVM)，需要将一个对象序列化。

对于这个，有几点我们需要明确：

并非所有类都可以序列化，在cmd下，我们输入serialver Java.net.Socket，可以得到socket是否可序列化的信息，实际上socket是不可序列化的。

Java有很多基础类已经实现了serializable接口，比如string,vector等。但是比如hashtable就没有实现serializable接口。

将对象读出或者写入流的主要类有两个: ObjectOutputStream与ObjectInputStream 。ObjectOutputStream 提供用来将对象写入输出流的writeObject方法， ObjectInputStream提供从输入流中读出对象的readObject方法。使用这些方法的对象必须已经被序列化的。也就是说，必须已经实现 Serializable接口。如果你想writeobject一个hashtable对象，那么，会得到一个异常。

序列化的过程就是对象写入字节流和从字节流中读取对象。将对象状态转换成字节流之后，可以用Java.io包中的各种字节流类将其保存到文件中，管道到另一线程中或通过网络连接将对象数据发送到另一主机。对象序列化功能非常简单、强大，在RMI、Socket、JMS、EJB都有应用。对象序列化问题在网络编程中并不是最激动人心的课题，但却相当重要，具有许多实用意义。

对象序列化可以实现分布式对象。主要应用例如：RMI要利用对象序列化运行远程主机上的服务，就像在本地机上运行对象时一样。
Java对象序列化不仅保留一个对象的数据，而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中，可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的“深复制”，即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。

Java序列化比较简单，通常不需要编写保存和恢复对象状态的定制代码。实现Java.io.Serializable接口的类对象可以转换成字节流或从字节流恢复，不需要在类中增加任何代码。只有极少数情况下才需要定制代码保存或恢复对象状态。这里要注意：不是每个类都可序列化，有些类是不能序列化的，例如涉及线程的类与特定JVM有非常复杂的关系。

序列化机制：

处理对象流：

（序列化过程和反序列化过程）

Java.io包有两个序列化对象的类。ObjectOutputStream负责将对象写入字节流，ObjectInputStream从字节流重构对象。

我们先了解ObjectOutputStream类吧。ObjectOutputStream类扩展DataOutput接口。

writeObject() 方法是最重要的方法，用于对象序列化。如果对象包含其他对象的引用，则writeObject()方法递归序列化这些对象。每个 ObjectOutputStream维护序列化的对象引用表，防止发送同一对象的多个拷贝。（这点很重要）由于writeObject()可以序列化整组交叉引用的对象，因此同一ObjectOutputStream实例可能不小心被请求序列化同一对象。这时，进行反引用序列化，而不是再次写入对象字节流。

下面，让我们从例子中来了解ObjectOutputStream这个类吧。

// 序列化 today's date 到一个文件中.
FileOutputStream  f = new  FileOutputStream ("tmp" );
ObjectOutputStream  s = new  ObjectOutputStream (f);
s.writeObject("Today" );
s.writeObject(new  Date ());
s.flush();

现在，让我们来了解ObjectInputStream这个类。它与ObjectOutputStream相似。它扩展DataInput接口。 ObjectInputStream中的方法镜像DataInputStream中读取Java基本数据类型的公开方法。readObject()方法从字节流中反序列化对象。每次调用readObject()方法都返回流中下一个Object。对象字节流并不传输类的字节码，而是包括类名及其签名。 readObject()收到对象时，JVM装入头中指定的类。如果找不到这个类，则readObject()抛出 ClassNotFoundException,如果需要传输对象数据和字节码，则可以用RMI框架。ObjectInputStream的其余方法用于定制反序列化过程。

例子如下：

//从文件中反序列化 string 对象和 date 对象
FileInputStream  in = new  FileInputStream ("tmp" );
ObjectInputStream  s = new  ObjectInputStream (in);
String  today = (String )s.readObject();
Date  date = (Date )s.readObject();

定制序列化过程:

序列化通常可以自动完成，但有时可能要对这个过程进行控制。java可以将类声明为serializable，但仍可手工控制声明为static或transient的数据成员。

例子：一个非常简单的序列化类。

public  class  simpleSerializableClass implements  Serializable {
String  sToday="Today:" ;
transient  Date  dtToday=new  Date ();
}

序列化时，类的所有数据成员应可序列化除了声明为transient 或static的成员。将变量声明为transient告诉JVM我们会负责将变元序列化。将数据成员声明为transient后，序列化过程就无法将其加进对象字节流中，没有从transient数据成员发送的数据。后面数据反序列化时，要重建数据成员（因为它是类定义的一部分），但不包含任何数据，因为这个数据成员不向流中写入任何数据。记住，对象流不序列化static或transient。我们的类要用writeObject()与 readObject()方法以处理这些数据成员。使用writeObject()与readObject()方法时，还要注意按写入的顺序读取这些数据成员。

关于如何使用定制序列化的部分代码如下

//重写writeObject()方法以便处理transient的成员。
public  void  writeObject(ObjectOutputStream  outputStream) throws  IOException {
outputStream.defaultWriteObject();//使定制的writeObject()方法可以
利用自动序列化中内置的逻辑。
outputStream.writeObject(oSocket.getInetAddress());
outputStream.writeInt(oSocket.getPort());
}
//重写readObject()方法以便接收transient的成员。
private  void  readObject(ObjectInputStream  inputStream) throws IOException ,
ClassNotFoundException {
inputStream.defaultReadObject();//defaultReadObject()补充自动序列化
InetAddress  oAddress=(InetAddress )inputStream.readObject();
int  iPort =inputStream.readInt();
oSocket = new  Socket (oAddress,iPort);
iID=getID();
dtToday =new  Date ();
}

完全定制序列化过程:

如果一个类要完全负责自己的序列化，则实现Externalizable接口而不是Serializable接口。Externalizable接口定义包括两个方法writeExternal()与readExternal()。利用这些方法可以控制对象数据成员如何写入字节流.类实现 Externalizable时，头写入对象流中，然后类完全负责序列化和恢复数据成员，除了头以外，根本没有自动序列化。这里要注意了。声明类实现 Externalizable接口会有重大的安全风险。writeExternal()与readExternal()方法声明为public，恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息，则要格外小心。这包括使用安全套接或加密整个字节流。到此为至，我们学习了序列化的基础部分知识。

欢迎光临信息发布软件,b2b软件,广告发布软件 (http://postbbs.com/)