Java序列化与反序列化
@(简书)
引言
最近工作比较忙,基本与博客绝缘,积攒了很多主题,都来不及提炼总结。加上最近在Java序列化问题上踩到了大坑困扰了我两天,赶紧恶补下。
序列化与反序列化概念
简单来讲,序列化是Java Object转换为字节流的机制;反序列化是序列化的逆向流程,即从字节流转换为内存中的Java Object。序列化与反序列化应用于对象持久化,附上简单的示意图(图是笔者自己画的~)。
可见,序列化有以下好处:
对象的状态得以保存,进而持久化存储。
可以以字节流的形式,通过网络媒介传输。
Java中的序列化与反序列化
想必Java工程师们都知道,实现对象序列化,需要实现java.io.Serializable接口。
测试代码
package serialization;
import java.io.*;
class TestEmp implements Serializable {
private static final long serialVersionUID = -4015665750801388412L;
transient int a;
static int b = 20;
String name;
int age;
TestEmp(String name, int age, int a) {
this.name = name;
this.age = age;
this.a = a;
System.out.println("调用构造器");
}
}
/**
* @author piaozhikang
* @date 12:36 2019-07-18
**/
public class TestObject2 {
private static void printdata(TestEmp object1) {
System.out.println("name = " + object1.name);
System.out.println("age = " + object1.age);
System.out.println("a = " + object1.a);
System.out.println("b= " + TestEmp.b);
}
public static void main(String[] args) {
TestEmp object = new TestEmp("ab", 20, 2);
serialize(object);
deSerialize();
}
private static void serialize(TestEmp object) {
String filename = "jianshu.txt";
// Serialization
try {
// Saving of object in a file
FileOutputStream file = new FileOutputStream
(filename);
ObjectOutputStream out = new ObjectOutputStream
(file);
// Method for serialization of object
out.writeObject(object);
out.close();
file.close();
System.out.println("对象完成序列化");
printdata(object);
// 改变static成员变量
TestEmp.b = 88;
} catch (IOException ex) {
ex.printStackTrace();
}
}
private static void deSerialize() {
TestEmp object;
String filename = "jianshu.txt";
// Deserialization
try {
// Reading the object from a file
FileInputStream file = new FileInputStream
(filename);
ObjectInputStream in = new ObjectInputStream
(file);
// Method for deserialization of object
object = (TestEmp) in.readObject();
in.close();
file.close();
System.out.println("对象完成反序列化");
printdata(object);
} catch (IOException | ClassNotFoundException ex) {
ex.printStackTrace();
}
}
}
SerialVersionUID
SerialVersionUID是一种类似“版本号”概念的标识(long类型),JVM会给每一个序列化的类关联这个标识符,这样在反序列化时验证是否符合反序列化条件(SerialVersionUID一致),如果发现不一致,则会抛出InvalidClassException。
- 下面结合代码看下,首先运行一次测试代码,结果为:
调用构造器
对象完成序列化
name = ab
age = 20
a = 2
b= 88
对象完成反序列化
name = ab
age = 20
a = 0
b= 88
- 修改
SerialVersionUID值,只运行反序列化函数,结果为:
java.io.InvalidClassException: serialization.TestEmp; local class incompatible: stream classdesc serialVersionUID = -4015665750801388410, local class serialVersionUID = -4015665750801388412
流程分析
Transient
Transient关键字仅适用于变量,不适用于方法和类,序列化时,如果不需要某个成员变量序列化并持久存储,则声明Transient即可。
- 可以看到测试代码中的
TestEmp对象的Transient成员变量a的原始值被忽略并将该数据类型的默认值保存到了文件中。
a = 0
Static
进而,我们再来看下static成员变量在序列化与反序列化过程中是如何被处理的。
- 静态成员变量b,在类初始化时被赋值成20,对象序列化完成后,将其改为了88,结果为:
对象完成反序列化
name = ab
age = 20
a = 0
b= 88
可以看到,static成员变量也不会参与序列化过程,因为static不是对象状态。
Final
final的成员变量会直接参与序列化过程,结合代码看下。
final int d;
TestEmp(String name, int age, int a) {
this.name = name;
this.age = age;
this.a = a;
System.out.println("调用构造器");
this.d = 1000;
}
结果为:
调用构造器
对象完成序列化
name = ab
age = 20
a = 2
b= 20
d= 1000
对象完成反序列化
name = ab
age = 20
a = 0
b= 88
d= 1000
构造器
可以看到,反序列化过程是不会调用对象构造器,而是直接从文件存储内容构造出对象。
结语
- 理解序列化与反序列化流程有助于处理日常开发中遇到的bug,一开始会以为是代码逻辑有问题,但是也许会在序列化流程上出了问题。
- 本人也曾经遇到一些序列化的坑:
没有维护SerialVersionUID,有人在实现序列化接口的对象增加了成员变量,导致反序列化出现问题。
RPC框架序列化传输参数时,没有将包名加入序列化特征,只要类名相同就会加载错误类。
参考文献
https://www.geeksforgeeks.org/serialization-in-java/
https://baijiahao.baidu.com/s?id=1622011683975285944&wfr=spider&for=pc
Java编程思想
