垦荒学园
  • 中文

      • Java 序列化 (Serialization)

      Java 序列化是一种将对象的状态信息转换为可以存储或传输的格式(如字节序列)的机制。反序列化则是从字节序列中重新构建出对象。这个功能对于持久化对象状态或在网络上传输对象非常有用。

      什么是序列化?

      想象一下,您在程序中创建了一个复杂的对象,它包含了各种状态数据。当程序关闭时,这个对象以及它的状态就会从内存中消失。如果您希望在下次程序启动时能恢复这个对象,就需要将它序列化(写入到文件或数据库),并在需要时反序列化(从文件或数据库中读回)。

      Serializable 接口

      要使一个类的对象可以被序列化,该类必须实现 java.io.Serializable 接口。

      • Serializable 是一个标记接口 (marker interface),它本身没有任何方法。它只是向 JVM 表明该类的对象是允许被序列化的。
      import java.io.Serializable;

public class User implements Serializable {
    // 类的属性
    private String name;
    private int age;

    // 构造方法、getter、setter 等...
    public User(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "User{name='" + name + "', age=" + age + "}";
    }
}

      序列化和反序列化对象

      • ObjectOutputStream: 用于将对象写入到一个输出流(如 FileOutputStream)。它的 writeObject() 方法执行序列化操作。
      • ObjectInputStream: 用于从一个输入流中读取对象。它的 readObject() 方法执行反序列化操作。

      示例代码

      import java.io.*;

public class SerializationExample {
    public static void main(String[] args) {
        // 1. 创建一个要序列化的对象
        User user = new User("Alice", 30);
        String filename = "user.ser";

        // 2. 序列化对象到文件
        try (FileOutputStream fileOut = new FileOutputStream(filename);
             ObjectOutputStream out = new ObjectOutputStream(fileOut)) {
            
            out.writeObject(user);
            System.out.println("对象已序列化到 " + filename);

        } catch (IOException e) {
            e.printStackTrace();
        }

        // 3. 从文件反序列化对象
        User deserializedUser = null;
        try (FileInputStream fileIn = new FileInputStream(filename);
             ObjectInputStream in = new ObjectInputStream(fileIn)) {

            deserializedUser = (User) in.readObject();
            System.out.println("\n对象已从 " + filename + " 反序列化");
            System.out.println("反序列化后的对象: " + deserializedUser);

        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

      transient 关键字

      默认情况下,对象的所有非静态字段都会被序列化。如果您不希望某个字段被序列化(例如,该字段是临时的,或者包含敏感信息如密码),可以使用 transient 关键字来标记它。

      public class User implements Serializable {
    private String username;
    private transient String password; // 此字段不会被序列化
    // ...
}

      当一个包含 transient 字段的对象被反序列化时,该字段的值将是其类型的默认值(对于引用类型是 null,对于数值类型是 0,对于布尔类型是 false)。

      serialVersionUID

      序列化机制通过一个名为 serialVersionUID 的版本号来验证序列化的对象和加载它的类是否兼容。这是一个 private static final long 类型的字段。

      • 作用:在反序列化时,JVM 会比较文件中的 serialVersionUID 和类中的 serialVersionUID。如果两者不匹配,将抛出 InvalidClassException
      • 为什么重要:如果您没有显式声明 serialVersionUID,Java 编译器会根据类的结构(字段、方法等)自动生成一个。这意味着如果您修改了类(例如添加或删除了一个字段),自动生成的 serialVersionUID 就会改变,导致无法反序列化旧版本的对象。

      最佳实践是始终在实现了 Serializable 接口的类中显式声明 serialVersionUID

      public class User implements Serializable {
    // 显式声明 serialVersionUID
    private static final long serialVersionUID = 1L;

    private String name;
    private int age;
    // ...
}

      通过显式声明,即使您对类做了一些不影响序列化兼容性的修改(如添加一个方法),serialVersionUID 保持不变,仍然可以成功反序列化旧对象。