在Java的世界里,创建好对象之后,只要需要,对象是可以长驻内存,但是在程序终止时,所有对象还是会被销毁。这其实很合理,但是即使合理也不一定能满足所有场景,仍然存在着一些情况,需要能够在程序不运行的情况下保持对象,所以序列化机制应运而生。
1. 为什么要有序列化
简单来说序列化的作用就是将内存中的对象保存起来,在需要时可以重建该对象,并且重建后的对象拥有与保存之前的对象所拥有的信息相同。在实际应用中,对象序列化常会用在如下场景:
- RPC框架的数据传输;
- 对象状态的持久化保存;
也许你会觉得,要达到这种持久化的效果,我们直接将信息写入文件或数据库也可以实现啊,为什么还要序列化?这是一个好问题,试想如果我们采用前面所述的方法,在序列化对象和反序列化恢复对象时,我们必须考虑如何完整的保存和恢复对象的信息,这里面会涉及到很多繁琐的细节,稍加不注意就可能导致信息的丢失。如果能够有一种机制,只要将一个对象声明为是“持久性”的,就能够为我们处理掉所有细节,这样岂不是很方便,这就是序列化要做的事情。Java已经将序列化的概念加入到语言中,本文的关于序列化的所有例子都是基于Java的。
Java提供的原生序列化机制功能强大,有其自己的一些特点:
- 序列化处理非常简单,只需将对象实现Serializable接口即可;
- 能够自动弥补不同操作系统之间的差异,即可以在运行Windows系统的计算机上创建一个对象,将其序列化,然后通过网络将它发送给一台运行Unix系统的计算机,然后在那里准确地重新组装,不必担心数据在新的机器上表示会不同;
- 对象序列化不仅会保存对象的“全景图”,而且能够追踪对象内所包含的所有引用,并保存那些对象;接着又能对对象内包含的每个这样的引用进行追踪,依此类推;
- 对象序列化保存的是对象的”状态”,即它的成员变量,所以对象序列化并不会处理类中的静态变量;
2. 序列化机制的使用
Java的对象序列化机制是将那些实现了Serializable接口的对象转换成一个字节序列,并能够在以后将这个字节序列完全恢复为原来的对象。
要序列化一个对象,首先要创建一个OutputStream对象,然后将其封装在一个ObjectOutputStream对象内,接着只需调用writeObject()方法即可将对象序列化,并将序列化后的字节序列发送给OutputStream。要将一个序列还原为一个对象,则需要将一个InputStream封装在ObjectInputStream内,然后调用readObject(),该方法会返回一个引用,它指向一个向上转型的Object,必须向下转型才能直接使用。
我们来看一个例子,如何序列化和反序列化对象。
public class Worm implements Serializable{ private static Random rand = new Random(47); private Data[] d = { new Data(rand.nextInt(10)), new Data(rand.nextInt(10)), new Data(rand.nextInt(10)) }; private Worm next; private char c; public Worm(int i, char x){ System.out.println("Worm constructor: " + i); c = x; if(--i > 0){ next = new Worm(i,(char)(x + 1)); } } public Worm(){ System.out.println("Default constructor"); } public String toString(){ StringBuilder result = new StringBuilder(":"); result.append(c); result.append("("); for(Data dat : d){ result.append(dat); } result.append(")"); if(next != null){ result.append(next); } return result.toString(); } public static void main(String[] args) throws ClassNotFoundException, IOException{ Worm w = new Worm(6,'a'); System.out.println("w = " + w); ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("worm.out")); out.writeObject("Worm storage\n"); out.writeObject(w); out.close(); ObjectInputStream in = new ObjectInputStream(new FileInputStream("worm.out")); String s = (String)in.readObject(); Worm w2 = (Worm)in.readObject(); System.out.println(s + "w2 = " + w2); ByteArrayOutputStream bout = new ByteArrayOutputStream(); ObjectOutputStream out2 = new ObjectOutputStream(bout); out2.writeObject("Worm storage\n"); out2.writeObject(w); out2.flush(); ObjectInputStream in2 = new ObjectInputStream(new ByteArrayInputStream(bout.toByteArray())); s = (String)in2.readObject(); Worm w3 = (Worm)in2.readObject(); System.out.println(s + "w3 = " + w3); } } class Data implements Serializable{ private int n; public Data(int n){this.n = n;} public String toString(){return Integer.toString(n);} }
输出结果如下:
Worm constructor: 6 Worm constructor: 5 Worm constructor: 4 Worm constructor: 3 Worm constructor: 2 Worm constructor: 1 w = :a(853):b(119):c(802):d(788):e(199):f(881) Worm storage w2 = :a(853):b(119):c(802):d(788):e(199):f(881) Worm storage w3 = :a(853):b(119):c(802):d(788):e(199):f(881)
这段代码通过对链接的对象生成一个worm(蠕虫)对序列化机制进行测试,每个对象都与worm中的下一段链接,同时又与属于不同类(Data)的对象引用数组链接。
对象序列化不仅保存了对象的“全景图”,而且能追踪对象内所包含的所有引用,并保存那些对象;还能对对象内包含的每个这样的引用进行追踪;依此类推。
而且从上面的输出结果还可以看出一个Serializable对象进行还原的过程中,没有调用任何构造器,包括默认的构造器。整个对象都是通过从InputStream中取得数据恢复而来的。
3. 序列化需要什么
前面我们有说到序列化的目的之一是支持rpc框架的数据传输,比如我们将一个对象序列化,并通过网络将其传给另一台计算机,另一台计算机通过反序列化来还原这个对象,那是否只需要该序列化文件就能还原对象呢?我们用下面的代码来测试一下。
public class Serialize implements Serializable{} } public class FreezeSerialize { public static void main(String[] args) throws Exception{ ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("X.file")); Serialize serialize = new Serialize(); os.writeObject(alien); } } public class ThawSerialize { public static void main(String[] args) throws Exception{ ObjectInputStream in = new ObjectInputStream(new FileInputStream("X.file")); Object mystery = in.readObject(); System.out.println(mystery.getClass()); } }
FreezeSerialize类用来把对象序列化到文件中,ThawSerialize类用来反序列化对象,在测试电脑上如果同时执行这两个类是没有问题的,但如果我们将Serialize类的位置更改一下(或者直接将FreezeSerialize和Serialize删掉),则执行ThawSerialize反序列化时会报错误--ClassNotFoundException,所以可以知道,反序列化时是需要原对象的Class对象的。
既然反序列化时需要对应的Class对象,那如果序列化时和反序列化时对应的Class版本不一样会怎么样呢(这种情况是存在的)?为了模拟这种情况,我们先执行FreezeSerialize类的main方法,再给Serialize类添加一个属性,这时再跑一下ThawSerialize类的main方法,可以发现报java.io.InvalidClassException异常,明明是能通过编译的但是却报错了,这种情况有没有什么办法解决呢?有的,我们可以给实现了Serializable接口的类添加一个long类型的成员:serialVersionUID,修饰符为private static final,并且指定一个随机数即可。
这个serialVersionUID其实叫序列化版本号,如果不指定的话,编译器会在编译后的class文件中默认添加一个,其值是根据当前类结构生成。但是这样会带来一个问题,如果类的结构发生了改变,那编译之后对应的版本号也会发生改变,而虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,还有一个非常重要的一点是两个类的序列化ID是否一致,如果不一致则不允许序列化并且会抛出InvalidClassException异常,这就是前面不添加序列号时更改类结构再反序列化时会报错的原因。所以建议给实现了Serializable接口的类添加一个序列化版本号serialVersionUID,并指定值。
关于序列化版本号还有一个点需要主意,版本号一致的情况下,若待反序列化的对象与当前类现有结构不一致时,则采用兼容模式,即:该对象的属性现有类有的则还原,没有的则忽略。
4. 序列化控制
上面我们我们使用的是Java提供的默认序列化机制,即将对象成员全部序列化。但是,如果有特殊的需要呢?比如,只希望对象的某一部分被序列化。在这种特殊情况下,可以通过若干种方法来实现想要的效果,下面一一介绍。
4.1 实现Externalizable接口
通过实现Externalizable接口(代替实现Serializable),可以对序列化过程进行控制。这个Externalizable接口继承了Serializable接口,同时增加了两个方法:writeExternal()和readExternal()。这两个方法会分别在序列化和反序列化还原的过程中被自动调用,这样就可以在这两个方法种指定执行一些特殊操作。下面来看一个简单例子:
public class Blip implements Externalizable{ private int i; private String s; public Blip(){ System.out.println("Blip Constructor"); } public Blip(String x, int a){ System.out.println("Blip(String x, int a)"); s = x; i = a; } public String toString(){ return s + i; } public void writeExternal(ObjectOutput out) throws IOException{ System.out.println("Blip.writeExternal"); out.writeObject(s); out.writeInt(i); } public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException{ System.out.println("Blip.readExternal"); s = (String)in.readObject(); i = in.readInt(); } public static void main(String[] args) throws IOException, ClassNotFoundException{ System.out.println("Constructing objects:"); Blip b = new Blip("A String ",47); System.out.println(b); // 序列化对象 ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream("Blip.out")); System.out.println("Saving object:"); o.writeObject(b); o.close(); // 还原对象 ObjectInputStream in = new ObjectInputStream(new FileInputStream("Blip.out")); System.out.println("Recovering b:"); b = (Blip)in.readObject(); System.out.println(b); } }
在这个例子中,对象继承了Externalizable接口,成员s和i只在第二个构造器中初始化(而不是默认构造器),我们在writeExternal()方法中对要序列化保存的成员执行写入操作,在readExternal()方法中将其恢复。输出结果如下:
Constructing objects: Blip(String x, int a) A String 47 Saving object: Blip.writeExternal Recovering b: Blip Constructor Blip.readExternal A String 47
这里需要注意的几个点:
- 对象实现了Externalizable之后,没有任何成员可以自动序列化,需要在writeExternal()内部只对所需部分进行显式的序列化,并且在readExternal()方法中将其恢复。
- 在将实现了Externalizable接口的对象进行反序列化操作时,会调用其默认构造函数,如果没有,则会报错java.io.InvalidClassException。所以如果对象实现了Externalizable接口,则还需要检查其是否有默认构造函数。
4.2 transient(瞬时)关键字
在我们对序列化进行控制时,可能会碰到某个特定子对象不想让Java的序列化机制自动保存与恢复。比如一些敏感信息(密码),即使对象中的这些成员是由private修饰,一经序列化处理,通过读取文件或者网络抓包的方式还是能访问到它。
前面说的通过实现Externalizable接口可以解决这个问题,但是假如对象有很多的成员,而我们只希望其中少量成员不被序列化,那通过实现Externalizable接口的方式就不合适了(因为需要在writeExternal()方法中做大量工作),这种情况下,transient关键就可以大显身手了。在实现了Serializable接口的类中,被transient关键字修饰的成员是不会被序列化的。而且,由于Externalizable对象在默认情况下不会序列化对象的任何字段,transient关键字只能和Serializable对象一起使用。
4.3 Externalizable的替代方法
除了上面两种方法,还有一种相对不那么“正规”的办法--我们可以实现Serializable接口,并添加名为writeObject()和readObject()的方法。当对象被序列化或者被反序列化还原时,就会自动地分别调用这两个方法(只要我们提供了这两个方法,就会使用它们而不是默认的序列化机制)。但是需要注意的是这两个方法必须有准确的方法特征签名:
private void writeObject(ObjectOutputStream stream) throws IOException; private void readObject(ObjectInputStream stream) throws IOException, ClassNotFoundException;
在调用ObjectOutputStream.writeObject()时,会检查所传递的Serializable对象,看看是否实现了它自己的writeObject()。如果是,就跳过正常的序列化过程并调用对象自己的writeObject()方法。readObject()的情况是类似的。这就是这种方式的原理。
还有一个技巧,在我们提供的writeObject()内部,可以调用defaultWriteObject()来选择执行默认的writeObject()。类似,在readObject()内部,我们可以调用defaultReadObject()。下面看一个例子,如何对一个Serializable对象的序列化与恢复进行控制:
public class SerialCtl implements Serializable{ private String noTran; private transient String tran; public SerialCtl(String noTran, String tran){ this.noTran = "Not Transient: " + noTran; this.tran = "Transient: " + tran; } public String toString(){ return noTran + "\n" + tran; } private void writeObject(ObjectOutputStream stream) throws IOException { stream.defaultWriteObject(); stream.writeObject(tran); } private void readObject(ObjectInputStream stream) throws IOException, ClassNotFoundException{ stream.defaultReadObject(); tran = (String)stream.readObject(); } public static void main(String[] args) throws IOException, ClassNotFoundException{ SerialCtl sc = new SerialCtl("papaya","mango"); System.out.println("Before:\n" + sc); ByteArrayOutputStream buf = new ByteArrayOutputStream(); ObjectOutputStream o = new ObjectOutputStream(buf); o.writeObject(sc); // 还原 ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(buf.toByteArray())); SerialCtl sc2 = (SerialCtl)in.readObject(); System.out.println("After:\n" + sc2); } }
输出结果:
Before:
Not Transient: papaya
Transient: mango
After:
Not Transient: papaya
Transient: mango在这个例子中,有一个String字段是普通字段,而另一个是transient字段,对比证明非transient字段由defaultWriteObject()方法保存,而transient字段必须在程序中明确保存和恢复。
在writeObject()内部第一行调用defaultWriteObject()方法是为了利用默认序列化机制序列化对象的非transient成员,同样,在readObject()内部第一行调用defaultReadObject()方法是为了利用默认机制恢复非transient成员。注意,必须是第一行调用。
5. 再深入一点
使用序列化的一个主要目的是存储程序的一些状态,以便我们后面可以容易地将程序恢复到当前状态。在这样做之前,我们先考虑几种情况。如果我们将两个对象(它们都包含有有指向第三个对象的引用成员)进行序列化,会发生什么情况?当我们从它们的序列化文件中恢复这两个对象时,第三个对象会只出现一次吗?如果将这两个对象序列化成独立的文件,然后在代码的不同部分对它们进行反序列化还原,又会怎样呢?先看例子:
public class MyWorld { public static void main(String[] args) throws IOException, ClassNotFoundException{ House house = new House(); List<Animal> animals = new ArrayList<Animal>(); animals.add(new Animal("Bosco the dog", house)); animals.add(new Animal("Ralph the hamster", house)); animals.add(new Animal("Molly the cat",house)); System.out.println("animals: " + animals); ByteArrayOutputStream buf1 = new ByteArrayOutputStream(); ObjectOutputStream o1 = new ObjectOutputStream(buf1); o1.writeObject(animals); o1.writeObject(animals); // 写入到另一个流中: ByteArrayOutputStream buf2 = new ByteArrayOutputStream(); ObjectOutputStream o2 = new ObjectOutputStream(buf2); o2.writeObject(animals); // 反序列化: ObjectInputStream in1 = new ObjectInputStream(new ByteArrayInputStream(buf1.toByteArray())); ObjectInputStream in2 = new ObjectInputStream(new ByteArrayInputStream(buf2.toByteArray())); List animals1 = (List)in1.readObject(),animals2 = (List)in1.readObject(),animals3 = (List)in2.readObject(); System.out.println("animals1: " + animals1); System.out.println("animals2: " + animals2); System.out.println("animals3: " + animals3); } } class House implements Serializable{} class Animal implements Serializable{ private String name; private House preferredHouse; Animal(String nm, House h){ name = nm; preferredHouse = h; } public String toString(){ return name + "[" + super.toString() + "]. " + preferredHouse + "\n"; } }
输出结果:
animals: [Bosco the dog[testDemos.Animal@7852e922]. testDemos.House@4e25154f , Ralph the hamster[testDemos.Animal@70dea4e]. testDemos.House@4e25154f , Molly the cat[testDemos.Animal@5c647e05]. testDemos.House@4e25154f ] animals1: [Bosco the dog[testDemos.Animal@2d98a335]. testDemos.House@16b98e56 , Ralph the hamster[testDemos.Animal@7ef20235]. testDemos.House@16b98e56 , Molly the cat[testDemos.Animal@27d6c5e0]. testDemos.House@16b98e56 ] animals2: [Bosco the dog[testDemos.Animal@2d98a335]. testDemos.House@16b98e56 , Ralph the hamster[testDemos.Animal@7ef20235]. testDemos.House@16b98e56 , Molly the cat[testDemos.Animal@27d6c5e0]. testDemos.House@16b98e56 ] animals3: [Bosco the dog[testDemos.Animal@4f3f5b24]. testDemos.House@15aeb7ab , Ralph the hamster[testDemos.Animal@7b23ec81]. testDemos.House@15aeb7ab , Molly the cat[testDemos.Animal@6acbcfc0]. testDemos.House@15aeb7ab ]
这里我们通过一个字节数组来使用对象序列化,这样可以实现对任何可Serializable对象的“深度复制”(deep copy)--深度复制意味着复制的是整个对象网,而不仅仅是基本对象及其引用。
在这个例子中,我们从打印的结果可以看出,只要将任何对象序列化到单一流中,就可以恢复出与我们写入时一样的对象网,并且不会有任何意外重复复制出的对象,对比animals1和animals2中的House。
另一方面,在恢复animals3时,输出的House与animals1和animals2是不同的,这说明了如果将对象序列化到不同的文件中,然后在代码的不同部分对它们进行反序列化还原,这时会产生出两个对象。
6. 总结
序列化的出现给保存程序运行状态提供了一种新的途径,实际主要使用在RPC框架的数据传输以及对象状态的持久化保存等场景。
- 要将对象进行序列化处理,只需要实现Serializable接口,然后通过ObjectOutputStream的writeObject()方法即可完成对象的序列化;
- 在某个类实现了Serializable接口之后,为了保证能够成功反序列化,通常建议再添加一个序列化版本号serialVersionUID,并指定值;
- 实现Serializable接口只能使用Java提供的默认序列化机制(即将对象所有部分序列化),若想自定义序列化过程,有如下三种方式:
- 实现Externalizable接口,并实现writeExternal()和readExternal()方法;
- 用transient修饰不希望被序列化的成员;
- 在类中添加名为writeObject()和readObject()的方法,在其中指定自己的逻辑;
- 实现Externalizable接口之后,没有任何成员可以自动序列化,需要在writeExternal()内部只对所需部分进行显式的序列化,并且在readExternal()方法中将其恢复;
- 在对实现了Serializable接口的类进行反序列化的过程中不会调用任何构造函数,而对实现了Externalizable接口的类进行反序列化时会调用其默认构造函数,如果没有默认构造函数,则会报java.io.InvalidClassException错误;