参考自:
1.https://mp.weixin.qq.com/s/K135j6_t0npqt7E1Su8zhA
2. https://zhuanlan.zhihu.com/p/499806202
文章目录
- (1) 序列化和反序列化是什么?
- (2) 什么时候需要用到序列化和反序列化呢?
- (3) 实现序列化和反序列化为什么要实现Serializable接口?
- (4) 手动实现序列化和反序列化?
- (5) 实现Serializable接口就算了, 为什么还要显示指定serialVersionUID的值?
- (6) Java序列化的其他特性
- (7) 父子序列化
(1) 序列化和反序列化是什么?
序列化:把java对象转换为字节序列的过程称为对象的序列化.
反序列化:把字节序列恢复为java对象的过程称为对象的反序列化.
(2) 什么时候需要用到序列化和反序列化呢?
当我们只在本地JVM里运行下Java实例, 这个时候是不需要什么序列化和反序列化的, 但当我们需要将内存中的对象持久化到磁盘, 数据库中时, 当我们需要与浏览器进行交互时, 当我们需要实现RPC时, 这个时候就需要序列化和反序列化了.
前两个需要用到序列化和反序列化的场景, 是不是让我们有一个很大的疑问? 我们在与浏览器交互时, 还有将内存中的对象持久化到数据库中时, 好像都没有去进行序列化和反序列化, 因为我们都没有实现Serializable接口, 但一直正常运行.
下面先给出结论:
只要我们对内存中的对象进行持久化或网络传输, 这个时候都需要序列化和反序列化.
理由:
服务器与浏览器交互时真的没有用到Serializable接口吗? JSON格式实际上就是将一个对象转化为字符串, 所以服务器与浏览器交互时的数据格式其实是字符串, 我们来看来String类型的源码:
public final class String
implements java.io.Serializable, Comparable<String>, CharSequence {
/** The value is used for character storage. */
private final char value[];
/** Cache the hash code for the string */
private int hash; // Default to 0
/** use serialVersionUID from JDK 1.0.2 for interoperability */
private static final long serialVersionUID = -6849794470754667710L;
......
}
String类型实现了Serializable接口, 并显示指定serialVersionUID的值.
然后我们再来看对象持久化到数据库中时的情况, Mybatis数据库映射文件里的insert代码:
<insert id="insertUser" parameterType="org.tyshawn.bean.User">
INSERT INTO t_user(name, age) VALUES (#{name}, #{age})
</insert>
实际上我们并不是将整个对象持久化到数据库中, 而是将对象中的属性持久化到数据库中, 而这些属性都是实现了Serializable接口的基本属性.
(3) 实现序列化和反序列化为什么要实现Serializable接口?
可以发现接口中什么也没有,这其实是Java中的标识语义,用来告诉JVM帮我在底层进行序列化和反序列化。如果不实现这个接口,就只能手动实现序列化和反序列化代码了,如下
(4) 手动实现序列化和反序列化?
Java.IO.ObjectOutputStream代表对象输出流。writeObject(Object obj)方法可对参数指定的obj对象进行序列化。
Java.IO.ObjectInputStream代表对象输入流,它的readObject()方法可以反序列化。
/**
* 序列化
*/
File file = new File(pathName);
ObjectOutputStream oos=new ObjectOutputStream(new BufferedOutputStream(new FileOutputStream(file)));
//序列化
oos.writeObject(list);
/**
* 反序列化
*/
File file = new File(pathName);
ObjectInputStream oin=new ObjectInputStream(new BufferedInputStream(new FileInputStream(file)));
//反序列化
Object object = oin.readObject();
具体案例看:https://blog.csdn.net/qq_42665745/article/details/128111377的命令模式实现日志持久化
(5) 实现Serializable接口就算了, 为什么还要显示指定serialVersionUID的值?
序列化时:如果不指定serialVersionUID,JVM会帮我们根据类中的属性生成一个serialVersionUID,然后进行序列化,最后进行持久化或者数据传输;
反序列化时:JVM会根据属性生成一个新的serialVersionUID,然后将这个新的serialVersionUID与序列化时的serialVersionUID进行比对,如果相同,则反序列化成功,否则失败!
当我们指定了serialVersionUID时,JVM也会生成一个serialVersionUID,但它会将我们指定的serialVersionUID赋给生成的,这样就保证了UID一致性。
在实际开发中, 不显示指定serialVersionUID的情况会导致什么问题? 如果我们的类写完后不再修改, 那当然不会有问题, 但这在实际开发中是不可能的, 我们的类会不断迭代, 一旦类被修改了, 那旧对象反序列化就会报错. 所以在实际开发中, 我们都会显示指定一个serialVersionUID, 值是多少无所谓, 只要不变就行.
案例:
1.实体类
@Data
@ToString
public class User implements Serializable {
private String name;
private Integer age;
}
2.测试类
public class Test {
private static void serialize(User user) throws Exception {
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("C:\\Users\\Lenovo\\Desktop\\test.txt")));
oos.writeObject(user);
oos.close();
}
private static User deserialize() throws Exception{
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("C:\\Users\\Lenovo\\Desktop\\test.txt")));
return (User) ois.readObject();
}
public static void main(String[] args) throws Exception {
User user = new User();
user.setName("cong");
user.setAge(20);
System.out.println("序列化前的结果: " + user);
serialize(user);
User dUser = deserialize();
System.out.println("反序列化后的结果: "+ dUser);
}
}
3.结果
测试错误情况:
- 修改user类,加个属性phone
- 再注释序列化方法,执行反序列方法
1.修改实体类
@Data
@ToString
public class User implements Serializable {
private String name;
private Integer age;
private String phone;
}
2.注释序列化方法
public static void main(String[] args) throws Exception {
User user = new User();
user.setName("cong");
user.setAge(20);
user.setPhone("110");
System.out.println("序列化前的结果: " + user);
// serialize(user);
User dUser = deserialize();
System.out.println("反序列化后的结果: "+ dUser);
}
3.结果
报错信息,可以看到有两个serialVersionUID在比较
Exception in thread "main" java.io.InvalidClassException: com.yida.vo.contract.User; local class incompatible: stream classdesc serialVersionUID = 951362248228968412, local class serialVersionUID = -7408572177048388061
实体类加上serialVersionUID 就不会报错了
private static final long serialVersionUID = 1L;
(6) Java序列化的其他特性
transient关键字修饰的属性不会被序列化, static属性也不会被序列化.因为静态变量属于类的状态,序列化并不保存静态变量!
(7) 父子序列化
结论:
- 当父类实现序列化时,子类所有的属性也会全部被序列化;
- 当父类没有实现序列化,子类在序列化时,父类属性并不会被序列化!
![[TIST 2022]No Free Lunch Theorem for Security and Utility in Federated Learning](https://img-blog.csdnimg.cn/14d1e6b8669545c4b1bec1b6055cc7e4.png)
