Java高級程序設計實戰(zhàn)教程第五章-Java序列化機制

1、Java高級程序設計第5章 Java序列化機制5.1 應用場景5.2 相關知識5.3 實施過程5.4 拓展知識5.5 拓展訓練5.6 課后小結5.7 課后習題5.8 上機實訓5.1 應用場景在分布式環(huán)境下，當進行遠程通信時，彼此可以發(fā)送各種類型的數(shù)據(jù)。無論是何種類型的數(shù)據(jù)，都會以二進制序列的形式在網(wǎng)絡上傳輸。發(fā)送方需要把這個Java對象轉換為字節(jié)序列，才能在網(wǎng)絡上傳送；接收方則需要把字節(jié)序列再恢復為Java對象。序列化是一種將對象以一連串的字節(jié)描述的過程，用于解決在對對象流進行讀寫操作時所引發(fā)的問題。序列化可以將對象的狀態(tài)寫在流里進行網(wǎng)絡傳輸，或者保存到文件、數(shù)據(jù)庫等系統(tǒng)中，并在需要時把該流讀

2、取出來重新構造一個相同的對象。5.2 相關知識5.2.1 序列化的概念5.2.2 序列化應用5.2.3 序列化的幾種方式5.2.4 對象實現(xiàn)機制5.2.1 序列化的概念將在內存中的各種對象的狀態(tài)（也就是實例變量，不是方法）保存在磁盤中或者在網(wǎng)絡中進行傳輸，并且可以把保存的對象狀態(tài)再讀出來。將一個Java對象寫入IO流；與此對應的，則是從IO流中恢復一個Java對象。Java提供這種保存對象狀態(tài)的機制，就是序列化。對象序列化是Java編程中的必備武器5.2.2 序列化應用當你想把內存中的對象狀態(tài)保存到一個文件中或者數(shù)據(jù)庫中時候；當你想用套接字在網(wǎng)絡上傳送對象的時候；當你想通過RMI傳輸對象的時候

3、。5.2.3 序列化的幾種方式在Java中socket傳輸數(shù)據(jù)時，數(shù)據(jù)類型往往比較難選擇。可能要考慮帶寬、跨語言、版本的兼容等問題。比較常見的做法有兩種：一是把對象包裝成JSON字符串傳輸，二是采用Java對象的序列化和反序列化。隨著Google工具protoBuf的開源，protobuf也是個不錯的選擇。*提示：對JSON,Object Serialize,ProtoBuf 做個對比。5.2.4 對象實現(xiàn)機制為了方便開發(fā)人員將Java對象進行序列化及反序列化，Java提供了一套方便的API來支持。其中包括以下接口和類：java.io.Serializablejava.io.Externali

4、zableObjectOutputObjectInputObjectOutputStreamObjectInputStream5.2 相關知識5.2.1 序列化的概念5.2.2 序列化應用5.2.3 序列化的幾種方式5.2.4 對象實現(xiàn)機制5.3 實施過程5.3.1 任務一 使用serializable序列化實體對象5.3.2 任務二 反序列化將Person對象從磁盤上讀出5.3.1 任務一 使用serializable序列化實體對象實現(xiàn)Serializable接口非常簡單，只要讓Jjava實現(xiàn)Serializable接口即可，無需實現(xiàn)任何方法。一個類一旦實現(xiàn)了Serializable接口，那

5、么該類的對象就是可序列化的。實現(xiàn)類的對象的序列化可以使用ObjectOutputStream，實現(xiàn)步驟如下：創(chuàng)建ObjectOutputStream對象；調用ObjectOutputStream的writeObject方法輸出對象。5.3.2 任務二 反序列化將Person對象從磁盤上讀出任務需求：反序列化將Employee對象從磁盤上讀出并修改員工信息，然后再寫入到文件中。分析：相應的反序列化需要使用的類是ObjectInputStream，反序列化步驟如下：創(chuàng)建ObjectInputStream對象；使用ObjectInputStream的readObject方法取出對象。5.5 拓展訓練

6、常見Java序列化方式包括Java原生以流的方法進行的序列化、Json序列化、FastJson序列化、Protobuff序列化。這里主要講解JSON序列化。Json（JavaScript Object Notation ，JavaScript對象表示方法），它是一個輕量級的數(shù)據(jù)交換格式，我們可以很簡單的來讀取和寫它，并且它很容易被計算機轉化和生成。Json的表現(xiàn)形式：Json的表現(xiàn)形式一般就三種（對象，數(shù)組，字符串），使用過程中，只是將對象與數(shù)組進行混合了任務： 利用jackson進行json解析和序列化5.6 課后小結對序列化的理解通過序列化和反序列化實現(xiàn)了對象狀態(tài)的保存、傳輸以及對象的重建

7、。在進行對象序列化時，開發(fā)人員可以根據(jù)自身情況，靈活選擇默認方式或者自定義方式實現(xiàn)對象的序列化和反序列化。序列化機制是Java中對輕量級持久化的支持。序列化的字節(jié)流數(shù)據(jù)在網(wǎng)上傳輸?shù)陌踩珕栴}需要引起大家足夠的注意。序列化破壞了原有類的數(shù)據(jù)的”安全性“，例如private屬性是不起作用的。序列化帶來的問題網(wǎng)絡傳輸?shù)陌踩詫ο筮M行序列化之后轉化成有序的字節(jié)流在網(wǎng)絡上進行傳輸，如果通過默認的序列化方式， 則代碼都是以明文的方式進行傳輸。這種情況下，部分字段的安全性是不能保障的，特別是像密碼這樣的安全敏感的信息。因此，如果您需要對部分字段信息進行特 殊的處理，那么應當選擇定制對象的序列化方式，例如對密碼

8、等敏感信息進行加密處理。類自身封裝的安全性對對象進行序列化時，類中所定義的被private、final等 訪問控制符所修飾的字段是直接忽略這些訪問控制符而直接進行序列化的，因此，原本在本地定義的想要一次控制字段的訪問權限的工作都是不起作用的。對于序列化后的有序字節(jié)流來說一切都是可見的，而且是可重建的。這在一定程度上削弱了字段的安全性。因此，如果您需要特別處理這些信息，您可以選擇相應的方式對這 些屬性進行加密或者其他可行的處理，以盡量保持數(shù)據(jù)的安全性。所以并非所有的對象都可以序列化。有很多原因，比如： 1.安全方面的原因，比如一個對象擁有private，public等field，對于一個要傳輸?shù)?/p>

9、對象，比如寫到文件，或者進行rmi傳輸 等等，在序列化進行傳輸?shù)倪^程中，這個對象的private等域是不受保護的。2. 資源分配方面的原因，比如socket，thread類，如果可以序列化，進行傳輸或者保存，也無法對他們進行重新的資源分配，而且，也是沒有必要這樣實現(xiàn)。序列化注意事項關于對象的序列化，總結下注意事項：對象的類名、Field（包括基本類型、數(shù)組及對其他對象的引用）都會被序列化，對象的static Field，transient Field及方法不會被序列化；實現(xiàn)Serializable接口的類，如不想某個Field被序列化，可以使用transient關鍵字進行修飾；保證序列化對象的

10、引用類型Filed的類也是可序列化的，如不可序列化，可以使用transient關鍵字進行修飾，否則會序列化失??；反序列化時必須要有序列化對象的類的class文件；當通過文件網(wǎng)絡讀取序列化對象的時候，必需按寫入的順序來讀取5.7 課后習題三、簡答題1. 什么是Java序列化，如何實現(xiàn)Java序列化？2. 在什么情況下需要序列化？3.Java中實現(xiàn)序列化有哪幾種方法？5.8 上機實訓實訓一、序列化的使用1.編寫一個可以序列號的個人賬戶類AccountRecordSerializable具有如下的成員變量:privateintaccount;privateStringfirstName;privat

11、eStringlastName;privatedoublebalance;具有如下的成員方法:AccountRecordSerializable(intacct,Stringfirst,Stringlast,doublebal)/初始化intgetAccount()doublegetBalance()StringgetFirstName()StringgetLastName()voidsetAccount(intacct)voidsetBalance(doublebal)voidsetFirstName(Stringfirst)voidsetLastName(Stringlast)2.編寫一個類CreateSequentialFile將上述的AccountRecordSerializable對象寫入到順序文件中。成員方法voidopenFile()/使用Fileoutputstream和Objectoutputstream創(chuàng)建和打開磁盤文件clients.servoidaddRecords()/用戶通過鍵盤依次輸入accountfirstnamelasnamebalance構建Account