1、为什么要对对象进行序列化操作 ? 今天晚上课程内容提到对对象进行序列化操作 ,其实我感觉有很多同学都不明白到底为什么要对对象进行序列化 ,有很多疑问 .大家也讨论过一些 .我个人的朦胧观点在此 ,也不知道对与不对 ? 对象序列化到底有什么好处? 数据操作规范类似于还是等于 XML 文件 ,保证数据一致性和安全性 为什么要对对象进行序列化 ?为什么不直接用数据库来存储数据 ? 采用数据流来存储 ,以数据流传输会提高网络传输速度,在数据流进行操作可以直接操作数据流,少了对数据表进行操作的过程,减少数据出错的几率 . 在具体的编程应用 中那些地方会用的上? 分布式计算 ,网络数据存取 = 回来后 G
2、oogle 一下相关文章 ,发现这里讲的似乎比较详细 .顺便转载一下 . 文章见 :http:/ 目前网络上关于对象序列化的文章不少,但是我发现详细叙述用法和原理的文 章太少。本人把自己经过经验总结和实际运用中的体会写成的学习笔记贡献给大家。希望能为整个 java社区的繁荣做一点事情。 序列化的过程就是对象写入字节流和从字节流中读取对象。将对象状态转换成字节流之后,可以用 java.io 包中的各种字节流类将其保存到文件中,管道到另一线程中或通过网络连接将对象数据发送到另一主机。对象序列化功能非常简单、强大,在 RMI、 Socket、 JMS、 EJB 都有应用。对象序列化问题在网络编程中并
3、不是最激动人心的课题,但却相当重要,具有许多实用意义。 对象序列化可以实现分布式 对象。主要应用例如: RMI要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。 java 对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中,可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的 “ 深复制 ” ,即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。 从上面的叙述中,我们知道了对象序列化是 java 编程中的必备武器,那么让我们从基础开始,好好学习一下它的机制和用法。 java 序列化比较简 单,通常
4、不需要编写保存和恢复对象状态的定制代码。实现 java.io.Serializable 接口的类对象可以转换成字节流或从字节流恢复,不需要在类中增加任何代码。只有极少数情况下才需要定制代码保存或恢复对象状态。这里要注意:不是每个类都可序列化,有些类是不能序列化的,例如涉及线程的类与特定 JVM有非常复杂的关系。 序列化机制: 序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数 据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例。 ObjectOut
5、putStream 中的序列化过程与字节流连接,包括对象类型和版本信息。反序列化时, JVM用头信息生成对象实例,然后将对象字节流中的数据复制到对象数据成员中。下面我们分两大部分来阐述: 处理对象流: (序列化过程和反序列化过程) java.io 包有两个序列化对象的类。 ObjectOutputStream 负责将对象写入字节流, ObjectInputStream 从字节流重构对象。 我们先了解 ObjectOutputStream 类吧。 ObjectOutputStream 类扩展DataOutput 接口。 writeObject()方法是最重要的方法,用于对象序列化。如果对象包含其
6、他对象的引用,则 writeObject()方法递归序列化这些对象。每个 ObjectOutputStream维护序列化的对象引用表,防止发送同一对象的多个拷贝。(这点很重要)由于writeObject()可以序列化整组交叉引用的对象,因此同一 ObjectOutputStream实例可能不小心被请求序列化同一对象。这时,进行反引用 序列化,而不是再次写入对象字节流。 下面,让我们从例子中来了解 ObjectOutputStream 这个类吧。 / 序列化 todays date 到一个文件中 . FileOutputStream f = new FileOutputStream(“tmp“)
7、; ObjectOutputStream s = new ObjectOutputStream(f); s.writeObject(“Today“); s.writeObject(new Date(); s.flush(); 现 在 , 让 我 们 来 了 解 ObjectInputStream 这 个 类 。 它 与ObjectOutputStream 相似。它扩展 DataInput 接口。 ObjectInputStream中的方法镜像 DataInputStream 中读取 Java 基本数据类型的公开方法。 readObject()方法从字节流中反序列化对象。每次调用 readObj
8、ect()方法都返回流中下一个Object。对象字节流并不传输类的字节码,而是包括类名及其签名。 readObject()收到对象时 , JVM装入头中指定的类。如果找不到这个类,则 readObject()抛出ClassNotFoundException,如果需要传输对象数据和字节码,则可以用 RMI 框架。ObjectInputStream 的其余方法用于定制反序列化过程。 例子如下: /从文件中反序列化 string 对象和 date 对象 FileInputStream in = new FileInputStream(“tmp“); ObjectInputStream s = new
9、 ObjectInputStream(in); String today = (String)s.readObject(); Date date = (Date)s.readObject(); 定制序列化过程 : 序列化通常可以自动完成,但有时可能要对这个过程进行控制。 java可以将类声明为 serializable,但仍可手工控制声明为 static 或 transient 的数据成员。 例子:一个非常简单的序列化类。 public class simpleSerializableClass implements Serializable String sToday=“Today:“; t
10、ransient Date dtToday=new Date(); 序列化时,类的所有数据成员应可序列化除了声明为 transient 或static 的成员。将变量声明为 transient 告诉 JVM 我们会负责将变元序列化。将数据成员声明为 transient 后,序列化过程就无法将其加进对象字节流中,没有从 transient 数据成员发送的数据。后面数据反序列化时,要 重建数据成员(因为它是类定义的一部分),但不包含任何数据,因为这个数据成员不向流中写入任何数据。记住,对象流不序列化 static 或 transient。我们的类要用writeObject()与 readObjec
11、t()方法以处理这些数据成员。使用 writeObject()与 readObject()方法时,还要注意按写入的顺序读取这些数据成员。 关于如何使用定制序列化的部分代码如下: /重写 writeObject()方法以便处理 transient 的成员。 public void writeObject(ObjectOutputStream outputStream) throws IOException outputStream.defaultWriteObject();/使定制的 writeObject()方法可以 利用自动序列化中内置的逻辑。 outputStream.writeObjec
12、t(oSocket.getInetAddress(); outputStream.writeInt(oSocket.getPort(); /重写 readObject()方法以便接收 transient 的成员。 private void readObject(ObjectInputStream inputStream) throws IOException,ClassNotFoundException inputStream.defaultReadObject();/defaultReadObject()补充自动序列化 InetAddress oAddress=(InetAddress)in
13、putStream.readObject(); int iPort =inputStream.readInt(); oSocket = new Socket(oAddress,iPort); iID=getID(); dtToday =new Date(); 完全定制序列化过程 : 如果一个类要完全负责自己的序列化,则实现 Externalizable 接口而不是 Serializable 接口。 Externalizable 接 口 定 义 包 括 两 个 方 法writeExternal()与 readExternal()。利用这些方法可以控制对象数据成员如何写入字节流 .类实现 Exte
14、rnalizable 时,头写入对象流中,然后类完全负责序列化和恢复数据成员,除了头以外,根本没有自动序列化。这里要注意了。声明类实现 Externalizable 接口会有 重大的安全 风险。 writeExternal() 与readExternal()方法声明为 public,恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信息,则要格外小心。这包括使用安全套接或加密整 个字节流。 = 保存 Java 程序状态及设置之对象序列化 作者 :郝从平 在 Windows 开发中,可以使用 *.ini 文件来保存程序的状态或设置等数据,并且一般都提供了操作 ini文件的 API。但在 J
15、ava 中怎么实现类似的功能呢? 比如,在程序中,我们需要保存一个窗口的位置,让程序在下次启动的时候,仍然保持在上一次关闭的时候的位置,或者程序需要将数据库连接的设置保存下来。 其中一种方法就是使用对象序列化存储。首先,简单解释一下序列化的含义:在Java 程序中,对象是存在于内存中的,序列化就是将这个对象在内存中的形态变成字节流,然后输入到一个文件中,这样就将一个对象固定下来,不会随程序的关闭而消失。我们建立一个可以序列化的类,注意,在 Java 中,并不是每个类都可以实现序列化的,要实现 java.io.Serializable 接口的类才可以序列化。 public class Progr
16、amSave implements java.io.Serializable private int height; private int width; private int left; private int top; public ProgramSave() height=200; width=200; left=0; top=0; public int getHeight() return height; public void setHeight(int hei) height=hei; . 程序中用 4 个属 性来保存程序的状态,并且声明多个方法来保存和获取属性。上面的程序只写了
17、一个获取和保存的方法,其他的类似。 当程序退出的时候,在退出前,我们要先保存程序的状态,将下面的方法添加到程序退出前,执行完下面的代码后在退出程序。 /创建一个可以序列化的对象 ProgramSave save = new ProgramSave(); save.setHeight(窗口的高 ); . 这样将程序的状态保存到 save 这个对象中,但是,现在程序的状态只是保存在内存中,因为 sava这个对象现在仍然是在内存中的。下面创建一个文件,并把 save 对象保存到这个文件中。 /创建文件对象 File file = new File(“mysave.save”); file.creat
18、eNewFile(); /获取文件的字节流对象 FileOutputStream bytetOut = new FileOutputStream(file); ObjectOutputStream outer = new ObjectOutputStream(bytetOut) /将 save 对象写入 outer.writeObject(save); outer.flush(); outer.close(); 到此, save 对象,就被保存到文件中了。 在程序启动的时候,相反,我们要将 mysave.save 中的对象重新载入到内存中,然后获取其中保存的 height 等值,再调整窗口的位
19、置。 在窗口对象初始化的时候,载入对象。 /获取文件对象 File f=new File(“mysave.save”); FileInputStream byteOut = new FileInputStream(f); ObjectInputStream out = new ObjectInputStream(byteOut); /将文件对象中的字节流读出来,并保存在内存中的 mySet 对象中 SystemSave mySet = (SystemSave) out.readObject(); out.close(); byteOut.close(); 后面就可以通过 mySet.getHe
20、ight()等方法来获 取保存的数据,然后再将窗口的高等属性设置为这个获取的值。 2.通过 properties 文件来保存。 Properties 文件类似于 windows 编程中的 ini文件, Java 中也提供了 API 来操作 properties 文件。 = 如果您正在使用异步 JavaScript 和 XML( Ajax)进行 Java Web 开发,那么您最关心的问题可能就是把数据从服务器传递给客户机。在 面向 Java 开发人员的 Ajax 系列的第二篇文章中, Philip McCarthy 介绍了 Java 对象序列化的五种方式,并提供了选择最适合应用程序的数据格式和技术所需要的全部信息。 http:/ = 对象序列化是非常有必要掌握的一块内容 ,不管是系统应用程序还是网络应用程序其实都可以用的上 ,同时我相信很多东西也是越讨论越辩论才越清晰
