Java 序列化和反序列化

1、序列化与反序列化的概念

先说说序列化和反序列化的概念

  • 序列化:将对象写入到IO流中
  • 反序列化:从IO流中恢复对象

Serializable接口是一个标记接口,不用实现任何方法,标记当前类对象是可以序列化的,是给JVM看的。
序列化机制允许将这些实现序列化接口的对象转化为字节序列,这些字节序列可以保证在磁盘上或者网络传输后恢复成原来的对象。序列化就是把对象存储在JVM以外的地方,序列化机制可以让对象脱离程序的运行而独立存在。
序列化在业务代码也许用的不多,但是在框架层面用的是很多的。
相关技术:Session的序列化或者反序列化
先给出序列化的例子,请记住这个People类,后面会根据这个类来改造讲解。

  1. public class People {
  2. private Long id;
  3. public People(Long id) {
  4. this.id = id;
  5. }
  6. public Long getId() {
  7. return id;
  8. }
  9. public void setId(Long id) {
  10. this.id = id;
  11. }
  12. @Override
  13. public String toString() {
  14. return "People{" +
  15. "id=" + id +
  16. '}';
  17. }
  18. }
  1. import java.io.*;
  2. // 屏蔽编译器的警告
  3. @SuppressWarnings("all")
  4. public class Main {
  5. /**
  6. * <h1>序列化和反序列化 People 对象</h1>
  7. */
  8. private static void testSerializablePeople() throws Exception {
  9. // 序列化的步骤
  10. // 用于存储序列化的文件,这里的java_下划线仅仅为了说明是java序列化对象,没有任何其他含义
  11. File file = new File("/tmp/people_10.java_");
  12. if (!file.exists()) {
  13. // 1,先得到文件的上级目录,并创建上级目录
  14. file.getParentFile().mkdirs();
  15. try {
  16. // 2,再创建文件
  17. file.createNewFile();
  18. } catch (IOException e) {
  19. e.printStackTrace();
  20. }
  21. }
  22. People p = new People(10L);
  23. // 创建一个输出流
  24. ObjectOutputStream oos = new ObjectOutputStream(
  25. new FileOutputStream(file)
  26. );
  27. // 输出可序列化对象
  28. oos.writeObject(p);
  29. // 关闭输出流
  30. oos.close();
  31. // 反序列化的步骤
  32. // 创建一个输入流
  33. ObjectInputStream ois = new ObjectInputStream(
  34. new FileInputStream(file)
  35. );
  36. // 得到反序列化的对象,这里可以强转为People类型
  37. Object newPerson = ois.readObject();
  38. // 关闭输入流
  39. ois.close();
  40. System.out.println(newPerson);
  41. }
  42. public static void main(String[] args) throws Exception {
  43. testSerializablePeople();
  44. }
  45. }

运行之后,看到磁盘文件因为序列化而多了一个文件
Java序列化与反序列化避坑指南 - 图1
控制台中因反序列化输出的对象信息打印如下:
Java序列化与反序列化避坑指南 - 图2

2、子类实现Serializable接口,父类没有实现,子类可以序列化吗?

去掉父类People的implements Serializable,让父类不实现序列化接口,子类Worker实现序列化接口

  1. public class Worker extends People implements Serializable {
  2. private String name;
  3. private Integer age;
  4. public Worker(Long id, String name, Integer age) {
  5. super(id);
  6. this.name = name;
  7. this.age = age;
  8. }
  9. }
  1. public static void main(String[] args) throws Exception {
  2. testSerizableWorker();
  3. }
  4. /**
  5. * <h2>子类实现序列化, 父类不实现序列化</h2>
  6. * */
  7. private static void testSerizableWorker() throws Exception {
  8. File file = new File("/tmp/worker_10.java_");
  9. if (!file.exists()) {
  10. // 1,先得到文件的上级目录,并创建上级目录
  11. file.getParentFile().mkdirs();
  12. try {
  13. // 2,再创建文件
  14. file.createNewFile();
  15. } catch (IOException e) {
  16. e.printStackTrace();
  17. }
  18. }
  19. Worker p = new Worker(10L, "lcy", 18);
  20. // 创建一个输出流
  21. ObjectOutputStream oos = new ObjectOutputStream(
  22. new FileOutputStream(file)
  23. );
  24. // 输出可序列化对象
  25. oos.writeObject(p);
  26. // 关闭输出流
  27. oos.close();
  28. ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
  29. Object newWorker = ois.readObject(); // 父类没有序列化的时候,需要调用父类的无参数构造方法
  30. ois.close();
  31. System.out.println(newWorker);
  32. }

再次测试运行
Java序列化与反序列化避坑指南 - 图3
结果显示没有有效地构造器,原来是因为父类没有序列化的时候,Object newWorker = ois.readObject()需要直接调用父类的无参数构造方法,不经过子类的无参构造方法。
在父类People中加上空的构造方法之后再次执行
Java序列化与反序列化避坑指南 - 图4
结果却发现打印的不是Worker,而是父类People,因为子类没有实现toString而调用父类的toString,所以打印了People对象,至于父类成员变量id为什么是null,原因如下:
1、一个子类实现了 Serializable 接口,它的父类都没有实现 Serializable接口,序列化该子类对象。要想反序列化后输出父类定义的某变量的数值,就需要让父类也实现Serializable接口或者父类有默认的无参的构造函数。
2、在父类没有实现Serializable 接口时,虚拟机是不会序列化父对象的,而一个 Java对象的构造必须先有父对象,才有子对象,反序列化也不例外。所以反序列化时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。因此当取父对象的变量值时,它的值是调用父类无参构造函数后的值,如果在父类无参构造函数中没有对变量赋值,那么父类成员变量值都是默认值,如这里的Long型就是null。
3、根据以上特性,可以将不需要被序列化的字段抽取出来放到父类中,子类实现 Serializable接口,父类不实现Serializable接口但提供一个空构造方法,则父类的字段数据将不被序列化。
最后加上子类Worker的toString方法,打印结果如下:
Java序列化与反序列化避坑指南 - 图5
总结:

  • 子类实现Serializable接口,父类没有实现,子类可以序列化!!
  • 这种情况父类一定要提供空构造方法,不要忘了子类的toString方法!

    3、类中存在引用对象,这个类对象在什么情况下可以实现序列化?

    来一个组合对象,里面引用People对象,此时People对象没有实现Serializable接口,能否序列化呢?代码给出来,可以自行复制测试一下。

    1. public class Combo implements Serializable {
    2. private int id;
    3. private People people;
    4. public Combo(int id, People people) {
    5. this.id = id;
    6. this.people = people;
    7. }
    8. public int getId() {
    9. return id;
    10. }
    11. public void setId(int id) {
    12. this.id = id;
    13. }
    14. public People getPeople() {
    15. return people;
    16. }
    17. public void setPeople(People people) {
    18. this.people = people;
    19. }
    20. @Override
    21. public String toString() {
    22. return "Combo{" +
    23. "id=" + id +
    24. ", people=" + people +
    25. '}';
    26. }
    27. }
    1. public class People {
    2. private Long id;
    3. public People() {
    4. }
    5. public People(Long id) {
    6. this.id = id;
    7. }
    8. public Long getId() {
    9. return id;
    10. }
    11. public void setId(Long id) {
    12. this.id = id;
    13. }
    14. @Override
    15. public String toString() {
    16. return "People{" +
    17. "id=" + id +
    18. '}';
    19. }
    20. }

    ```java private static void testSerializableCombo() throws Exception {

    File file = new File(“/tmp/combo10.java“);
    if (!file.exists()) {

    1. // 1,先得到文件的上级目录,并创建上级目录
    2. file.getParentFile().mkdirs();
    3. try {
    4. // 2,再创建文件
    5. file.createNewFile();
    6. } catch (IOException e) {
    7. e.printStackTrace();
    8. }

    }
    Combo p = new Combo(1, new People(10L));

    // 创建一个输出流
    ObjectOutputStream oos = new ObjectOutputStream(

    1. new FileOutputStream(file)

    );
    // 输出可序列化对象
    oos.writeObject(p);
    // 关闭输出流
    oos.close();

    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
    Object newCombo = ois.readObject();
    ois.close();
    System.out.println(newCombo);
    }

public static void main(String[] args) throws Exception {
testSerializableCombo();
}

  1. 运行结果如下<br />![](https://cdn.nlark.com/yuque/0/2021/webp/396745/1638546837155-6e904b57-96ac-4843-b132-83246c483ff6.webp#clientId=u1c316b14-d5fc-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u923c6170&margin=%5Bobject%20Object%5D&originHeight=354&originWidth=954&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=uc6748397-9188-4131-9c37-ef3502d519e&title=)<br />直接爆出异常,说明People类没有序列化。<br />当People加上`implements Serializable`实现序列化接口后,再次执行如下<br />![](https://cdn.nlark.com/yuque/0/2021/webp/396745/1638546836985-58ef3cfa-c57d-4cb6-8fdc-6998f9e1983a.webp#clientId=u1c316b14-d5fc-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u8c8e7ff6&margin=%5Bobject%20Object%5D&originHeight=130&originWidth=408&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=ud703c6cc-64a4-47b1-8b51-8d5f9e09926&title=)<br />总结:
  2. - 一个类里面所有的属性必须是可序列化的,这个类才能顺利的序列化。
  3. 比如,类中存在引用对象,那么这个引用对象必须是可序列化的,这个类才能序列化。
  4. <a name="bax8S"></a>
  5. #### 4、同一个对象多次序列化之间有属性更新,前后的序列化有什么区别?
  6. 下面例子中People是可序列化的,每次序列化之前都会把Peopleid值修改了,用来观察看看,多次序列化期间,如果对象属性更新,是否会影响序列化,反序列化有什么区别。
  7. ```java
  8. /**
  9. * <h2>同一个对象多次序列化的问题, 坑</h2>
  10. * */
  11. private static void sameObjectRepeatedSerialization() throws Exception {
  12. File file = new File("/tmp/peopele_more.java_");
  13. if (!file.exists()) {
  14. // 1,先得到文件的上级目录,并创建上级目录
  15. file.getParentFile().mkdirs();
  16. try {
  17. // 2,再创建文件
  18. file.createNewFile();
  19. } catch (IOException e) {
  20. e.printStackTrace();
  21. }
  22. }
  23. People p = new People(10L);
  24. ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
  25. // 未序列化,先修改属性
  26. p.setId(11L);
  27. oos.writeObject(p);
  28. // 序列化一次后,再次修改属性
  29. p.setId(15L);
  30. oos.writeObject(p);
  31. // 序列化两次后,再次修改属性
  32. p.setId(20L);
  33. oos.writeObject(p);
  34. oos.close();
  35. ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
  36. Object people1 = ois.readObject();
  37. Object people2 = ois.readObject();
  38. Object people3 = ois.readObject();
  39. ois.close();
  40. System.out.println(((People) people1).getId());
  41. System.out.println(((People) people2).getId());
  42. System.out.println(((People) people3).getId());
  43. }
  44. public static void main(String[] args) throws Exception {
  45. sameObjectRepeatedSerialization();
  46. }

运行结果如下
Java序列化与反序列化避坑指南 - 图6
结果发现反序列化读出的值都是一样的。说明当对象第一次序列化成功后,后续这个对象属性即使有修改,也不会对后面的序列化造成成影响。
这其实是序列化算法的原因,所有要序列化的对象都有一个序列化的编码号,当试图序列化一个对象,会检查这个对象是否已经序列化过,若从未序列化过,才会序列化为字节序列去输出。若已经序列化过,则会输出一个编码符号,不会重复序列化一个对象。如下
Java序列化与反序列化避坑指南 - 图7
序列化一次后,后续继续序列化并未重复转换为字节序列,而是输出字符q~
总结:

  • 当第一次序列化之后,不管如何修改这个对象的属性,都不会对后续的序列化产生影响,反序列化的结果都和第一次相同。