Java高級程序設(shè)計實戰(zhàn)教程第五章-Java序列化機制

1、Java高級程序設(shè)計第5章 Java序列化機制5.1 應(yīng)用場景5.2 相關(guān)知識5.3 實施過程5.4 拓展知識5.5 拓展訓(xùn)練5.6 課后小結(jié)5.7 課后習(xí)題5.8 上機實訓(xùn)5.1 應(yīng)用場景在分布式環(huán)境下，當(dāng)進(jìn)行遠(yuǎn)程通信時，彼此可以發(fā)送各種類型的數(shù)據(jù)。無論是何種類型的數(shù)據(jù)，都會以二進(jìn)制序列的形式在網(wǎng)絡(luò)上傳輸。發(fā)送方需要把這個Java對象轉(zhuǎn)換為字節(jié)序列，才能在網(wǎng)絡(luò)上傳送；接收方則需要把字節(jié)序列再恢復(fù)為Java對象。序列化是一種將對象以一連串的字節(jié)描述的過程，用于解決在對對象流進(jìn)行讀寫操作時所引發(fā)的問題。序列化可以將對象的狀態(tài)寫在流里進(jìn)行網(wǎng)絡(luò)傳輸，或者保存到文件、數(shù)據(jù)庫等系統(tǒng)中，并在需要時把該流讀

2、取出來重新構(gòu)造一個相同的對象。5.2 相關(guān)知識5.2.1 序列化的概念5.2.2 序列化應(yīng)用5.2.3 序列化的幾種方式5.2.4 對象實現(xiàn)機制5.2.1 序列化的概念將在內(nèi)存中的各種對象的狀態(tài)（也就是實例變量，不是方法）保存在磁盤中或者在網(wǎng)絡(luò)中進(jìn)行傳輸，并且可以把保存的對象狀態(tài)再讀出來。將一個Java對象寫入IO流；與此對應(yīng)的，則是從IO流中恢復(fù)一個Java對象。Java提供這種保存對象狀態(tài)的機制，就是序列化。對象序列化是Java編程中的必備武器5.2.2 序列化應(yīng)用當(dāng)你想把內(nèi)存中的對象狀態(tài)保存到一個文件中或者數(shù)據(jù)庫中時候；當(dāng)你想用套接字在網(wǎng)絡(luò)上傳送對象的時候；當(dāng)你想通過RMI傳輸對象的時候

3、。5.2.3 序列化的幾種方式在Java中socket傳輸數(shù)據(jù)時，數(shù)據(jù)類型往往比較難選擇。可能要考慮帶寬、跨語言、版本的兼容等問題。比較常見的做法有兩種：一是把對象包裝成JSON字符串傳輸，二是采用Java對象的序列化和反序列化。隨著Google工具protoBuf的開源，protobuf也是個不錯的選擇。*提示：對JSON,Object Serialize,ProtoBuf 做個對比。5.2.4 對象實現(xiàn)機制為了方便開發(fā)人員將Java對象進(jìn)行序列化及反序列化，Java提供了一套方便的API來支持。其中包括以下接口和類：java.io.Serializablejava.io.Externali

4、zableObjectOutputObjectInputObjectOutputStreamObjectInputStream5.2 相關(guān)知識5.2.1 序列化的概念5.2.2 序列化應(yīng)用5.2.3 序列化的幾種方式5.2.4 對象實現(xiàn)機制5.3 實施過程5.3.1 任務(wù)一 使用serializable序列化實體對象5.3.2 任務(wù)二 反序列化將Person對象從磁盤上讀出5.3.1 任務(wù)一 使用serializable序列化實體對象實現(xiàn)Serializable接口非常簡單，只要讓Jjava實現(xiàn)Serializable接口即可，無需實現(xiàn)任何方法。一個類一旦實現(xiàn)了Serializable接口，那

5、么該類的對象就是可序列化的。實現(xiàn)類的對象的序列化可以使用ObjectOutputStream，實現(xiàn)步驟如下：創(chuàng)建ObjectOutputStream對象；調(diào)用ObjectOutputStream的writeObject方法輸出對象。5.3.2 任務(wù)二 反序列化將Person對象從磁盤上讀出任務(wù)需求：反序列化將Employee對象從磁盤上讀出并修改員工信息，然后再寫入到文件中。分析：相應(yīng)的反序列化需要使用的類是ObjectInputStream，反序列化步驟如下：創(chuàng)建ObjectInputStream對象；使用ObjectInputStream的readObject方法取出對象。5.5 拓展訓(xùn)練

6、常見Java序列化方式包括Java原生以流的方法進(jìn)行的序列化、Json序列化、FastJson序列化、Protobuff序列化。這里主要講解JSON序列化。Json（JavaScript Object Notation ，JavaScript對象表示方法），它是一個輕量級的數(shù)據(jù)交換格式，我們可以很簡單的來讀取和寫它，并且它很容易被計算機轉(zhuǎn)化和生成。Json的表現(xiàn)形式：Json的表現(xiàn)形式一般就三種（對象，數(shù)組，字符串），使用過程中，只是將對象與數(shù)組進(jìn)行混合了任務(wù)： 利用jackson進(jìn)行json解析和序列化5.6 課后小結(jié)對序列化的理解通過序列化和反序列化實現(xiàn)了對象狀態(tài)的保存、傳輸以及對象的重建

7、。在進(jìn)行對象序列化時，開發(fā)人員可以根據(jù)自身情況，靈活選擇默認(rèn)方式或者自定義方式實現(xiàn)對象的序列化和反序列化。序列化機制是Java中對輕量級持久化的支持。序列化的字節(jié)流數(shù)據(jù)在網(wǎng)上傳輸?shù)陌踩珕栴}需要引起大家足夠的注意。序列化破壞了原有類的數(shù)據(jù)的”安全性“，例如private屬性是不起作用的。序列化帶來的問題網(wǎng)絡(luò)傳輸?shù)陌踩詫ο筮M(jìn)行序列化之后轉(zhuǎn)化成有序的字節(jié)流在網(wǎng)絡(luò)上進(jìn)行傳輸，如果通過默認(rèn)的序列化方式， 則代碼都是以明文的方式進(jìn)行傳輸。這種情況下，部分字段的安全性是不能保障的，特別是像密碼這樣的安全敏感的信息。因此，如果您需要對部分字段信息進(jìn)行特 殊的處理，那么應(yīng)當(dāng)選擇定制對象的序列化方式，例如對密碼

8、等敏感信息進(jìn)行加密處理。類自身封裝的安全性對對象進(jìn)行序列化時，類中所定義的被private、final等 訪問控制符所修飾的字段是直接忽略這些訪問控制符而直接進(jìn)行序列化的，因此，原本在本地定義的想要一次控制字段的訪問權(quán)限的工作都是不起作用的。對于序列化后的有序字節(jié)流來說一切都是可見的，而且是可重建的。這在一定程度上削弱了字段的安全性。因此，如果您需要特別處理這些信息，您可以選擇相應(yīng)的方式對這 些屬性進(jìn)行加密或者其他可行的處理，以盡量保持?jǐn)?shù)據(jù)的安全性。所以并非所有的對象都可以序列化。有很多原因，比如： 1.安全方面的原因，比如一個對象擁有private，public等field，對于一個要傳輸?shù)?/p>

9、對象，比如寫到文件，或者進(jìn)行rmi傳輸 等等，在序列化進(jìn)行傳輸?shù)倪^程中，這個對象的private等域是不受保護(hù)的。2. 資源分配方面的原因，比如socket，thread類，如果可以序列化，進(jìn)行傳輸或者保存，也無法對他們進(jìn)行重新的資源分配，而且，也是沒有必要這樣實現(xiàn)。序列化注意事項關(guān)于對象的序列化，總結(jié)下注意事項：對象的類名、Field（包括基本類型、數(shù)組及對其他對象的引用）都會被序列化，對象的static Field，transient Field及方法不會被序列化；實現(xiàn)Serializable接口的類，如不想某個Field被序列化，可以使用transient關(guān)鍵字進(jìn)行修飾；保證序列化對象的

10、引用類型Filed的類也是可序列化的，如不可序列化，可以使用transient關(guān)鍵字進(jìn)行修飾，否則會序列化失敗；反序列化時必須要有序列化對象的類的class文件；當(dāng)通過文件網(wǎng)絡(luò)讀取序列化對象的時候，必需按寫入的順序來讀取5.7 課后習(xí)題三、簡答題1. 什么是Java序列化，如何實現(xiàn)Java序列化？2. 在什么情況下需要序列化？3.Java中實現(xiàn)序列化有哪幾種方法？5.8 上機實訓(xùn)實訓(xùn)一、序列化的使用1.編寫一個可以序列號的個人賬戶類AccountRecordSerializable具有如下的成員變量:privateintaccount;privateStringfirstName;privat

11、eStringlastName;privatedoublebalance;具有如下的成員方法:AccountRecordSerializable(intacct,Stringfirst,Stringlast,doublebal)/初始化intgetAccount()doublegetBalance()StringgetFirstName()StringgetLastName()voidsetAccount(intacct)voidsetBalance(doublebal)voidsetFirstName(Stringfirst)voidsetLastName(Stringlast)2.編寫一個類CreateSequentialFile將上述的AccountRecordSerializable對象寫入到順序文件中。成員方法voidopenFile()/使用Fileoutputstream和Objectoutputstream創(chuàng)建和打開磁盤文件clients.servoidaddRecords()/用戶通過鍵盤依次輸入accountfirstnamelasnamebalance構(gòu)建Account