Java高級(jí)程序設(shè)計(jì)實(shí)戰(zhàn)教程第五章-Java序列化機(jī)制

1、Java高級(jí)程序設(shè)計(jì)第5章 Java序列化機(jī)制5.1 應(yīng)用場(chǎng)景5.2 相關(guān)知識(shí)5.3 實(shí)施過程5.4 拓展知識(shí)5.5 拓展訓(xùn)練5.6 課后小結(jié)5.7 課后習(xí)題5.8 上機(jī)實(shí)訓(xùn)5.1 應(yīng)用場(chǎng)景在分布式環(huán)境下，當(dāng)進(jìn)行遠(yuǎn)程通信時(shí)，彼此可以發(fā)送各種類型的數(shù)據(jù)。無論是何種類型的數(shù)據(jù)，都會(huì)以二進(jìn)制序列的形式在網(wǎng)絡(luò)上傳輸。發(fā)送方需要把這個(gè)Java對(duì)象轉(zhuǎn)換為字節(jié)序列，才能在網(wǎng)絡(luò)上傳送；接收方則需要把字節(jié)序列再恢復(fù)為Java對(duì)象。序列化是一種將對(duì)象以一連串的字節(jié)描述的過程，用于解決在對(duì)對(duì)象流進(jìn)行讀寫操作時(shí)所引發(fā)的問題。序列化可以將對(duì)象的狀態(tài)寫在流里進(jìn)行網(wǎng)絡(luò)傳輸，或者保存到文件、數(shù)據(jù)庫(kù)等系統(tǒng)中，并在需要時(shí)把該流讀

2、取出來重新構(gòu)造一個(gè)相同的對(duì)象。5.2 相關(guān)知識(shí)5.2.1 序列化的概念5.2.2 序列化應(yīng)用5.2.3 序列化的幾種方式5.2.4 對(duì)象實(shí)現(xiàn)機(jī)制5.2.1 序列化的概念將在內(nèi)存中的各種對(duì)象的狀態(tài)（也就是實(shí)例變量，不是方法）保存在磁盤中或者在網(wǎng)絡(luò)中進(jìn)行傳輸，并且可以把保存的對(duì)象狀態(tài)再讀出來。將一個(gè)Java對(duì)象寫入IO流；與此對(duì)應(yīng)的，則是從IO流中恢復(fù)一個(gè)Java對(duì)象。Java提供這種保存對(duì)象狀態(tài)的機(jī)制，就是序列化。對(duì)象序列化是Java編程中的必備武器5.2.2 序列化應(yīng)用當(dāng)你想把內(nèi)存中的對(duì)象狀態(tài)保存到一個(gè)文件中或者數(shù)據(jù)庫(kù)中時(shí)候；當(dāng)你想用套接字在網(wǎng)絡(luò)上傳送對(duì)象的時(shí)候；當(dāng)你想通過RMI傳輸對(duì)象的時(shí)候

3、。5.2.3 序列化的幾種方式在Java中socket傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)類型往往比較難選擇?？赡芤紤]帶寬、跨語(yǔ)言、版本的兼容等問題。比較常見的做法有兩種：一是把對(duì)象包裝成JSON字符串傳輸，二是采用Java對(duì)象的序列化和反序列化。隨著Google工具protoBuf的開源，protobuf也是個(gè)不錯(cuò)的選擇。*提示：對(duì)JSON,Object Serialize,ProtoBuf 做個(gè)對(duì)比。5.2.4 對(duì)象實(shí)現(xiàn)機(jī)制為了方便開發(fā)人員將Java對(duì)象進(jìn)行序列化及反序列化，Java提供了一套方便的API來支持。其中包括以下接口和類：java.io.Serializablejava.io.Externali

4、zableObjectOutputObjectInputObjectOutputStreamObjectInputStream5.2 相關(guān)知識(shí)5.2.1 序列化的概念5.2.2 序列化應(yīng)用5.2.3 序列化的幾種方式5.2.4 對(duì)象實(shí)現(xiàn)機(jī)制5.3 實(shí)施過程5.3.1 任務(wù)一 使用serializable序列化實(shí)體對(duì)象5.3.2 任務(wù)二 反序列化將Person對(duì)象從磁盤上讀出5.3.1 任務(wù)一 使用serializable序列化實(shí)體對(duì)象實(shí)現(xiàn)Serializable接口非常簡(jiǎn)單，只要讓Jjava實(shí)現(xiàn)Serializable接口即可，無需實(shí)現(xiàn)任何方法。一個(gè)類一旦實(shí)現(xiàn)了Serializable接口，那

5、么該類的對(duì)象就是可序列化的。實(shí)現(xiàn)類的對(duì)象的序列化可以使用ObjectOutputStream，實(shí)現(xiàn)步驟如下：創(chuàng)建ObjectOutputStream對(duì)象；調(diào)用ObjectOutputStream的writeObject方法輸出對(duì)象。5.3.2 任務(wù)二 反序列化將Person對(duì)象從磁盤上讀出任務(wù)需求：反序列化將Employee對(duì)象從磁盤上讀出并修改員工信息，然后再寫入到文件中。分析：相應(yīng)的反序列化需要使用的類是ObjectInputStream，反序列化步驟如下：創(chuàng)建ObjectInputStream對(duì)象；使用ObjectInputStream的readObject方法取出對(duì)象。5.5 拓展訓(xùn)練

6、常見Java序列化方式包括Java原生以流的方法進(jìn)行的序列化、Json序列化、FastJson序列化、Protobuff序列化。這里主要講解JSON序列化。Json（JavaScript Object Notation ，JavaScript對(duì)象表示方法），它是一個(gè)輕量級(jí)的數(shù)據(jù)交換格式，我們可以很簡(jiǎn)單的來讀取和寫它，并且它很容易被計(jì)算機(jī)轉(zhuǎn)化和生成。Json的表現(xiàn)形式：Json的表現(xiàn)形式一般就三種（對(duì)象，數(shù)組，字符串），使用過程中，只是將對(duì)象與數(shù)組進(jìn)行混合了任務(wù)： 利用jackson進(jìn)行json解析和序列化5.6 課后小結(jié)對(duì)序列化的理解通過序列化和反序列化實(shí)現(xiàn)了對(duì)象狀態(tài)的保存、傳輸以及對(duì)象的重建

7、。在進(jìn)行對(duì)象序列化時(shí)，開發(fā)人員可以根據(jù)自身情況，靈活選擇默認(rèn)方式或者自定義方式實(shí)現(xiàn)對(duì)象的序列化和反序列化。序列化機(jī)制是Java中對(duì)輕量級(jí)持久化的支持。序列化的字節(jié)流數(shù)據(jù)在網(wǎng)上傳輸?shù)陌踩珕栴}需要引起大家足夠的注意。序列化破壞了原有類的數(shù)據(jù)的”安全性“，例如private屬性是不起作用的。序列化帶來的問題網(wǎng)絡(luò)傳輸?shù)陌踩詫?duì)象進(jìn)行序列化之后轉(zhuǎn)化成有序的字節(jié)流在網(wǎng)絡(luò)上進(jìn)行傳輸，如果通過默認(rèn)的序列化方式， 則代碼都是以明文的方式進(jìn)行傳輸。這種情況下，部分字段的安全性是不能保障的，特別是像密碼這樣的安全敏感的信息。因此，如果您需要對(duì)部分字段信息進(jìn)行特 殊的處理，那么應(yīng)當(dāng)選擇定制對(duì)象的序列化方式，例如對(duì)密碼

8、等敏感信息進(jìn)行加密處理。類自身封裝的安全性對(duì)對(duì)象進(jìn)行序列化時(shí)，類中所定義的被private、final等 訪問控制符所修飾的字段是直接忽略這些訪問控制符而直接進(jìn)行序列化的，因此，原本在本地定義的想要一次控制字段的訪問權(quán)限的工作都是不起作用的。對(duì)于序列化后的有序字節(jié)流來說一切都是可見的，而且是可重建的。這在一定程度上削弱了字段的安全性。因此，如果您需要特別處理這些信息，您可以選擇相應(yīng)的方式對(duì)這 些屬性進(jìn)行加密或者其他可行的處理，以盡量保持?jǐn)?shù)據(jù)的安全性。所以并非所有的對(duì)象都可以序列化。有很多原因，比如： 1.安全方面的原因，比如一個(gè)對(duì)象擁有private，public等field，對(duì)于一個(gè)要傳輸?shù)?/p>

9、對(duì)象，比如寫到文件，或者進(jìn)行rmi傳輸 等等，在序列化進(jìn)行傳輸?shù)倪^程中，這個(gè)對(duì)象的private等域是不受保護(hù)的。2. 資源分配方面的原因，比如socket，thread類，如果可以序列化，進(jìn)行傳輸或者保存，也無法對(duì)他們進(jìn)行重新的資源分配，而且，也是沒有必要這樣實(shí)現(xiàn)。序列化注意事項(xiàng)關(guān)于對(duì)象的序列化，總結(jié)下注意事項(xiàng)：對(duì)象的類名、Field（包括基本類型、數(shù)組及對(duì)其他對(duì)象的引用）都會(huì)被序列化，對(duì)象的static Field，transient Field及方法不會(huì)被序列化；實(shí)現(xiàn)Serializable接口的類，如不想某個(gè)Field被序列化，可以使用transient關(guān)鍵字進(jìn)行修飾；保證序列化對(duì)象的

10、引用類型Filed的類也是可序列化的，如不可序列化，可以使用transient關(guān)鍵字進(jìn)行修飾，否則會(huì)序列化失??；反序列化時(shí)必須要有序列化對(duì)象的類的class文件；當(dāng)通過文件網(wǎng)絡(luò)讀取序列化對(duì)象的時(shí)候，必需按寫入的順序來讀取5.7 課后習(xí)題三、簡(jiǎn)答題1. 什么是Java序列化，如何實(shí)現(xiàn)Java序列化？2. 在什么情況下需要序列化？3.Java中實(shí)現(xiàn)序列化有哪幾種方法？5.8 上機(jī)實(shí)訓(xùn)實(shí)訓(xùn)一、序列化的使用1.編寫一個(gè)可以序列號(hào)的個(gè)人賬戶類AccountRecordSerializable具有如下的成員變量:privateintaccount;privateStringfirstName;privat

11、eStringlastName;privatedoublebalance;具有如下的成員方法:AccountRecordSerializable(intacct,Stringfirst,Stringlast,doublebal)/初始化intgetAccount()doublegetBalance()StringgetFirstName()StringgetLastName()voidsetAccount(intacct)voidsetBalance(doublebal)voidsetFirstName(Stringfirst)voidsetLastName(Stringlast)2.編寫一個(gè)類CreateSequentialFile將上述的AccountRecordSerializable對(duì)象寫入到順序文件中。成員方法voidopenFile()/使用Fileoutputstream和Objectoutputstream創(chuàng)建和打開磁盤文件clients.servoidaddRecords()/用戶通過鍵盤依次輸入accountfirstnamelasnamebalance構(gòu)建Account