1、为什么要对对象进行序列化操作?今天晚上课程内容提到对对象进行序列化操作,其实我感觉有很多同学都不明白到底为什么要对对象进行序列化,有很多疑问.大家也讨论过一些.我个人的朦胧观点在此,也不知道对与不对?对象序列化到底有什么好处?数据操作规范类似于还是等于 XML 文件,保证数据一致性和安全性为什么要对对象进行序列化?为什么不直接用数据库来存储数据?采用数据流来存储 ,以数据流传输会提高网络传输速度,在数据流进行操作可以直接操作数据流,少了对数据表进行操作的过程,减少数据出错的几率.在具体的编程应用中那些地方会用的上?分布式计算,网络数据存取=回来后 Google 一下相关文章,发现这里讲的似乎比
2、较详细.顺便转载一下.文章见:http:/ java 社区的繁荣做一点事情。序列化的过程就是对象写入字节流和从字节流中读取对象。将对象状态转换成字节流之后,可以用 java.io 包中的各种字节流类将其保存到文件中,管道到另一线程中或通过网络连接将对象数据发送到另一主机。对象序列化功能非常简单、强大,在 RMI、Socket、JMS、EJB 都有应用。对象序列化问题在网络编程中并不是最激动人心的课题,但却相当重要,具有许多实用意义。对象序列化可以实现分布式对象。主要应用例如:RMI 要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。 java 对象序列化不仅保留一个对象的数据
3、,而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中,可以保存在文件中或在网络连接上传递。利用对象序列化可以进行对象的“深复制”,即复制对象本身及引用的对象本身。序列化一个对象可能得到整个对象序列。从上面的叙述中,我们知道了对象序列化是 java 编程中的必备武器,那么让我们从基础开始,好好学习一下它的机制和用法。java 序列化比较简单,通常不需要编写保存和恢复对象状态的定制代码。实现 java.io.Serializable 接口的类对象可以转换成字节流或从字节流恢复,不需要在类中增加任何代码。只有极少数情况下才需要定制代码保存或恢复对象状态。这里要注意:不是每个类都可序
4、列化,有些类是不能序列化的,例如涉及线程的类与特定 JVM 有非常复杂的关系。序列化机制:序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例。ObjectOutputStream 中的序列化过程与字节流连接,包括对象类型和版本信息。反序列化时,JVM 用头信息生成对象实例,然后将对象字节流中的数据复制到对象数据成员中。下面我们分两大部分来阐述:处理对象流:(序列化过程和反序列化过程)java.io
5、包有两个序列化对象的类。ObjectOutputStream 负责将对象写入字节流,ObjectInputStream 从字节流重构对象。我们先了解 ObjectOutputStream 类吧。ObjectOutputStream 类扩展DataOutput 接口。writeObject()方法是最重要的方法,用于对象序列化。如果对象包含其他对象的引用,则 writeObject()方法递归序列化这些对象。每个ObjectOutputStream 维护序列化的对象引用表,防止发送同一对象的多个拷贝。(这点很重要)由于 writeObject()可以序列化整组交叉引用的对象,因此同一 Objec
6、tOutputStream 实例可能不小心被请求序列化同一对象。这时,进行反引用序列化,而不是再次写入对象字节流。下面,让我们从例子中来了解 ObjectOutputStream 这个类吧。/ 序列化 todays date 到一个文件中. FileOutputStream f = new FileOutputStream(“tmp“); ObjectOutputStream s = new ObjectOutputStream(f); s.writeObject(“Today“); s.writeObject(new Date(); s.flush(); 现在,让我们来了解 ObjectIn
7、putStream 这个类。它与ObjectOutputStream 相似。它扩展 DataInput 接口。ObjectInputStream 中的方法镜像 DataInputStream 中读取 Java 基本数据类型的公开方法。readObject()方法从字节流中反序列化对象。每次调用 readObject()方法都返回流中下一个 Object。对象字节流并不传输类的字节码,而是包括类名及其签名。readObject()收到对象时,JVM 装入头中指定的类。如果找不到这个类,则 readObject()抛出 ClassNotFoundException,如果需要传输对象数据和字节码,则
8、可以用 RMI 框架。ObjectInputStream 的其余方法用于定制反序列化过程。例子如下:/从文件中反序列化 string 对象和 date 对象 FileInputStream in = new FileInputStream(“tmp“); ObjectInputStream s = new ObjectInputStream(in); String today = (String)s.readObject(); Date date = (Date)s.readObject(); 定制序列化过程:序列化通常可以自动完成,但有时可能要对这个过程进行控制。java 可以将类声明为 s
9、erializable,但仍可手工控制声明为 static 或 transient 的数据成员。例子:一个非常简单的序列化类。public class simpleSerializableClass implements Serializable String sToday=“Today:“; transient Date dtToday=new Date(); 序列化时,类的所有数据成员应可序列化除了声明为 transient 或static 的成员。将变量声明为 transient 告诉 JVM 我们会负责将变元序列化。将数据成员声明为 transient 后,序列化过程就无法将其加进对象
10、字节流中,没有从 transient 数据成员发送的数据。后面数据反序列化时,要重建数据成员(因为它是类定义的一部分),但不包含任何数据,因为这个数据成员不向流中写入任何数据。记住,对象流不序列化 static 或 transient。我们的类要用 writeObject()与 readObject()方法以处理这些数据成员。使用writeObject()与 readObject()方法时,还要注意按写入的顺序读取这些数据成员。关于如何使用定制序列化的部分代码如下:/重写 writeObject()方法以便处理 transient 的成员。 public void writeObject(Ob
11、jectOutputStream outputStream) throws IOException outputStream.defaultWriteObject();/使定制的 writeObject()方法可以 利用自动序列化中内置的逻辑。 outputStream.writeObject(oSocket.getInetAddress(); outputStream.writeInt(oSocket.getPort(); /重写 readObject()方法以便接收 transient 的成员。 private void readObject(ObjectInputStream input
12、Stream) throws IOException,ClassNotFoundException inputStream.defaultReadObject();/defaultReadObject()补充自动序列化 InetAddress oAddress=(InetAddress)inputStream.readObject(); int iPort =inputStream.readInt(); oSocket = new Socket(oAddress,iPort); iID=getID(); dtToday =new Date(); 完全定制序列化过程:如果一个类要完全负责自己的序
13、列化,则实现 Externalizable 接口而不是 Serializable 接口。Externalizable 接口定义包括两个方法writeExternal()与 readExternal()。利用这些方法可以控制对象数据成员如何写入字节流.类实现 Externalizable 时,头写入对象流中,然后类完全负责序列化和恢复数据成员,除了头以外,根本没有自动序列化。这里要注意了。声明类实现 Externalizable 接口会有重大的安全风险。writeExternal()与readExternal()方法声明为 public,恶意类可以用这些方法读取和写入对象数据。如果对象包含敏感信
14、息,则要格外小心。这包括使用安全套接或加密整个字节流。=保存 Java 程序状态及设置之对象序列化 作者:郝从平 在 Windows 开发中,可以使用*.ini 文件来保存程序的状态或设置等数据,并且一般都提供了操作 ini 文件的 API。但在 Java 中怎么实现类似的功能呢?比如,在程序中,我们需要保存一个窗口的位置,让程序在下次启动的时候,仍然保持在上一次关闭的时候的位置,或者程序需要将数据库连接的设置保存下来。其中一种方法就是使用对象序列化存储。首先,简单解释一下序列化的含义:在 Java 程序中,对象是存在于内存中的,序列化就是将这个对象在内存中的形态变成字节流,然后输入到一个文件
15、中,这样就将一个对象固定下来,不会随程序的关闭而消失。我们建立一个可以序列化的类,注意,在 Java 中,并不是每个类都可以实现序列化的,要实现 java.io.Serializable 接口的类才可以序列化。public class ProgramSave implements java.io.Serializableprivate int height;private int width;private int left;private int top;public ProgramSave()height=200;width=200;left=0;top=0;public int getH
16、eight()return height;public void setHeight(int hei)height=hei;程序中用 4 个属性来保存程序的状态,并且声明多个方法来保存和获取属性。上面的程序只写了一个获取和保存的方法,其他的类似。当程序退出的时候,在退出前,我们要先保存程序的状态,将下面的方法添加到程序退出前,执行完下面的代码后在退出程序。/创建一个可以序列化的对象ProgramSave save = new ProgramSave();save.setHeight(窗口的高);这样将程序的状态保存到 save 这个对象中,但是,现在程序的状态只是保存在内存中,因为 sava
17、这个对象现在仍然是在内存中的。下面创建一个文件,并把 save 对象保存到这个文件中。/创建文件对象File file = new File(“mysave.save”);file.createNewFile();/获取文件的字节流对象FileOutputStream bytetOut = new FileOutputStream(file);ObjectOutputStream outer = new ObjectOutputStream(bytetOut)/将 save 对象写入outer.writeObject(save);outer.flush();outer.close();到此,s
18、ave 对象,就被保存到文件中了。在程序启动的时候,相反,我们要将 mysave.save 中的对象重新载入到内存中,然后获取其中保存的 height 等值,再调整窗口的位置。在窗口对象初始化的时候,载入对象。/获取文件对象File f=new File(“mysave.save”);FileInputStream byteOut = new FileInputStream(f);ObjectInputStream out = new ObjectInputStream(byteOut);/将文件对象中的字节流读出来,并保存在内存中的 mySet 对象中SystemSave mySet = (
19、SystemSave) out.readObject();out.close();byteOut.close();后面就可以通过 mySet.getHeight()等方法来获取保存的数据,然后再将窗口的高等属性设置为这个获取的值。2.通过 properties 文件来保存。Properties 文件类似于 windows 编程中的 ini文件,Java 中也提供了 API 来操作 properties 文件。=如果您正在使用异步 JavaScript 和 XML(Ajax)进行 Java Web 开发,那么您最关心的问题可能就是把数据从服务器传递给客户机。在 面向 Java 开发人员的 Ajax 系列的第二篇文章中,Philip McCarthy 介绍了 Java 对象序列化的五种方式,并提供了选择最适合应用程序的数据格式和技术所需要的全部信息。http:/
