对象序列化

问题：

OOP 编程中， 有时候需要将整个对象及其状态保存起来，放到一个永久性的存储空间里，在需要时还可以将该对象还原成原来的状态，即使通过网络传递到不同的操作系统的计算机上也可以运行。这种将程序中的对象写入文件，之后的某个时候再从文件中把对象恢复出来的机制就是所谓的对象序列化。对象序列化是非常有意义的事情，它可以把实现分布式对象处理，如远程方法调用（ RMI ），就是利用对象序列化机制实现运行远程主机上的服务如同在本地机上运行该对象一样的效果。这个过程的实质就是把对象作为远程参数由发送方将其序列化以后发送出去，由接收方通过反序列化操作恢复该对象，然后提供给需要该对象的方法使用。

反序列化时， JAVA 虚拟机用头信息生成对象实例，然后将对象字节流中的数据复制到对象数据成员中，最后，如果不想序列化对象中的某些成员。可以把他们修饰成 transient ，

解决思路：

        查看 JDK 文档， Serializable 并没有定义任何成员，只是简单地指示一个类是否可以被序列化，因此该接口仅仅被用作一种标记，用来通知 JVM 需要将这个类的对象进行序列化。此外如果一个类是可序列化的，那么它的所有子类也是可序列化的。

        序列化的实现用到对象流类： ObjectInputStream 和 ObjectOutputStream ，他们可以实现针对对象的几乎所有的成员变量的保存和读取操作。

     

包含对象的字节流在传送过程中并不传送类的字节码，而只是传输类名和签名。也就是说 readObject() 在收到对象时，需要 JVM 装入指定的类文件，若找不到相应的类文件就会报错： ClassNotFoundException() 。如果需要传输对象数据和字节码，解决的方法就是 RMI 框架。

序列化只能保存对象的非静态成员变量，不能保存任何方法，构造函数和静态成员变量，而且序列化保存的只是变量的值，对于变量的任何修饰符，都不能保存。这样一来，序列化的过程会将 private 型的数据也保存下来，引发安全问题，这时的解决办法是将其标志为 transient 。这样就不会保存了。

并非所一的类都可以实现序列化，具体序列化哪个对象必须在程序中明确指出，而不是交给系统自动识别。由于有些类的对象所表示的数据在不断地变化，所以他们不能被序列化，例如： java.io.FileInputStream 、 java.lang.Thread 等如果某个可序列化对象包含某个不可序列化对象的引用，那么整个序列化都会失败，而且抛出 NotSerializableException 异常。

     如果作为一个可以被序列化的对象中的某个成员变量仍然是个对象，而且这个对象是可序列化的，那么这个成员变量同样可被序列化。经常遇到这种情况，被序列化的对象包含了到其它对象的引用，而这些对象又引用了其它的对象，甚至是自己，这样形成了一张对象网，如果希望序列化一个在对象网顶点的对象时，所有它引用的对象都将被递归地实现序列化并别写到文件中。当一次序列化过程中序列化多个对象时，他们中相同的内容将会被以共享的方式写入。

序列化技术可提供对两种主要特性的支持。一种是远程方法调用（ RMI ） , 它在将消息发送给远程对象时，提供对象序列化传递参数和返回值，这样使得本来存在于其它机器上的对象表现出好像就在本机上的行为。另一种特性就是 javabean, 可以认为对象序列化是 javabean 所必须的。因为使用一个 bean 时，它的状态信息通常在设计期间配置好。程序启动以后这种状态信息必须保存下来，以便程序启动以后恢复，而这些由序列化来实现。

注意：

1、            一个对象拥有 private 成员，在序列化过程中是不受保护的，需要将其修饰为 transient ；

2、            对于那些不能实现 serializable 接口的对象，是不能执行序列化操作的，这些对象状态往往总是变化的，所有序列化也没有意义。

3、            序列化不仅能保存对象的全景图，而且能追踪对象内包含的所有所有引用并保存那些对象，接着又能对美国对象内部包含的引用进行追踪，形成对象网，单个对象可与之建立连接，而且还包含了对象的引用数组及成员对象。

下面的例子演示如何序列化一张对象网以及反序列化后在对某个对象进行修改时所造成的影响：

例子：

Student类：

主要代码：

    private static final long serialVersionUID = 5550994935417493896L;    

    public Student( long id, String name, int age, String department) {

       super ();

       this . id = id;

       this . name = name;

       this . age = age;

       this . department = department;

    }

    public String toString() {

       return "[ 学号 ]" + id + "[ 姓名 ]" + name + "[ 年龄 ]" + age + "[ 院系 ]" + department ;

    }

public class SerielizableDemo {

   

    public static void main(String a[]) throws IOException, ClassNotFoundException{

   

       Student s1;

       Student s2;

       s1 = new Student(200, "Tom" , 18, "info" );

       s2 = new Student(300, "Lisa" , 88, "math" );

       System. out .println( "status before object is serialized." );

       System. out .println(s1);

       System. out .println(s2);

      

       // 创建文件输出流，保存文件的状态

       FileOutputStream fos = new FileOutputStream( "data.dat" );

       ObjectOutputStream oos = new ObjectOutputStream(fos);

       System. out .println( "object is serialized and save to file..." );

       oos.writeObject(s1);

       oos.writeObject(s2);

       oos.close();

      

       Student new1,new2;

       FileInputStream fis = new FileInputStream( "data.dat" );

       ObjectInputStream ois = new ObjectInputStream(fis);

       new1 = (Student) ois.readObject ();

       new2 = (Student) ois.readObject ();

       ois.close();

       System. out .println( "object is recovered from the file..." );

       System. out .println(new1);

       System. out .println(new2);

    }

   

}

例子：

public class Logon implements Serializable {

    private static final long serialVersionUID = -7983416206310404876L;

   

    private String name ;

    private transient String password ;

   

    Logon(String name, String password) {

       this . name = name;

       this . password = password;

    }

   

    public String toString(){

       String pwd = ( null == password ) ? "(null)" : password ;

       return "logon info:" + "\n[username: ]" + name + "\n[password: ]" + pwd;

    }

}

public class SendLogon {

   

    public static void main(String args[]) throws FileNotFoundException, IOException{

   

       Logon a = new Logon( "David" , "123" );

       System. out .println(a);

      

       ObjectOutputStream oos = new ObjectOutputStream( new

            FileOutputStream( "logon.out" ));

      

       System. out .println ( "Sending object of logn..." );

       oos.writeObject(a);

       oos.close();

    }

}

public class AcceptLogon {

   

    public static void main (String a[]) throws FileNotFoundException, IOException, ClassNotFoundException{

      

       ObjectInputStream ois = new ObjectInputStream( new

            FileInputStream( "Logon.out" ));

       Logon b = (Logon) ois .readObject();

       ois .close();

       System. out .println(b);

    }

}

例子：

Employee 类的主要代码

    public void raiseSalary( double byPercent){

       double raise = salary * byPercent /100;

       salary += raise;

    }    

    public String toString (){

       return getClass().getName() + "[" + name + ",salary=" + salary + "]" ;

    }

Manager 主要代码：

 

 

    public void setSecretary(Employee secretary) {

       this . secretary = secretary;

    }

   

    public String toString (){

       return super .toString() + "[secretary=" + secretary + "]" ;

    }

 

public class SerObjectDemo {

   

    public static void main(String args[]){

      

       new Employee( "David" , 1);

       new Manager( "Lisa" , 3);

      

       manager.setSecretary (emp);

      

       Employee[] staff = new Employee[2];

       staff[0] = emp;

       staff[1] = manager;

      

 

       try {

         ObjectOutputStream oos = new ObjectOutputStream( new

         FileOutputStream( "emp.dat" ));

         oos.writeObject(staff);

         oos.close();

           

         ObjectInputStream ois = new ObjectInputStream( new

               FileInputStream( "emp.dat" ));

         Employee[]