1. 什麼是序列化?
序列化就是只把一個對象串行化成一個字節流,用於網絡傳輸或者持久化。
2. 序列化的使用場景?
a). 把內存中的對象持久化到文件或者數據庫中;
b). 對象在網絡上傳輸。
3. 序列化的實現?
1). 實現Serializable接口:
此方法簡單,沒有任何需要實現的方法。
筆者從業(web開發)兩年一直使用該方法,本文以下主要講解此方法。
2). 實現Externalizable 接口: Externalizable 是Serializable的子接口
此方法需要實現的方法,可以自己控制序列化的屬性。
4. Serializable序列化的使用注意點
1. 序列化ID必須一致。
虛擬機允許反序列化有三個條件:類路勁一致,功能代碼一致,兩個類的序列化ID一致;
2. 對象A中引用對象B,A實現了序列化,則B也會被序列化;
3. 父對象實現序列化,則子對象也會被序列化
4. 子類對象被序列化,則父類對象不會被序列化,反序列化時調用默認的無參構造函數構造對象;
5. 序列化的對象中有屬性前有transient修飾符時,該屬性不會被序列化,因為該transient屬性是臨時的;
6. 序列化的對象中有屬性前有static修飾符時,該屬性不會被序列化,因為static代表次屬性是類屬性不是對象屬性;
7. 序列化的對象中有屬性屬於敏感字段,需要加密傳輸,則需要自定義序列化和反序列化。需要注意的是,即使對象的屬性是private也是不安全的,只有人工進行安全處理。
自定義方法:在序列化的類中自定義writeObject() 和 readObject()方法,虛擬機會試圖調用對象類裡的 writeObject 和 readObject 方法,進行用戶自定義的序列化和反序列化,
如果沒有這樣的方法,則默認調用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。
6. 序列化存儲規則:當寫入文件的為同一對象時,並不會再將對象的內容進行存儲,而只是再次存儲一份引用,文件大小不會翻倍,只是略有增加(新增引用的控制信息)。
