本文主要是介绍java 序列化 父子类,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
环境
java:1.7+
前言
今天读了这篇文章,一篇译文:
我下面的讲解就是基于这篇文章
Java序列化示例教程
到了晚上又看到了这么一篇文章:
Java 序列化的高级认识
中的对敏感字段加密
突然对其中某段代码产生了兴趣;现在记录下
回顾
我先记录下我今天看到的知识,看看我记住多少!
1、序列化本质其实就是 对象 –> 二进制,目的为了存储或者网络传输
2、序列化分为自动和手动;也就是实现两个不同的接口。
3、用户或者说开发者可以重写某些方法来控制序列化的过程
4、可以使用transient
修饰符来控制某些字段不被序列化。但是这只适用于自动的
5、序列化代理模式能使序列化的安全性达到极高
疑惑一
ois.defaultReadObject();
oos.defaultWriteObject();
上面的作用是什么?
这是我在看继承那章节的代码时遇到的!我这里贴出完整代码:
首先假设,有这么一个父类
public class SuperClass {private int id;private String value;public int getId() {return id;}public void setId(int id) {this.id = id;}public String getValue() {return value;}public void setValue(String value) {this.value = value;}}
现在我们写个子类继承上面父类:
public class SubClass extends SuperClass implements Serializable, ObjectInputValidation{private static final long serialVersionUID = -1322322139926390329L;private String name;public String getName() {return name;}public void setName(String name) {this.name = name;}@Overridepublic String toString(){return "SubClass{id="+getId()+",value="+getValue()+",name="+getName()+"}";}//adding helper method for serialization to save/initialize super class stateprivate void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException{ois.defaultReadObject();//notice the order of read and write should be samesetId(ois.readInt());setValue((String) ois.readObject());}private void writeObject(ObjectOutputStream oos) throws IOException{oos.defaultWriteObject();oos.writeInt(getId());oos.writeObject(getValue());}@Overridepublic void validateObject() throws InvalidObjectException {//validate the object hereif(name == null || "".equals(name)) throw new InvalidObjectException("name can't be null or empty");if(getId() <=0) throw new InvalidObjectException("ID can't be negative or zero");}}
测试代码:
public class InheritanceSerializationTest {public static void main(String[] args) {String fileName = "subclass.ser";SubClass subClass = new SubClass();subClass.setId(10);subClass.setValue("Data");subClass.setName("Pankaj");try {SerializationUtil.serialize(subClass, fileName);} catch (IOException e) {e.printStackTrace();return;}try {SubClass subNew = (SubClass) SerializationUtil.deserialize(fileName);System.out.println("SubClass read = "+subNew);} catch (ClassNotFoundException | IOException e) {e.printStackTrace();}}}
结果为:
SubClass read = SubClass{id=10,value=Data,name=Pankaj}
此时我把下面代码注释掉:
//readObject方法中
ois.defaultReadObject();
//writeObject方法中
oos.defaultWriteObject();
其结果就变成了:
SubClass read = SubClass{id=10,value=Data,name=null}
这里可以猜测出,其作用:
因为子类是实现了序列化接口的,并且又重写了readObject()
和writeObject()
方法。
那么在序列化或者反序列化时,就会走这两个方法,(并且不会再走ObjectInputStream
和ObjectOutputStream
中的相应的方法)。那么defaultWriteObject()
和defaultReadObject()
其实就是没重写时的默认方法。或者说,虽然我重写了,又不想改任何东西,那么就直接调这两个方法就可以了!
说白了,就是序列化的默认方法,对上面的子类而已,其默认只会序列化name
这个字段,其从父类继承过来的,并不会序列化,所以你可以再重写的方法中手动处理,使其可以序列化。
后来我又做了个测试,既然子类就是要序列化name
字段,我手动处理不也可以吗?
答案是肯定的:
private void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException {
// ois.defaultReadObject();setName(ois.readUTF());setId(ois.readInt());setValue(ois.readObject().toString());
}private void writeObject(ObjectOutputStream oos) throws IOException{oos.writeUTF(getName());//oos.writeInt(getId());oos.writeObject(getValue());
}
也就是调用writeUTF
和readUTF
方法。这两个方法是以utf-8
方式保存字符串。
readResolve与writeReplace作用或者说区别
这个是我在看最后一个例子时,注意到的;
最后一个例子是配合起来用,使序列化达到极高的安全状态。
writeReplace
:这个用于序列化;java的序列化机制保证在序列化某个对象之前,先调用该对象的writeReplace()方法,如果该方法返回另一个java对象,则系统转为序列化另一个对象。
系统在序列化某个对象之前,会先调用该对象的writeReplace()和writeObject()两个方法,系统总是先调用被序列化对象的writeReplace()方法,如果该方法返回另一个对象,系统将再次调用另一个对象的writeReplace()方法,直到该方法不再返回另一个对象为止,程序最后将调用该对象的writeObject()方法来保存该对象的状态。
readResolve
:用于反序列化;一般用于在序列化类中实现单例模式;
这个方法会紧挨着readObject()之后被调用,该方法的返回值将会代替原来反序列化的对象,而原来readObject()反序列化的对象将会立即丢弃。
readObject()方法在序列化单例类,枚举类时尤其有用。
个人觉得,其就是为了解决反序列化的单例问题而存在的。
我对最后一个例子做了个小测试:
private void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException{
// ois.defaultReadObject();String oo = ois.readObject().toString();System.out.println(oo);if(oo.startsWith(PREFIX) && oo.endsWith(SUFFIX)){Data a = new Data("1");
a.setData( oo.substring(3, oo.length() -4));}
}/*private Object readResolve() throws InvalidObjectException {if(dataProxy.startsWith(PREFIX) && dataProxy.endsWith(SUFFIX)){return new Data(dataProxy.substring(3, dataProxy.length() -4));}else throw new InvalidObjectException("data corrupted");
}*/
上面注释掉的代码是其原来的代码;
我是改为重写readObject
方法,但是报错了:
java.lang.ClassCastException: serializable.Data$DataProxy cannot be cast to serializable.Data
当然这个错,很明了,毕竟序列化保存在文件里的是代理类对象,那么反序列化得到的当然是代理类对象了;此时将其强转为Data
,当然就错了;而我重写的那个方法,由于无法改变返回的对象,自然是没起到什么作用!所以需要使用readResolve
方法来替换掉原来反序列化的对象(DataProxy
)。
当然假设我们不强转的话,只得到代理类的话,还是OK的:
将测试代码修改下:
public static void main(String[] args) throws IOException, ClassNotFoundException {String fileName = "data.ser";Data data = new Data("Pankaj");SerializationUtil.serialize(data, fileName);Object newData = SerializationUtil.deserialize(fileName);
System.out.println(newData);
}
其结果为:
ABCPankajDEFG
serializable.Data$DataProxy@119d7047
总结
目前大概是了解了写序列化的步骤;
之前还想着自己重写个类似功能的jar
包出来。
现在看来,我之前的想法过于简单;
参考地址:
黑马程序员——————> 自定义序列化
readResolve()方法与序列化
Serializable:writeReplace
Java序列化示例教程
这篇关于java 序列化 父子类的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!