序列化是将Java对象转换为字节流以便持久化或传输,反序列化则是将其恢复;类需实现Serializable接口,使用transient可排除字段,serialVersionUID确保版本兼容,示例中Person对象序列化后password因transient变为null。
对象序列化与反序列化是Java中实现对象持久化和网络传输的重要机制。简单来说,序列化是把Java对象转换成字节流的过程,而反序列化则是将字节流恢复为原来的对象。这一机制使得对象可以被保存到文件、数据库,或通过网络传输,并在需要时还原。
什么是序列化与反序列化
当一个对象需要跨JVM进行传递,比如写入文件、存储到磁盘或通过网络发送时,它必须被转换成一种可传输的格式——字节流。这个过程就是序列化。反之,从字节流重新构建出对象的过程称为反序列化。
要使一个类的对象支持序列化,该类必须实现java.io.Serializable接口。这个接口是一个标记接口,不包含任何方法,仅用于表明该类的对象可以被序列化。
序列化的核心条件与注意事项
要成功实现序列化与反序列化,需要注意以下几个关键点:
- 类必须实现Serializable接口,否则会抛出NotSerializableException
- 对象中的所有成员变量也必须是可序列化的。如果某个字段不是,则需使用transient关键字修饰,表示该字段不参与序列化
- 序列化时会保存对象的状态(即字段值),但不会保存静态变量和方法,因为它们属于类而非实例
- 反序列化时不会调用构造函数,对象是通过JVM内部机制重建的
serialVersionUID 的作用
每个可序列化的类都应该显式定义一个private static final long serialVersionUID字段。这个值用于在反序列化时验证类的版本一致性。
如果没有显式声明,JVM会根据类的结构自动生成一个,一旦类发生任何改动(如添加字段),自动生成的UID就会变化,导致反序列化失败。因此建议手动指定一个值,避免因类更新而导致兼容性问题。
基本操作示例
以下是一个简单的序列化与反序列化代码示例:
import java.io.*;
class Person implements Serializable {
private static final long serialVersionUID = 1L;
private String name;
private int age;
private transient String passwor
d; // 不被序列化
public Person(String name, int age, String password) {
this.name = name;
this.age = age;
this.password = password;
}
@Override
public String toString() {
return "Person{name='" + name + "', age=" + age + ", password='" + password + "'}";
}
}
public class SerializationDemo {
public static void main(String[] args) throws IOException, ClassNotFoundException {
Person person = new Person("Alice", 25, "secret");
// 序列化
try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.ser"))) {
oos.writeObject(person);
}
// 反序列化
try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.ser"))) {
Person deserialized = (Person) ois.readObject();
System.out.println(deserialized); // password 为 null
}
}
}
运行后可以看到,password字段由于被标记为transient,在反序列化后为null,其他字段正常恢复。
基本上就这些。理解序列化机制有助于更好地处理对象存储和分布式通信场景,同时注意安全性和版本控制问题也很关键。
