Java面试篇基础部分-Java序列化
Java对象在JVM运行的时候被创建、更新以及销毁,在JVM退出的时候,对象也会随之销毁,也就是说这些对象的整个的生命周期不会比JVM的生命周期更长。在实际应用中,有这样的一个操作,就是需要对象以及其状态在多个应用之间进行传递、共享,在有些时候需要对对象以及其状态进行持久化操作,然后在其他的应用场景中被读取对其状态进行继续处理操作。这就是Java的序列化的机制所要解决的问题。
在Java中使用序列化的技术对于对象以及其状态信息进行保存的时候,对象的状态信息会被保存到一组的字节数组中,在使用的时候将这些字节数组通过反序列化的方式,转换成对象。但这里需要注意的一点是,对象序列化的时候保存的是对象的状态,,所以对于静态变量的话则不会被序列化。
这种序列化的方式在远程过程调用RPC或者是通过网络传输对象中经常被使用,现在比较流行的RPC框架有Dubbo、DubboX等等。
Java序列化
Java中的序列化API提供了对于对象的序列化的一套标准的机制。在使用的过程中需要注意以下的一些问题。
- 1、类需要实现序列化的功能,只需要实现Serialiable接口。
- 2、序列化和反序列化需要保持序列化ID的一致性,在Eclipse中通过 serialVersionUID定义序列化ID。
- 3、序列化操作并不会保存静态变量
- 4、在需要序列化父类的变量的时候,父类也需要实现Serialiable接口
- 5、在使用到transient关键字的时候可以使得这个变量不会被序列化,在反序列之后,transient变量的值也会被设置对应的数据类型的初始值。
public class Worker implement Serializable{
//定义一个序列化ID
private static final long serialVersionUID = 12312312L;
// name 将会被序列化
private String name;
private transient int salary;
static int age =12;
public String getName(){
}
public void setName(String name){
}
}
通过继承了Serializable实现了一个序列化的类,需要注意的一点是之前说过的被transient修饰的属性了static关键字修饰的属性是不会被序列化。
对象在经过了序列化操作之后,进行网络传输操作,这就有网络安全的问题,也就是说需要在序列化的时候对于有些敏感信息进行加密,反序列化之后,基于对应的解密方式对于数据进行解密操作,这样在整个的网络操作上可以保证数据传输过程中的安全性。
反序列化
Java生态中有很多的框架都是提供了序列化功能,例如我们常用的FastJSON。当然也可以基于JDK原生的ObjectOutputStream和ObjectInputStream类实现对象序列化和反序列化的操作。并且调用其中的writeObject和readObject方法实现对于自己定义的序列化策略。
public static void main(String[] args){
//序列化
FileOutputStream fos = new FileOutputStream("worker.out");
ObjectOutputStream oos = new ObjectOutStream(fos);
Woker testObject = new Worker();
testObject.setName("alex");
oos.writeObject(testObject);
oos.flush();
oos.close();
// 反序列化磁盘数据并且解析数据状态信息
FileInputStream fis = new FileInputStream("worker.out");
ObjectInputStream ois = new ObjectInputStream(fis);
Worker deTest = (Worker)ois.readObject();
System.out.println(deTest.getName());
}