Java面试篇基础部分-Java序列化

发布于:2024-09-18 ⋅ 阅读:(74) ⋅ 点赞:(0)

  Java对象在JVM运行的时候被创建、更新以及销毁,在JVM退出的时候,对象也会随之销毁,也就是说这些对象的整个的生命周期不会比JVM的生命周期更长。在实际应用中,有这样的一个操作,就是需要对象以及其状态在多个应用之间进行传递、共享,在有些时候需要对对象以及其状态进行持久化操作,然后在其他的应用场景中被读取对其状态进行继续处理操作。这就是Java的序列化的机制所要解决的问题。在这里插入图片描述
  在Java中使用序列化的技术对于对象以及其状态信息进行保存的时候,对象的状态信息会被保存到一组的字节数组中,在使用的时候将这些字节数组通过反序列化的方式,转换成对象。但这里需要注意的一点是,对象序列化的时候保存的是对象的状态,,所以对于静态变量的话则不会被序列化。

  这种序列化的方式在远程过程调用RPC或者是通过网络传输对象中经常被使用,现在比较流行的RPC框架有Dubbo、DubboX等等。

Java序列化

  Java中的序列化API提供了对于对象的序列化的一套标准的机制。在使用的过程中需要注意以下的一些问题。

  • 1、类需要实现序列化的功能,只需要实现Serialiable接口。
  • 2、序列化和反序列化需要保持序列化ID的一致性,在Eclipse中通过 serialVersionUID定义序列化ID。
  • 3、序列化操作并不会保存静态变量
  • 4、在需要序列化父类的变量的时候,父类也需要实现Serialiable接口
  • 5、在使用到transient关键字的时候可以使得这个变量不会被序列化,在反序列之后,transient变量的值也会被设置对应的数据类型的初始值。
public class Worker implement Serializable{
	//定义一个序列化ID
  private static final long serialVersionUID = 12312312L;
  
  // name 将会被序列化
  private String name;
  
  private transient int salary;
  
  static int age =12;
  public String getName(){
  
  }
  
  public void setName(String name){
  	
  }
}

  通过继承了Serializable实现了一个序列化的类,需要注意的一点是之前说过的被transient修饰的属性了static关键字修饰的属性是不会被序列化。

  对象在经过了序列化操作之后,进行网络传输操作,这就有网络安全的问题,也就是说需要在序列化的时候对于有些敏感信息进行加密,反序列化之后,基于对应的解密方式对于数据进行解密操作,这样在整个的网络操作上可以保证数据传输过程中的安全性。

反序列化

  Java生态中有很多的框架都是提供了序列化功能,例如我们常用的FastJSON。当然也可以基于JDK原生的ObjectOutputStream和ObjectInputStream类实现对象序列化和反序列化的操作。并且调用其中的writeObject和readObject方法实现对于自己定义的序列化策略。

public static void main(String[] args){
	//序列化
  FileOutputStream fos = new FileOutputStream("worker.out");
  ObjectOutputStream oos = new ObjectOutStream(fos);
  Woker testObject = new Worker();
  testObject.setName("alex");
  oos.writeObject(testObject);
  oos.flush();
  oos.close();
  
  // 反序列化磁盘数据并且解析数据状态信息
  FileInputStream fis = new FileInputStream("worker.out")ObjectInputStream ois = new ObjectInputStream(fis)Worker deTest =Worker)ois.readObject();
  System.out.println(deTest.getName());
}