Java中的Serializable浅谈

from http://www.cnblogs.com/vicenteforever/articles/1471775.html


对象的串行化（Serialization）

一、串行化的概念和目的

1.什么是串行化

            对象的寿命通常随着生成该对象的程序的终止而终止。有时候，可能需要将对象的状态保存下来，在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己 ，这个过程叫对象的串行化(Serialization) 。串行化的主要任务是写出对象实例变量的数值。如果交量是另一对象的引用，则引用的对象也要串行化。这个过程是递归的，串行化可能要涉及一个复杂树结构的单行化，包括原有对象、对象的对象、对象的对象的对象等等。对象所有权的层次结构称为图表(graph)。

2.串行化的目的

            Java对象的单行化的目标是为Java的运行环境提供一组特性，如下所示：

1)       尽量保持对象串行化的简单扼要 ，但要提供一种途径使其可根据开发者的要求进行扩展或定制。

2)       串行化机制应严格遵守Java的对象模型 。对象的串行化状态中应该存有所有的关于种类的安全特性的信息。

3)       对象的串行化机制应支持Java的对象持续性。

4)       对象的串行化机制应有足够的 可扩展能力以支持对象的远程方法调用(RMI)。

5)       对象串行化应允许对象定义自身 的格式即其自身的数据流表示形式，可外部化接口来完成这项功能。

什么情况下需要序列化 
a）当你想把的内存中的对象写入到硬盘的时候；
b）当你想用套接字在网络上传送对象的时候；
c）当你想通过RMI传输对象的时候；
再稍微解释一下:a)比如说你的内存不够用了，那计算机就要将内存里面的一部分对象暂时的保存到硬盘中，等到要用的时候再读入到内存中，硬盘的那部分存储空间就是所谓的虚拟内存。在比如过你要将某个特定的对象保存到文件中，我隔几天在把它拿出来用，那么这时候就要实现Serializable接口；
b)在进行java的Socket编程的时候，你有时候可能要传输某一类的对象，那么也就要实现Serializable接口；最常见的你传输一个字符串，它是JDK里面的类，也实现了Serializable接口，所以可以在网络上传输。
c)如果要通过远程的方法调用（RMI）去调用一个远程对象的方法，如在计算机A中调用另一台计算机B的对象的方法，那么你需要通过JNDI服务获取计算机B目标对象的引用，将对象从B传送到A，就需要实现序列化接口。

当对一个对象实现序列化时，究竟发生了什么？      在没有序列化前，每个保存在堆（Heap）中的对象都有相应的状态（state），即实例变量（instance ariable）比如： Java代码     1. Foo  myFoo = new Foo();         2. myFoo .setWidth(37);         3. myFoo.setHeight(70);          当通过下面的代码序列化之后，MyFoo对象中的width和Height实例变量的值（37，70）都被保存到foo.ser文件中，这样以后又可以把它 从文件中读出来，重新在堆中创建原来的对象。当然保存时候不仅仅是保存对象的实例变量的值，JVM还要保存一些小量信息，比如类的类型等以便恢复原来的对象。

二、串行化方法
            从JDK1.1开始，Java语言提供了对象串行化机制 ，在java.io包中，接口Serialization用来作为实现对象串行化的工具 ，只有实现了Serialization的类的对象才可以被串行化。

            Serializable接口中没有任何的方法。当一个类声明要实现Serializable接口时，只是表明该类参加串行化协议，而不需要实现任何特殊的方法。下面我们通过实例介绍如何对对象进行串行化。

1.定义一个可串行化对象

            一个类，如果要使其对象可以被串行化，必须实现Serializable接口。我们定义一个类Student如下：

1. import java.io.Serializable;   
2.   
3. public class Student implements Serializable {   
4.   
5.     int id;// 学号   
6.   
7.     String name;// 姓名   
8.   
9.     int age;// 年龄   
10.   
11.     String department; // 系别   
12.   
13.     public Student(int id, String name, int age, String department) {   
14.   
15.         this.id = id;   
16.   
17.         this.name = name;   
18.   
19.         this.age = age;   
20.   
21.         this.department = department;   
22.   
23.     }   
24.   
25. }  

2.构造对象的输入／输出流

            要串行化一个对象，必须与一定的对象输出／输入流联系起来，通过对象输出流将对象状态保存下来，再通过对象输入流将对象状态恢复。

            java.io包中，提供了ObjectInputStream和ObjectOutputStream将数据流功能扩展至可读写对象 。在ObjectInputStream 中用readObject()方法可以直接读取一个对象，ObjectOutputStream中用writeObject()方法可以直接将对象保存到输出流中。

1. import java.io.FileInputStream;   
2. import java.io.FileOutputStream;   
3. import java.io.IOException;   
4. import java.io.ObjectInputStream;   
5. import java.io.ObjectOutputStream;   
6.   
7. public class ObjectSer {   
8.   
9.     public static void main(String args[]) throws IOException,   
10.             ClassNotFoundException {   
11.   
12.         Student stu = new Student(981036, "LiuMing", 18, "CSD");   
13.   
14.         FileOutputStream fo = new FileOutputStream("data.ser");   
15.   
16.         ObjectOutputStream so = new ObjectOutputStream(fo);   
17.   
18.         try {   
19.   
20.             so.writeObject(stu);   
21.   
22.             so.close();   
23.   
24.         } catch (IOException e) {   
25.             System.out.println(e);   
26.         }   
27.   
28.         stu = null;   
29.   
30.         FileInputStream fi = new FileInputStream("data.ser");   
31.   
32.         ObjectInputStream si = new ObjectInputStream(fi);   
33.   
34.         try {   
35.   
36.             stu = (Student) si.readObject();   
37.   
38.             si.close();   
39.   
40.         } catch (IOException e)   
41.   
42.         {   
43.             System.out.println(e);   
44.         }   
45.   
46.         System.out.println("Student Info:");   
47.   
48.         System.out.println("ID:" + stu.id);   
49.   
50.         System.out.println("Name:" + stu.name);   
51.   
52.         System.out.println("Age:" + stu.age);   
53.   
54.         System.out.println("Dep:" + stu.department);   
55.   
56.     }   
57.   
58. }  

运行结果如下：

        Student Info:

　　ID:981036

　　Name:LiuMing

　　Age:18

　　Dep:CSD

            在这个例子中，我们首先定义了一个类Student，实现了Serializable接口 ，然后通过对象输出流的writeObject()方法将Student对象保存到文件 data.ser中 。之后，通过对家输入流的readObjcet()方法从文件data.ser中读出保存下来的Student对象 。从运行结果可以看到，通过串行化机制，可以正确地保存和恢复对象的状态。

三、串行化的注意事项
1.串行化能保存的元素

            串行化只能保存对象的非静态成员交量，不能保存任何的成员方法和静态的成员变量，而且串行化保存的只是变量的值，对于变量的任何修饰符都不能保存。

2.transient关键字

            对于某些类型的对象，其状态是瞬时的，这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象 ，对于这些字段，我们必须用transient关键字标明，否则编译器将报措。

            另外 ，串行化可能涉及将对象存放到 磁盘上或在网络上发达数据，这时候就会产生安全问题。因为数据位于Java运行环境之外，不在Java安全机制的控制之中。对于这些需要保密的字段，不应保存在永久介质中 ，或者不应简单地不加处理地保存下来 ，为了保证安全性。应该在这些字段前加上transient关键字。

下面是java规范中对transient关键字的解释：
      The   transient   marker   is   not   fully   specified   by   The   Java   Language     Specification   but   is   used   in   object   serialization   to   mark   member   variables   that   should   not   be   serialized.