Java序列化机制和原理

Java序列化算法透析

Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。

序列化的必要性

Java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。 
这就需要有一种可以在两端传输数据的协议。Java序列化机制就是为了解决这个问题而产生。

如何序列化一个对象

一个对象能够序列化的前提是实现Serializable接口,Serializable接口没有方法,更像是个标记。 
有了这个标记的Class就能被序列化机制处理。

import java.io.Serializable;   class TestSerial implements Serializable {              public byte version = 100;             public byte count = 0;   }

然后我们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。 
我们将Byte流暂时存储到temp.out文件里。

public static void main(String args[]) throws IOException {              FileOutputStream fos = new FileOutputStream("temp.out");             ObjectOutputStream oos = new ObjectOutputStream(fos);              TestSerial ts = new TestSerial();              oos.writeObject(ts);              oos.flush();              oos.close(); }
如果要从持久的文件中读取Bytes重建对象,我们可以使用ObjectInputStream。  
public static void main(String args[]) throws IOException {         FileInputStream fis = new FileInputStream("temp.out");              ObjectInputStream oin = new ObjectInputStream(fis);               TestSerial ts = (TestSerial) oin.readObject();               System.out.println("version="+ts.version);    } 
执行结果为 100. 
对象的序列化格式
将一个对象序列化后是什么样子呢?打开刚才我们将对象序列化输出的temp.out文件
以16进制方式显示。内容应该如下: 
AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65
73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05
63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78
70 00 64

这一坨字节就是用来描述序列化以后的TestSerial对象的,我们注意到TestSerial类中只有两个域:
public byte version = 100;
public byte count = 0;
且都是byte型,理论上存储这两个域只需要2个byte,但是实际上temp.out占据空间为51bytes,也就是说除了数据以外,还包括了对序列化对象的其他描述
Java的序列化算法
序列化算法一般会按步骤做如下事情:
◆将对象实例相关的类元数据输出。
◆递归地输出类的超类描述直到不再有超类。
◆类元数据完了以后,开始从最顶层的超类开始输出对象实例的实际数据值。
◆从上至下递归输出实例的数据
我们用另一个更完整覆盖所有可能出现的情况的例子来说明:
class parent implements Serializable {              int parentVersion = 10;   } 
class contain implements Serializable{              Int containVersion = 11;   }  
public class SerialTest extends parent implements Serializable {          int version = 66;          contain con = new contain();          public int getVersion() {                return version;          }         public static void main(String args[]) throws IOException {                FileOutputStream fos = new FileOutputStream("temp.out");                ObjectOutputStream oos = new ObjectOutputStream(fos);                SerialTest st = new SerialTest();                oos.writeObject(st);                oos.flush();                oos.close();         }  }
    1. AC ED: STREAM_MAGIC. 声明使用了序列化协议.
    2. 00 05: STREAM_VERSION. 序列化协议版本.
    3. 0x73: TC_OBJECT. 声明这是一个新的对象.  
    1. 0x72: TC_CLASSDESC. 声明这里开始一个新Class。
    2. 00 0A: Class名字的长度.
    3. 53 65 72 69 61 6c 54 65 73 74: SerialTest,Class类名.
    4. 05 52 81 5A AC 66 02 F6: SerialVersionUID, 序列化ID,如果没有指定, 
      则会由算法随机生成一个8byte的ID.
    5. 0x02: 标记号. 该值声明该对象支持序列化。
    6. 00 02: 该类所包含的域个数。
    1. 0x49: 域类型. 49 代表"I", 也就是Int.
    2. 00 07: 域名字的长度.
    3. 76 65 72 73 69 6F 6E: version,域名字描述.
    1. 0x4C: 域的类型.
    2. 00 03: 域名字长度.
    3. 63 6F 6E: 域名字描述,con
    4. 0x74: TC_STRING. 代表一个new String.用String来引用对象。
    5. 00 09: 该String长度.
    6. 4C 63 6F 6E 74 61 69 6E 3B: Lcontain;, JVM的标准对象签名表示法.
    7. 0x78: TC_ENDBLOCKDATA,对象数据块结束的标志
    1. 0x72: TC_CLASSDESC. 声明这个是个新类.
    2. 00 06: 类名长度.
    3. 70 61 72 65 6E 74: parent,类名描述。
    4. 0E DB D2 BD 85 EE 63 7A: SerialVersionUID, 序列化ID.
    5. 0x02: 标记号. 该值声明该对象支持序列化.
    6. 00 01: 类中域的个数.
    1. 0x49: 域类型. 49 代表"I", 也就是Int.
    2. 00 0D: 域名字长度.
    3. 70 61 72 65 6E 74 56 65 72 73 69 6F 6E: parentVersion,域名字描述。
    4. 0x78: TC_ENDBLOCKDATA,对象块结束的标志。
    5. 0x70: TC_NULL, 说明没有其他超类的标志。.
    1. 00 00 00 0A: 10, parentVersion域的值.
    1. 00 00 00 42: 66, version域的值.
    1. 0x73: TC_OBJECT, 声明这是一个新的对象.
    2. 0x72: TC_CLASSDESC声明这里开始一个新Class.
    3. 00 07: 类名的长度.
    4. 63 6F 6E 74 61 69 6E: contain,类名描述.
    5. FC BB E6 0E FB CB 60 C7: SerialVersionUID, 序列化ID.
    6. 0x02: Various flags. 标记号. 该值声明该对象支持序列化
    7. 00 01: 类内的域个数。
    1. 0x49: 域类型. 49 代表"I", 也就是Int..
    2. 00 0E: 域名字长度.
    3. 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E: containVersion, 域名字描述.
    4. 0x78: TC_ENDBLOCKDATA对象块结束的标志.
    1. 0x70:TC_NULL,没有超类了。
    1. 00 00 00 0B: 11, containVersion的值.

    这个例子是相当的直白啦。SerialTest类实现了Parent超类,内部还持有一个Container对象。

    序列化后的格式如下:

    AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

    73 74 05 52 81 5A AC 66 02 F6 02 00 02 49 00 07

    76 65 72 73 69 6F 6E 4C 00 03 63 6F 6E 74 00 09

    4C 63 6F 6E 74 61 69 6E 3B 78 72 00 06 70 61 72

    65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01 49 00

    0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70

    00 00 00 0A 00 00 00 42 73 72 00 07 63 6F 6E 74

    61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01 49 00

    0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78

    70 00 00 00 0B

    我们来仔细看看这些字节都代表了啥。开头部分,见颜色:

    序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SerialTest类实例, 
    因此接下来输出SerialTest类的描述。见颜色:

    接下来,算法输出其中的一个域,int version=66;见颜色:

    然后,算法输出下一个域,contain con = new contain();这个有点特殊,是个对象。 
    描述对象类型引用时需要使用JVM的标准对象签名表示法,见颜色:

    .接下来算法就会输出超类也就是Parent类描述了,见颜色:

    下一步,输出parent类的域描述,int parentVersion=100;同见颜色:

    到此为止,算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了。这时候是从parent Class的域开始的,见颜色:

    还有SerialTest类的域:

    再往后的bytes比较有意思,算法需要描述contain类的信息,要记住, 
    现在还没有对contain类进行过描述,见颜色:

    .输出contain的唯一的域描述,int containVersion=11;

    这时,序列化算法会检查contain是否有超类,如果有的话会接着输出。

    最后,将contain类实际域值输出。

    OK,我们讨论了java序列化的机制和原理,希望能对同学们有所帮助。

转自 http://www.java3z.com/cwbwebhome/article/article8/862.html

serialVersionUID值的重要作用

          根据上面的分析,可以发现如果一个类可序列化,serialVersionUID建议给一个确定的值,不要由系统自动生成,否则在增减字段(不能修改字段类型及长度)时,如果两边的类的版本不同会导致反序列化失败.

注意问题

如果序列化时代码这样写:

SerialTest st = new SerialTest(); oos.writeObject((parent)st);

会发现序列化的对象依然是SerialTest,如果在分布式环境中用Parent反序列化(调用段不存在SerialTest),会造成ClassNotFoundException.

时间: 2024-10-26 23:51:09

Java序列化机制和原理的相关文章

Java序列化与反序列化学习(三):序列化机制与原理

Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程:反序列化deserialization是一种将这些字节重建成一个对象的 过程.Java序列化API提供一种处理对象序列化的标准机制.在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用 一个实例来示范序列化以后的字节是如何描述一个对象的信息的. 序列化的必要性 Java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端.这就需要有一种

Java序列化机制剖析

Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程:反序列化deserialization是一种将这些字节重建成一个对象的过程.Java序列化API提供一种处理对象序列化的标准机制.在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的. 序列化的必要性 Java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端.这就需要有一种可以

输入和输出--java序列化机制

对象的序列化 什么是Java对象的序列化? 对象序列化的目标是将对象保存到磁盘上,或允许在网络中直接传输对象.对象序列化机制允许把内存中的Java对象转换成与平台无关的二进制流,从而保存或者传输.其他的程序一旦获得这种二进制流,还可以把这种二进制流恢复成原来的Java对象 序列化是 RMI(Remote Method Invoke – 远程方法调用)过程的参数和返回值都必须实现的机制,而 RMI 是 JavaEE 的基础.因此序列化机制是 JavaEE 平台的基础.要养成良好的习惯,在写一个ja

Java序列化机制原理

Java序列化就是将一个对象转化为一个二进制表示的字节数组,通过保存或则转移这些二进制数组达到持久化的目的.要实现序列化,需要实现java.io.Serializable接口.反序列化是和序列化相反的过程,就是把二进制数组转化为对象的过程.在反序列化的时候,必须有原始类的模板才能将对象还原.从这个过程我们可以猜测到,序列化过程并不想class文件那样保存类的完整的结构信息.下面我们以一个简单的例子来看一下,序列化的时候都保存了哪些信息.代码如下: package com.ysl; import

java 序列化机制深度解析

概要 序列化机制允许将实现序列化的Java对象转换为字节序列,这些字节序列可以被保存在磁盘上或通过网络传输,以备以后重新恢复原来的对象,序列化机制使得对象可以脱离程序的运行而独立存在 可序列化的类包括:实现了Serializable的类,数组,枚举,String类也是可序列化对象 由于序列化保存的是对象的状态,因此不会保存类的静态变量 -通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化 虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一

Java反射机制的原理及在Android下的简单应用

花了几天时间,研究了一下Java的反射机制.在这里总结一下这几天学习的成果,一来分享自己的学习过程和在学习中遇到的问题,二来是给像我一样不太了解Java反射机制的同学做一个简单的介绍.在文章后面会链接一个Android反射机制的应用程序. 一.反射的概念及在Java中的类反射 反射主要是指程序可以访问.检测和修改它本身状态或行为的一种能力.在计算机科学领域,反射是一类应用,它们能够自描述和自控制.这类应用通过某种机制来实现对自己行为的描述和检测,并能根据自身行为的状态和结果,调整或修改应用所描述

细看Java序列化机制

概况 在程序中为了能直接以 Java 对象的形式进行保存,然后再重新得到该 Java 对象,这就需要序列化能力.序列化其实可以看成是一种机制,按照一定的格式将 Java 对象的某状态转成介质可接受的形式,以方便存储或传输.其实想想就大致清楚基本流程,序列化时将 Java 对象相关的类信息.属性及属性值等等保存起来,反序列化时再根据这些信息构建出 Java 对象.而过程可能涉及到其他对象的引用,所以这里引用的对象的相关信息也要参与序列化. Java 中进行序列化操作需要实现 Serializabl

java序列化的机制与原理

有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化的机制和原理进行一些介绍. Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程:反序列化deserialization是一种将这些字节重建成一个对象的过程.Java序列化API提供一种处理对象序列化的标准机制.在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的. 序列化的必要性 J

Java 和 Hadoop 序列化机制浅讲

1.序列化 序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程(字节流).在序列化期间,对象将其当前状态写入到临时或持久性存储区.以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象. 通常来说有三个用途: 持久化:对象可以被存储到磁盘上 通信:对象可以通过网络进行传输 拷贝.克隆:可以通过将某一对象序列化到内存的缓冲区,然后通过反序列化生成该对象的一个深拷贝(破解单例模式的一种方法) 2.Java序列化机制 在Java中要实现序列化,只需要实现S