Java 中的序列化：对象存储和检索74

序列化是指将对象转换为一序列字节的过程，以便能够存储和传输。在 Java 中，序列化通过 `Serializable` 接口和 `ObjectInputStream` 和 `ObjectOutputStream` 类实现。

实现序列化

要使类可序列化，必须实现 `Serializable` 接口。这不会提供任何方法，但会指示 JVM 该类可以被序列化。class Person implements Serializable {
private String name;
private int age;
}

序列化对象

要序列化对象，使用 `ObjectOutputStream` 类。`ObjectOutputStream` 的构造函数需要一个 `OutputStream`，该 `OutputStream` 将用作序列化数据的目标。try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(""))) {
(new Person("John", 30));
} catch (IOException e) {
();
}

反序列化对象

要反序列化对象，使用 `ObjectInputStream` 类。`ObjectInputStream` 的构造函数需要一个 `InputStream`，该 `InputStream` 将用作序列化数据的源。try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream(""))) {
Person person = (Person) ();
(() + ", " + ());
} catch (IOException | ClassNotFoundException e) {
();
}

瞬态字段

如果某个字段不需要序列化，可以将其标记为瞬态 (transient)。瞬态字段不会包含在序列化数据中，因此不能在反序列化时访问。class Person {
private String name;
private int age;
private transient String password;
}

自定义序列化

对于需要自定义序列化行为的类，可以使用 `writeObject` 和 `readObject` 方法。这些方法允许对序列化的数据进行更精细的控制，例如排除某些字段或使用自定义序列化格式。class Person implements Serializable {
private String name;
private int age;
@Override
public void writeObject(ObjectOutputStream oos) throws IOException {
();
(name + ", " + age);
}
@Override
public void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
();
String[] parts = ().split(",");
name = parts[0];
age = (parts[1]);
}
}

优点* 允许对象在网络上传输或写入文件。
* 独立于平台和语言，这意味着使用其他技术或语言序列化的对象可以由 Java 反序列化。
* 简化了分布式应用程序中对象共享的任务。

缺点* 对于大型对象可能会产生性能开销。
* 可能会引发安全问题，因为反序列化不安全的输入流可能会允许执行恶意代码。
* 可能会导致版本兼容性问题，因为重构过的类可能无法正确反序列化旧版本的序列化数据。

序列化是 Java 中一种强大的机制，用于存储和检索对象。通过理解其原理和正确实现，可以有效地使用序列化来增强应用程序的功能。

2024-12-08

上一篇：Java 中统计字符串中字符出现的次数

下一篇：Java 正则表达式：强大的字符串处理工具