java对象流用于序列化和反序列化,即将对象转换为字节流以实现存储或传输。1. 要实现序列化,类需实现serializable接口并建议显式声明serialversionuid;2. 使用objectoutputstream将对象写入输出流完成序列化;3. 使用objectinputstream从输入流读取对象完成反序列化,需强制类型转换并处理classnotfoundexception;4. transient关键字标记的字段不会被序列化,反序列化后值为默认值;5. 可通过自定义writeobject()和readobject()方法实现个性化序列化逻辑;6. 应用场景包括数据持久化、分布式系统通信、缓存及会话管理;7. 风险包括安全漏洞、性能消耗及版本兼容问题,应避免反序列化不可信数据并选择高效框架以优化性能。
Java中对象流主要用于序列化和反序列化Java对象,简单来说,就是把对象转换成字节流,可以存储到磁盘或者通过网络传输,然后再把字节流转换回对象。这在很多场景下都很有用,比如持久化数据,或者在分布式系统中传递对象。
序列化和反序列化。
要实现Java对象的序列化,首先需要让你的类实现 java.io.Serializable 接口。这个接口是一个标记接口,没有任何方法需要实现,它的作用仅仅是告诉JVM,这个类的对象是可以被序列化的。
立即学习“Java免费学习笔记(深入)”;
import java.io.Serializable;
public class MyObject implements Serializable {
private static final long serialVersionUID = 1L; // 建议显示的声明 serialVersionUID
private String name;
private int age;
public MyObject(String name, int age) {
this.name = name;
this.age = age;
}
// getter 和 setter 方法
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
@Override
public String toString() {
return "MyObject{" +
"name='" + name + '\'' +
", age=" + age +
'}';
}
}注意 serialVersionUID 的声明。 serialVersionUID 是序列化版本号,用于在反序列化时验证类的版本一致性。 如果类结构发生改变,但 serialVersionUID 没有改变,反序列化可能会失败。 建议显式声明,避免JVM自动生成带来的潜在问题。
接下来,使用 ObjectOutputStream 将对象写入到输出流中:
import java.io.*;
public class SerializationExample {
public static void main(String[] args) {
MyObject myObject = new MyObject("Alice", 30);
try (FileOutputStream fileOutputStream = new FileOutputStream("myobject.ser");
ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream)) {
objectOutputStream.writeObject(myObject);
System.out.println("对象已序列化");
} catch (IOException e) {
e.printStackTrace();
}
}
}这里使用了try-with-resources语句,确保流在使用完毕后会被自动关闭。
反序列化就是将字节流转换回对象。 使用 ObjectInputStream 从输入流中读取对象:
import java.io.*;
public class DeserializationExample {
public static void main(String[] args) {
try (FileInputStream fileInputStream = new FileInputStream("myobject.ser");
ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream)) {
MyObject myObject = (MyObject) objectInputStream.readObject();
System.out.println("对象已反序列化: " + myObject);
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
}注意, readObject() 方法返回的是 Object 类型,需要强制类型转换成目标类型。 另外,还需要处理 ClassNotFoundException,因为反序列化时可能会找不到对应的类定义。
如果在类的字段上使用了 transient 关键字,那么在序列化时,这个字段的值会被忽略。 也就是说,在反序列化后,这个字段的值会是默认值(例如,int 类型的默认值是0,String 类型的默认值是null)。
import java.io.Serializable;
public class MyObjectWithTransient implements Serializable {
private static final long serialVersionUID = 2L;
private String name;
private transient int age; // age 字段被标记为 transient
public MyObjectWithTransient(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
@Override
public String toString() {
return "MyObjectWithTransient{" +
"name='" + name + '\'' +
", age=" + age +
'}';
}
}在序列化和反序列化 MyObjectWithTransient 对象后,age 字段的值会变成0。 transient 关键字通常用于标记那些不应该被持久化或者不方便持久化的字段,例如密码或者敏感信息。
如果默认的序列化和反序列化过程不能满足需求,可以自定义序列化和反序列化过程。 在类中实现 writeObject() 和 readObject() 方法,这两个方法会在序列化和反序列化时被自动调用。
import java.io.*;
public class MyObjectWithCustomSerialization implements Serializable {
private static final long serialVersionUID = 3L;
private String name;
private int age;
public MyObjectWithCustomSerialization(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
private void writeObject(ObjectOutputStream out) throws IOException {
// 自定义序列化逻辑
out.writeObject("Custom: " + name);
out.writeInt(age + 100); // 为了演示,将 age 加 100
}
private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
// 自定义反序列化逻辑
name = (String) in.readObject();
age = in.readInt() - 100; // 恢复 age 的原始值
}
@Override
public String toString() {
return "MyObjectWithCustomSerialization{" +
"name='" + name + '\'' +
", age=" + age +
'}';
}
}在 writeObject() 方法中,可以自定义序列化逻辑,例如加密敏感数据或者压缩数据。 在 readObject() 方法中,需要按照 writeObject() 方法的顺序读取数据,并进行相应的处理。 需要注意的是,这两个方法的签名必须是 private,并且抛出 IOException 和 ClassNotFoundException 异常。
序列化在实际项目中有很多应用场景:
例如,在Spring Session中,可以使用序列化将用户的会话信息存储到Redis或者其他存储介质中,实现会话共享。 另外,在Dubbo等RPC框架中,也需要使用序列化将请求和响应对象在不同的服务提供者和消费者之间传递。
序列化虽然很方便,但也存在一些潜在的风险和注意事项:
总的来说,Java对象流是处理对象序列化的重要工具,理解其使用方法和注意事项,可以帮助你更好地在实际项目中应用序列化技术。
以上就是Java中对象流怎么使用 掌握Java序列化对象的读写方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
452
