对象序列化处理二进制流的读写,核心是将java对象转换为字节流以便存储或传输,并能反向还原。一、使用java原生序列化(objectoutputstream/objectinputstream)是最基础的方式,对象类需实现serializable接口,通过objectoutputstream写出对象,objectinputstream读取对象,静态字段和transient字段不会被序列化,需注意serialversionuid用于版本控制,优点是简单且无需第三方依赖,缺点是性能一般、字节流体积大、跨语言不友好。二、第三方序列化框架适用于高性能场景,如kryo具有高性能和自动注册类特性,适合jvm内通信;protobuf跨语言、强类型、体积小,需定义.proto文件;hessian支持跨语言和web服务;fst/fast-serialization兼容serializable且速度更快;以kryo为例,需注册类后通过output和input进行对象读写,其优势在于速度快、体积小,但kryo非线程安全,多线程环境下需每个线程独立实例。三、通用建议包括封装读写逻辑以避免重复代码、妥善处理io异常和classnotfoundexception、使用try-with-resources确保资源关闭、维护类的版本兼容性以及防范反序列化不可信数据带来的安全风险。四、在需要人类可读格式时应选用json或xml,跨语言服务调用优先使用protobuf或thrift,存储空间敏感场景protobuf比原生序列化小60%以上,高频网络传输推荐kryo或fst。最终选择应根据具体场景决定:简单本地存储可用原生序列化,高性能或分布式环境推荐kryo或protobuf,关键在于理解机制并规避常见问题。
对象序列化处理二进制流的读写,核心是将 Java 对象转换为字节流以便存储或传输,并能反向还原。以下是常见的处理方案和关键注意事项。
一、使用 Java 原生序列化(ObjectOutputStream / ObjectInputStream)
这是最基础的二进制序列化方式,适用于本地持久化或简单网络传输。
实现步骤:
- 对象类实现
Serializable
接口 - 使用
ObjectOutputStream
写出对象 - 使用
ObjectInputStream
读取对象
// 写入对象到文件
try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("obj.dat"))) {
Person person = new Person("张三", 25);
oos.writeObject(person);
}
// 读取对象
try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("obj.dat"))) {
Person person = (Person) ois.readObject();
System.out.println(person);
}注意事项:
- 类必须实现
Serializable
,否则抛出NotSerializableException
- 可通过
serialVersionUID
控制版本兼容性 - 静态字段和
transient
字段不会被序列化 - 序列化包含对象引用链,可能引发意外数据写入
优点:简单、无需第三方依赖 缺点:性能一般、字节流体积大、跨语言不友好
二、使用第三方序列化框架(推荐用于高性能场景)
原生序列化效率较低,生产中常使用更高效的二进制序列化方案。
常见方案对比:
| 框架 | 特点 |
|---|---|
| Kryo | 高性能,支持自动注册类,适合 JVM 内通信 |
| Protobuf | 跨语言、强类型、体积小,需定义 @@######@@ 文件 |
| Hessian | 支持跨语言,基于二进制协议,适合 Web 服务 |
| FST / Fast-serialization | 替代原生序列化,兼容 @@######@@,速度快 |
示例:Kryo 序列化写入文件
.proto
优势:速度快、体积小、支持复杂对象图
注意:Kryo 非线程安全,多线程需每个线程独立实例
三、处理二进制流的通用建议
- 封装读写逻辑:避免重复代码,封装成工具类
-
异常处理:IO 异常、类找不到异常(
Serializable
)要捕获 - 资源管理:使用 try-with-resources 确保流关闭
- 版本兼容:避免类结构变更导致反序列化失败
- 安全性:反序列化不可信数据可能引发漏洞(尤其原生序列化)
四、什么时候不用二进制序列化?
- 需要人类可读:用 JSON 或 XML
- 跨语言服务调用:优先 Protobuf、Thrift
- 存储空间敏感:Protobuf 比原生序列化小 60% 以上
- 高频网络传输:Kryo 或 FST 更合适
基本上就这些。选择哪种方案取决于场景:简单本地存储用原生,高性能或分布式用 Kryo/Protobuf。关键是理解序列化机制和规避常见坑。
Kryo kryo = new Kryo();
kryo.register(Person.class);
// 写入
try (OutputStream os = new FileOutputStream("person.bin");
Output output = new Output(os)) {
kryo.writeObject(output, new Person("李四", 30));
output.flush();
}
// 读取
try (InputStream is = new FileInputStream("person.bin");
Input input = new Input(is)) {
Person person = kryo.readObject(input, Person.class);
System.out.println(person);
}ClassNotFoundException
