实现对象序列化需让类实现Serializable接口,通过ObjectOutputStream写入对象,ObjectInputStream读取对象,注意显式定义serialVersionUID、使用transient修饰敏感字段,静态变量不参与序列化,父类未实现Serializable时需提供无参构造函数,适用于本地持久化、网络传输等场景,但存在跨语言支持差、性能低、安全风险等问题。
在Java中实现对象序列化,主要是为了让对象的状态可以被保存到文件、数据库或通过网络传输,并在需要时还原。要实现这一功能,核心是使用Java的Serializable接口和相关IO机制。
实现对象序列化的基础步骤
要让一个类的对象支持序列化,只需让该类实现java.io.Serializable接口。这个接口是一个标记接口,不需要实现任何方法。
public class User implements Serializable {
private String name;
private int age;
public User(String name, int age) {
this.name = name;
this.age = age;
}
@Override
public String toString() {
return "User{name='" + name + "', age=" + age + "}";
}
}
接下来,使用ObjectOutputStream将对象写入文件:
try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("user.ser"))) {
User user = new User("张三", 25);
oos.writeObject(user);
}
读取时使用ObjectInputStream还原对象:
立即学习“Java免费学习笔记(深入)”;
try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("user.ser"))) {
User user = (User) ois.readObject();
System.out.println(user);
}
注意序列化中的关键细节
虽然实现简单,但实际应用中需关注以下几点,避免潜在问题:
- serialVersionUID:建议显式定义。若不指定,JVM会根据类结构生成,一旦类发生变更(如增减字段),反序列化可能失败。显式声明可提高兼容性。
- transient关键字:用于标记不想被序列化的字段。例如密码、临时缓存等敏感或非持久化数据。
- 静态变量不会被序列化:序列化保存的是对象实例状态,静态变量属于类级别,不会被写入流中。
- 父类序列化:如果父类实现了Serializable,其子类自动支持;若父类未实现,则子类需确保父类有无参构造函数,以便反序列化时重建父类状态。
常见应用场景与优化建议
对象序列化常用于以下场景:
- 本地持久化:保存用户配置、游戏进度等小型数据。
- 网络通信:RMI、远程服务调用中传递对象。
- 缓存系统:将对象存储到Redis等缓存时,常需序列化(虽然更推荐JSON或Protobuf)。
但在生产环境中,也应注意:
- 序列化文件不跨语言,仅限Java生态使用。
- 性能较低,不适合大数据量或高频操作。
- 安全性问题:反序列化不受信数据可能导致代码执行漏洞,应严格校验来源。
- 版本兼容性:修改类结构后尽量保持向后兼容,避免
InvalidClassException。
