读书人
栏目

java serializable深入懂得

发布时间: 2013-02-19 11:11:40 作者: rapoo

java serializable深入了解
一、串行化的概念和目的

1.什么是串行化

对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要将对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己 ,这个过程叫对象的串行化(Serialization) 。串行化的主要任务是写出对象实例变量的数值。如果交量是另一对象的引用,则引用的对象也要串行化。这个过程是递归的,串行化可能要涉及一个复杂树结构的单行化,包括原有对象、对象的对象、对象的对象的对象等等。对象所有权的层次结构称为图表(graph)。

2.串行化的目的

Java对象的单行化的目标是为Java的运行环境提供一组特性,如下所示:


1) 尽量保持对象串行化的简单扼要 ,但要提供一种途径使其可根据开发者的要求进行扩展或定制。


2) 串行化机制应严格遵守Java的对象模型 。对象的串行化状态中应该存有所有的关于种类的安全特性的信息。


3) 对象的串行化机制应支持Java的对象持续性。


4) 对象的串行化机制应有足够的 可扩展能力以支持对象的远程方法调用(RMI)。


5) 对象串行化应允许对象定义自身 的格式即其自身的数据流表示形式,可外部化接口来完成这项功能。


二、串行化方法
从JDK1.1开始,Java语言提供了对象串行化机制 ,在java.io包中,接口Serialization用来作为实现对象串行化的工具 ,只有实现了Serialization的类的对象才可以被串行化。


Serializable接口中没有任何的方法。当一个类声明要实现Serializable接口时,只是表明该类参加串行化协议,而不需要实现任何特殊的方法。下面我们通过实例介绍如何对对象进行串行化。


1.定义一个可串行化对象


一个类,如果要使其对象可以被串行化,必须实现Serializable接口。我们定义一个类Student如下:

清单 3. 静态变量序列化问题代码private static final long serialVersionUID = 1L;private String password = "pass";public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}private void writeObject(ObjectOutputStream out) {try {PutField putFields = out.putFields();System.out.println("原密码:" + password);password = "encryption";//模拟加密putFields.put("password", password);System.out.println("加密后的密码" + password);out.writeFields();} catch (IOException e) {e.printStackTrace();}}private void readObject(ObjectInputStream in) {try {GetField readFields = in.readFields();Object object = readFields.get("password", "");System.out.println("要解密的字符串:" + object.toString());password = "pass";//模拟解密,需要获得本地的密钥} catch (IOException e) {e.printStackTrace();} catch (ClassNotFoundException e) {e.printStackTrace();}}public static void main(String[] args) {try {ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("result.obj"));out.writeObject(new Test());out.close();ObjectInputStream oin = new ObjectInputStream(new FileInputStream("result.obj"));Test t = (Test) oin.readObject();System.out.println("解密后的字符串:" + t.getPassword());oin.close();} catch (FileNotFoundException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();} catch (ClassNotFoundException e) {e.printStackTrace();}}在清单 3 的 writeObject 方法中,对密码进行了加密,在 readObject 中则对 password 进行解密,只有拥有密钥的客户端,才可以正确的解析出密码,确保了数据的安全。

读书人网 >编程

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net