文档章节

Java序列化的机制和原理(转)

司马有专属
 司马有专属
发布于 2014/01/04 17:44
字数 1898
阅读 20
收藏 1

有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化的机制和原理进行一些介绍。 Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。 序列化的必要性 Java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。Java序列化机制就是为了解决这个问题而产生。 如何序列化一个对象 一个对象能够序列化的前提是实现Serializable接口,Serializable接口没有方法,更像是个标记。有了这个标记的Class就能被序列化机制处理。 import java.io.Serializable;   class TestSerial implements Serializable {          public byte version = 100;          public byte count = 0;   } 然后我们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。我们将Byte流暂时存储到temp.out文件里。 public static void main(String args[]) throws IOException {          FileOutputStream fos = new FileOutputStream("temp.out");          ObjectOutputStream oos = new ObjectOutputStream(fos);          TestSerial ts = new TestSerial();          oos.writeObject(ts);          oos.flush();          oos.close();   } 如果要从持久的文件中读取Bytes重建对象,我们可以使用ObjectInputStream。   public static void main(String args[]) throws IOException {          FileInputStream fis = new FileInputStream("temp.out");          ObjectInputStream oin = new ObjectInputStream(fis);          TestSerial ts = (TestSerial) oin.readObject();          System.out.println("version="+ts.version);   } 执行结果为 100. 对象的序列化格式 将一个对象序列化后是什么样子呢?打开刚才我们将对象序列化输出的temp.out文件,以16进制方式显示。内容应该如下: AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65 73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05 63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78 70 00 64 这一坨字节就是用来描述序列化以后的 TestSerial对象的,我们注意到TestSerial类中只有两个域: public byte version = 100; public byte count = 0; 且都是byte型,理论上存储这两个域只需要2个byte,但是实际上temp.out占据空间为51bytes,也就是说除了数据以外,还包括了对序列化对象的其他描述。 Java的序列化算法 序列化算法一般会按步骤做如下事情: ◆将对象实例相关的类元数据输出。 ◆递归地输出类的超类描述直到不再有超类。 ◆类元数据完了以后,开始从最顶层的超类开始输出对象实例的实际数据值。 ◆从上至下递归输出实例的数据 我们用另一个更完整覆盖所有可能出现的情况的例子来说明: class parent implements Serializable {          int parentVersion = 10;   }       class contain implements Serializable{          int containVersion = 11;   }   public class SerialTest extends parent implements Serializable {          int version = 66;          contain con = new contain();              public int getVersion() {                 return version;          }          public static void main(String args[]) throws IOException {                 FileOutputStream fos = new FileOutputStream("temp.out");                 ObjectOutputStream oos = new ObjectOutputStream(fos);                 SerialTest st = new SerialTest();                 oos.writeObject(st);                 oos.flush();                 oos.close();          }   } 这个例子是相当的直白啦。SerialTest类实现了Parent超类,内部还持有一个Container对象。 序列化后的格式如下: AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65 73 74 05 52 81 5A AC 66 02 F6 02 00 02 49 00 07 76 65 72 73 69 6F 6E 4C 00 03 63 6F 6E 74 00 09 4C 63 6F 6E 74 61 69 6E 3B 78 72 00 06 70 61 72 65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01 49 00 0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70 00 00 00 0A 00 00 00 42 73 72 00 07 63 6F 6E 74 61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01 49 00 0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78 70 00 00 00 0B 我们来仔细看看这些字节都代表了啥。开头部分,见颜色: AC ED: STREAM_MAGIC. 声明使用了序列化协议. 00 05: STREAM_VERSION. 序列化协议版本. 0x73: TC_OBJECT. 声明这是一个新的对象.   序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SerialTest类实例,因此接下来输出SerialTest类的描述。见颜色: 0x72: TC_CLASSDESC. 声明这里开始一个新Class。 00 0A: Class名字的长度. 53 65 72 69 61 6c 54 65 73 74: SerialTest,Class类名. 05 52 81 5A AC 66 02 F6: SerialVersionUID, 序列化ID,如果没有指定,则会由算法随机生成一个8byte的ID. 0x02: 标记号. 该值声明该对象支持序列化。 00 02: 该类所包含的域个数。 接下来,算法输出其中的一个域,int version=66;见颜色: 0x49: 域类型. 49 代表"I", 也就是Int. 00 07: 域名字的长度. 76 65 72 73 69 6F 6E: version,域名字描述. 然后,算法输出下一个域,contain con = new contain();这个有点特殊,是个对象。描述对象类型引用时需要使用JVM的标准对象签名表示法,见颜色: 0x4C: 域的类型. 00 03: 域名字长度. 63 6F 6E: 域名字描述,con 0x74: TC_STRING. 代表一个new String.用String来引用对象。 00 09: 该String长度. 4C 63 6F 6E 74 61 69 6E 3B: Lcontain;, JVM的标准对象签名表示法. 0x78: TC_ENDBLOCKDATA,对象数据块结束的标志 .接下来算法就会输出超类也就是Parent类描述了,见颜色: 0x72: TC_CLASSDESC. 声明这个是个新类. 00 06: 类名长度. 70 61 72 65 6E 74: parent,类名描述。 0E DB D2 BD 85 EE 63 7A: SerialVersionUID, 序列化ID. 0x02: 标记号. 该值声明该对象支持序列化. 00 01: 类中域的个数. 下一步,输出parent类的域描述,int parentVersion=100;同见颜色: 0x49: 域类型. 49 代表"I", 也就是Int. 00 0D: 域名字长度. 70 61 72 65 6E 74 56 65 72 73 69 6F 6E: parentVersion,域名字描述。 0x78: TC_ENDBLOCKDATA,对象块结束的标志。 0x70: TC_NULL, 说明没有其他超类的标志。. 到此为止,算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了。这时候是从parent Class的域开始的,见颜色: 00 00 00 0A: 10, parentVersion域的值. 还有SerialTest类的域: 00 00 00 42: 66, version域的值. 再往后的bytes比较有意思,算法需要描述contain类的信息,要记住,现在还没有对contain类进行过描述,见颜色: 0x73: TC_OBJECT, 声明这是一个新的对象. 0x72: TC_CLASSDESC声明这里开始一个新Class. 00 07: 类名的长度. 63 6F 6E 74 61 69 6E: contain,类名描述. FC BB E6 0E FB CB 60 C7: SerialVersionUID, 序列化ID. 0x02: Various flags. 标记号. 该值声明该对象支持序列化 00 01: 类内的域个数。 .输出contain的唯一的域描述,int containVersion=11; 0x49: 域类型. 49 代表"I", 也就是Int.. 00 0E: 域名字长度. 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E: containVersion, 域名字描述. 0x78: TC_ENDBLOCKDATA对象块结束的标志. 这时,序列化算法会检查contain是否有超类,如果有的话会接着输出。 0x70:TC_NULL,没有超类了。 最后,将contain类实际域值输出。 00 00 00 0B: 11, containVersion的值.

本文转载自:

共有 人打赏支持
司马有专属
粉丝 0
博文 4
码字总数 0
作品 0
朝阳
程序员
私信 提问
Android Serializable与Parcelable原理与区别

一、序列化、反序列化是什么? (1) 名词解释 对象的序列化 : 把Java对象转换为字节序列并存储至一个储存媒介的过程。 对象的反序列化:把字节序列恢复为Java对象的过程。 (2) 序列化详细解释 ...

KingMing
2015/04/16
0
0
分布式服务架构之java远程调用技术浅析

在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是...

weyling
2013/12/28
0
0
Java反序列化漏洞的原理分析

  *本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁止转载   世界上有三件事最难:      把别人的钱装进自己的口袋里   把自己的想法装进别人的脑袋里   让自...

FreeBuf
05/04
0
0
Java程序员进化为架构师需要掌握的知识

Java程序员进化为架构师掌握的知识: 一:Java知识 1、进制转换 2、Java基本数据类型 面向对象相关知识 3、类、接口、抽象类 this关键字、static关键字、final关键字 方法的参数传递机制 Ja...

andogo
2014/05/16
1K
2
hadoop2.2原理: 序列化浅析

序列化是指将一个对象编码成字节流,之后从字节流中重构对象; 为什么需要序列化? 答:用序列化接口可以将对象实例从存储到本地文件或者传送到网络的另一端的节点上; 序列化过程: 序列化的...

蓝狐乐队
2014/04/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring源码学习笔记-1-Resource

打算补下基础,学习下Spring源码,参考书籍是《Spring源码深度解析》,使用版本是Spring 3.2.x,本来想试图用脑图记录的,发现代码部分不好贴,还是作罢,这里只大略记录下想法,不写太细了 ...

zypy333
今天
10
0
RestClientUtil和ConfigRestClientUtil区别说明

RestClientUtil directly executes the DSL defined in the code. ConfigRestClientUtil gets the DSL defined in the configuration file by the DSL name and executes it. RestClientUtil......

bboss
今天
17
0

中国龙-扬科
昨天
2
0
Linux系统设置全局的默认网络代理

更改全局配置文件/etc/profile all_proxy="all_proxy=socks://rahowviahva.ml:80/"ftp_proxy="ftp_proxy=http://rahowviahva.ml:80/"http_proxy="http_proxy=http://rahowviahva.ml:80/"......

临江仙卜算子
昨天
11
0
java框架学习日志-6(bean作用域和自动装配)

本章补充bean的作用域和自动装配 bean作用域 之前提到可以用scope来设置单例模式 <bean id="type" class="cn.dota2.tpye.Type" scope="singleton"></bean> 除此之外还有几种用法 singleton:......

白话
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部