Java对象序列化：流式存储对象的高级技巧

咦咦咦，各位小可爱，我是你们的好伙伴——bug菌，今天又来给大家普及Java SE相关知识点了，别躲起来啊，听我讲干货还不快点赞，赞多了我就有动力讲得更嗨啦！所以呀，养成先点赞后阅读的好习惯，别被干货淹没了哦~

🏆本文收录于「滚雪球学Java」专栏中，这个专栏专为有志于提升Java技能的你打造，覆盖Java编程的方方面面，助你从零基础到掌握Java开发的精髓。赶紧关注，收藏，学习吧！

环境说明：Windows 10 + IntelliJ IDEA 2021.3.2 + Jdk 1.8

前言

在Java开发中，处理对象的存储与传输是常见的需求之一。尤其是在分布式系统中，如何高效、安全地将对象进行序列化并传递给另一端，成为了开发者需要面对的挑战。本篇文章将深入探讨Java对象序列化的机制，揭示其背后的高级技巧，并通过案例和源码解析，帮助你掌握序列化的精髓。

摘要

Java序列化是将对象的状态转换为字节流并能通过网络或存储介质传输的过程。序列化机制不仅应用广泛，而且能提升系统的健壮性和灵活性。本篇文章详细介绍了Java对象序列化的原理、代码实现和常见应用场景，并通过案例分析来展示实际开发中的最佳实践。

简介

对象序列化是Java标准类库的一部分，它允许开发者将对象转换成字节流进行存储和传输，再通过反序列化将对象从字节流还原。常见的应用场景包括分布式计算、持久化存储、远程调用等。本文将系统介绍序列化的概念、使用方法及其优缺点。

概述

Java中的序列化是通过java.io.Serializable接口实现的，该接口为对象提供序列化能力。所有实现了该接口的类，其对象都可以通过ObjectOutputStream类写入流中，并可以使用ObjectInputStream读取并恢复对象。以下为实现序列化的步骤：

1. 实现Serializable接口。
2. 使用ObjectOutputStream将对象写入输出流。
3. 使用ObjectInputStream从输入流中恢复对象。

核心源码解读

序列化示例代码

import java.io.*;

class Person implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private int age;

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "Person{name='" + name + "', age=" + age + '}';
    }
}

public class SerializeDemo {
    public static void main(String[] args) {
        Person person = new Person("John Doe", 30);
        String filename = "person.ser";

        // 序列化
        try (FileOutputStream fileOut = new FileOutputStream(filename);
             ObjectOutputStream out = new ObjectOutputStream(fileOut)) {
            out.writeObject(person);
            System.out.println("Serialized data is saved in " + filename);
        } catch (IOException i) {
            i.printStackTrace();
        }

        // 反序列化
        try (FileInputStream fileIn = new FileInputStream(filename);
             ObjectInputStream in = new ObjectInputStream(fileIn)) {
            Person deserializedPerson = (Person) in.readObject();
            System.out.println("Deserialized Person: " + deserializedPerson);
        } catch (IOException | ClassNotFoundException i) {
            i.printStackTrace();
        }
    }
}

案例分析

在上述代码中，我们定义了一个Person类并实现了Serializable接口。该类包含了两个成员变量name和age。在main方法中，首先我们创建一个Person对象并使用ObjectOutputStream将其序列化为字节流保存至文件person.ser中。随后，我们使用ObjectInputStream从文件中反序列化该对象，并打印恢复的对象。

序列化的步骤

1. 创建了一个Person对象，并初始化其属性。
2. 利用FileOutputStream和ObjectOutputStream将该对象保存到文件。
3. 反序列化时，利用FileInputStream和ObjectInputStream恢复对象。

应用场景演示

1. 持久化存储

序列化是用于将对象的状态保存到硬盘或数据库中的有效手段。这种持久化方式便于系统重启后恢复对象状态，常见于缓存数据、会话信息等保存场景。

2. 网络传输

在分布式应用程序中，不同节点之间通常需要通过网络传输数据。Java对象序列化支持将对象转换为字节流，传递到网络另一端进行反序列化，从而实现节点之间的数据同步和传输。

3. 深拷贝

对象的深拷贝也可以通过序列化来实现，将对象序列化到内存中，再进行反序列化，可以生成该对象的完全独立副本。

优缺点分析

优点

• 简单实现：只需实现Serializable接口即可轻松开启对象的序列化和反序列化。
• 灵活性强：支持对象深度复制以及在不同进程间传输对象。
• 支持多种应用场景：适用于缓存、远程通信、深拷贝等场景。

缺点

• 性能开销大：序列化和反序列化会占用一定的系统资源，尤其是大型复杂对象。
• 版本控制复杂：类的版本控制可能导致反序列化失败，需要维护好serialVersionUID。
• 安全性风险：如果传输的数据未经加密或校验，可能会带来安全漏洞。

类代码方法介绍及演示

ObjectOutputStream和ObjectInputStream类是Java I/O流中的核心类，分别用于将对象序列化为流和从流中反序列化。它们的常用方法包括：

• writeObject(Object obj): 将对象写入输出流。
• readObject(): 从输入流中读取并反序列化对象。
• close(): 关闭流。

示例

ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("data.ser"));
out.writeObject(someObject);
out.close();

ObjectInputStream in = new ObjectInputStream(new FileInputStream("data.ser"));
Object object = in.readObject();
in.close();

测试用例（以main函数写法为准）

public class SerializationTest {
    public static void main(String[] args) {
        // 创建对象
        Person person = new Person("Alice", 25);
        
        // 序列化
        serializeObject(person, "test.ser");

        // 反序列化
        Person deserializedPerson = deserializeObject("test.ser");
        
        // 打印反序列化结果
        System.out.println(deserializedPerson);
    }

    private static void serializeObject(Person person, String filename) {
        try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(filename))) {
            out.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    private static Person deserializeObject(String filename) {
        try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(filename))) {
            return (Person) in.readObject();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }
}

测试结果预期

运行上述代码后，预期输出：

Serialized data is saved in test.ser
Deserialized Person: Person{name='Alice', age=25}

测试代码分析

该段代码是一个关于Java对象序列化与反序列化的简单示例，具体通过Person对象的序列化将其保存到文件中，然后再通过反序列化从文件中恢复对象，并打印恢复后的对象信息。以下是代码的详细解析：

1. main 方法

public static void main(String[] args) {
    // 创建对象
    Person person = new Person("Alice", 25);
    
    // 序列化
    serializeObject(person, "test.ser");

    // 反序列化
    Person deserializedPerson = deserializeObject("test.ser");
    
    // 打印反序列化结果
    System.out.println(deserializedPerson);
}

• Person对象的创建：首先在main方法中创建了一个Person对象，名字为"Alice"，年龄为25。
• 调用序列化方法：使用serializeObject方法将这个Person对象序列化，保存到文件"test.ser"中。
• 调用反序列化方法：使用deserializeObject方法从文件"test.ser"中读取出序列化的对象，并将其还原为Person对象。
• 打印反序列化结果：最后通过System.out.println将反序列化得到的Person对象打印出来，验证反序列化是否成功。

2. serializeObject 方法

private static void serializeObject(Person person, String filename) {
    try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(filename))) {
        out.writeObject(person);
    } catch (IOException e) {
        e.printStackTrace();
    }
}

• 方法功能：此方法将传入的Person对象序列化，并将序列化后的字节流写入到指定的文件中。

• 实现细节：

  • FileOutputStream：用于将数据输出到一个文件，filename表示文件的路径。
  • ObjectOutputStream：将Person对象转化为字节流，以便将其保存到文件中。
  • writeObject：ObjectOutputStream类的核心方法，用于将对象序列化并写入到输出流中。
  • try-with-resources：使用try-with-resources语法自动关闭文件流，确保资源被正确释放，即使在出现异常的情况下也能保证流的关闭。

• 异常处理：捕获IOException，当文件输出过程中出现问题时，打印堆栈跟踪信息。

3. deserializeObject 方法

private static Person deserializeObject(String filename) {
    try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(filename))) {
        return (Person) in.readObject();
    } catch (IOException | ClassNotFoundException e) {
        e.printStackTrace();
    }
    return null;
}

• 方法功能：此方法从指定的文件中读取对象，反序列化恢复成Person对象。

• 实现细节：

  • FileInputStream：从指定的文件filename中读取数据。
  • ObjectInputStream：将从文件中读取的字节流转换回对象。
  • readObject：该方法用于反序列化，从输入流中读取对象并将其还原。
  • 类型转换：反序列化出来的对象通过类型转换((Person))恢复为Person类型。

• 异常处理：

  • 捕获IOException：当文件读取过程中发生错误时会抛出该异常。
  • 捕获ClassNotFoundException：当反序列化时发现的类未找到时，抛出该异常。

• 返回值：反序列化成功后返回Person对象，如果发生异常则返回null。

总结

• 序列化过程：通过ObjectOutputStream类的writeObject方法将Person对象的状态写入文件，以便后续进行存储或网络传输。
• 反序列化过程：使用ObjectInputStream类的readObject方法从文件中读取序列化后的对象，并将其还原成Person对象。
• 优势：这种方式非常适合将对象持久化到文件中，或者通过网络传输对象。同时，序列化允许对象状态的长期保存和后续恢复。
• 注意事项：在实际开发中，确保类实现Serializable接口，并且应定义一个稳定的serialVersionUID，以避免版本冲突导致的反序列化失败。

小结

Java对象序列化是一个非常强大且灵活的功能，适用于多种实际场景。尽管序列化过程中存在一定的性能开销，但在正确使用和优化后，序列化依然是分布式系统开发和数据持久化中的重要工具。

总结

通过本篇文章，我们详细探讨了Java对象序列化的基本概念、核心实现、以及实际应用场景，并通过代码实例展示了如何在项目中使用这一功能。希望通过这些内容，你能更好地理解并应用序列化技术，提升系统的可扩展性和灵活性。

寄语

学习Java的对象序列化不仅仅是掌握一种技术，更重要的是理解其背后的思想。在面对复杂的应用场景时，合理运用序列化技术将大大简化你的开发工作，并为系统的持久化与通信提供强有力的保障。愿你在开发的道路上不断精进，写出更加优雅和高效的代码！

☀️建议/推荐你

无论你是计算机专业的学生，还是对编程有兴趣的小伙伴，都建议直接毫无顾忌的学习此专栏「滚雪球学Java」，bug菌郑重承诺，凡是学习此专栏的同学，均能获取到所需的知识和技能，全网最快速入门Java编程，就像滚雪球一样，越滚越大，指数级提升。

码字不易，如果这篇文章对你有所帮助，帮忙给bug菌来个一键三连(关注、点赞、收藏) ，您的支持就是我坚持写作分享知识点传播技术的最大动力。
  同时也推荐大家关注我的硬核公众号:「猿圈奇妙屋」 ；以第一手学习bug菌的首发干货，不仅能学习更多技术硬货，还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料，你想要的我都有！

📣关于我

我是bug菌，CSDN | 掘金 | infoQ | 51CTO 等社区博客专家，历届博客之星Top30，掘金年度人气作者Top40，51CTO年度博主Top12，掘金等平台签约作者，华为云 | 阿里云| 腾讯云等社区优质创作者，全网粉丝合计30w+ ；硬核微信公众号「猿圈奇妙屋」，欢迎你的加入！免费白嫖最新BAT互联网公司面试题、4000G pdf电子书籍、简历模板等海量资料。

–End