主頁 > 知識庫 > J2SE中的序默認(rèn)序列化

J2SE中的序默認(rèn)序列化

熱門標(biāo)簽:開封便宜外呼系統(tǒng)報價 地圖標(biāo)注人員兼職 漯河辦理400電話 商丘百應(yīng)電話機(jī)器人有沒有效果 電話機(jī)器人的特色和創(chuàng)新 怎樣把地圖標(biāo)注出來 騰訊地圖標(biāo)注商戶改名注冊入駐 淮南騰訊地圖標(biāo)注 黃石智能營銷電銷機(jī)器人效果
要保存的也被保存了下來。一般情況下,我們僅僅需要保存邏輯數(shù)據(jù)就可以了。不需要保存的數(shù)據(jù)我們可以用關(guān)鍵字transient標(biāo)出。

  以下是一個例子:

  import java.io.*;

  public class Serial implements Serializable {
  int company_id;
  String company_addr;

  transient boolean company_flag;
  }

  則company_flag字段將不會參與序列化與反序列化,但同時你也增加了為他初始值的責(zé)任。這也是序列化常常導(dǎo)致的問題之一。因為序列化相當(dāng)于一個只接受數(shù)據(jù)流的public構(gòu)造函數(shù),這種對象構(gòu)造方法是語言之外的。但他仍然是一種形式上的構(gòu)造函數(shù)。如若你的類不能夠通過其他方面來保證初始化,則你需要額外的提供readObject方法,首先正常的反序列化,然后對transient標(biāo)示的字段進(jìn)行初始化。

  在不適合的時候,使用java默認(rèn)的序列化行為可能會帶來速度上的影響,最糟糕的情況是,可能導(dǎo)致溢出。在某些數(shù)據(jù)結(jié)構(gòu)的實現(xiàn)中,經(jīng)常會充斥著各種的循環(huán)引用,而java的默認(rèn)序列化行為,并不了解你的對象結(jié)構(gòu),其結(jié)果就是java試圖通過一種昂貴的“圖遍歷”來保存對象狀態(tài)。可想而知,不但慢而且可能溢出。這時候你就要提供自己的readObject,來代替默認(rèn)的行為。

  兼容性問題

  兼容性歷來是復(fù)雜而麻煩的問題。

  不要兼容性:

  首先來看看如果我們的目的是不要兼容性,應(yīng)該注意哪些。不要兼容性的場合很多,比如war3每當(dāng)版本升級就不能夠讀取以前的replays。

  兼容也就是版本控制,java通過一個名為UID(stream unique identifier)來控制,這個UID是隱式的,它通過類名,方法名等諸多因素經(jīng)過計算而得,理論上是一一映射的關(guān)系,也就是唯一的。如果UID不一樣的話,就無法實現(xiàn)反序列化了,并且將會得到InvalidClassException。

  當(dāng)我們要人為的產(chǎn)生一個新的版本(實現(xiàn)并沒有改動),而拋棄以前的版本的話,可以通過顯式的聲名UID來實現(xiàn):

  private static final long serialVersionUID=????;

  你可以編造一個版本號,但注意不要重復(fù)。這樣在反序列化的時候老版本將得到InvalidClassException,我們可以在老版本的地方捕捉這個異常,并提示用戶升級的新的版本。

  當(dāng)改動不大時,保持兼容性(向下兼容性的一個特例):

  有時候你的類增加了一些無關(guān)緊要的非私有方法,而邏輯字段并不改變的時候,你當(dāng)然希望老版本和新版本保持兼容性,方法同樣是通過顯式的聲名UID來實現(xiàn)。下面我們驗證一下。

  老版本:

  import java.io.*;

  public class Serial implements Serializable {

  int company_id;
  String company_addr;

  public Serial1(int company_id, String company_addr) {
  this.company_id = company_id;
  this.company_addr = company_addr;
  }

  public String toString() {
  return "DATA: "+company_id+" "+
  company_addr;
  }
  }

  新版本

  import java.io.*;

  public class Serial implements Serializable {

  int company_id;
  String company_addr;
  public Serial1(int company_id, String company_addr) {
  this.company_id = company_id;
  this.company_addr = company_addr;
  }

  public String toString() {
  return "DATA: "+company_id+" "+ company_addr;
  }
  public void todo(){}//無關(guān)緊要的方法
  }

  首先將老版本序列化,然后用新版本讀出,發(fā)生錯誤:

  java.io.InvalidClassException: Serial.Serial1; local class incompatible: stream classdesc serialVersionUID = 762508508425139227, local class serialVersionUID = 1187169935661445676

  接下來我們加入顯式的聲名UID:

  private static final long serialVersionUID=762508508425139227l;


  再次運行,順利地產(chǎn)生新對象

  DATA: 1001 com1

  如何保持向上兼容性:

  向上兼容性是指老的版本能夠讀取新的版本序列化的數(shù)據(jù)流。常常出現(xiàn)在我們的服務(wù)器的數(shù)據(jù)更新了,仍然希望老的客戶端能夠支持反序列化新的數(shù)據(jù)流,直到其更新到新的版本??梢哉f,這是半自動的事情。

  跟一般的講,因為在java中serialVersionUID是唯一控制著能否反序列化成功的標(biāo)志,只要這個值不一樣,就無法反序列化成功。但只要這個值相同,無論如何都將反序列化,在這個過程中,對于向上兼容性,新數(shù)據(jù)流中的多余的內(nèi)容將會被忽略;對于向下兼容性而言,舊的數(shù)據(jù)流中所包含的所有內(nèi)容都將會被恢復(fù),新版本的類中沒有涉及到的部分將保持默認(rèn)值。利用這一特性,可以說,只要我們認(rèn)為的保持serialVersionUID不變,向上兼容性是自動實現(xiàn)的。

  當(dāng)然,一但我們將新版本中的老的內(nèi)容拿掉,情況就不同了,即使UID保持不變,會引發(fā)異常。正是因為這一點,我們要牢記一個類一旦實現(xiàn)了序列化又要保持向上下兼容性,就不可以隨隨便便的修改了!?。?

  測試也證明了這一點,有興趣的讀者可以自己試一試。
   如何保持向下兼容性:

  一如上文所指出的,你會想當(dāng)然的認(rèn)為只要保持serialVersionUID不變,向下兼容性是自動實現(xiàn)的。但實際上,向下兼容要復(fù)雜一些。這是因為,我們必須要對那些沒有初始化的字段負(fù)責(zé)。要保證它們能被使用。

  所以必須要利用

  private void readObject(java.io.ObjectInputStream in)
  throws IOException, ClassNotFoundException{
  in.defaultReadObject();//先反序列化對象
  if(ver=5552){
  //以前的版本5552
  …初始化其他字段
  }else if(ver=5550){
  //以前的版本5550
  …初始化其他字段
  }else{
  //太老的版本不支持
  throw new InvalidClassException();
  }
  }

  細(xì)心的讀者會注意到要保證in.defaultReadObject();能夠順利執(zhí)行,就必須要求serialVersionUID保持一致,所以這里的ver不能夠利用serialVersionUID了。這里的ver是一個我們預(yù)先安插好的final long ver=xxxx;并且它不能夠被transient修飾。所以保持向下的兼容性至少有三點要求:

  1.serialVersionUID保持一致

  2.預(yù)先安插好我們自己的版本識別標(biāo)志的final long ver=xxxx;

  3.保證初始化所有的域

  討論一下兼容性策略:

  到這里我們可以看到要保持向下的兼容性很麻煩。而且隨著版本數(shù)目的增加。維護(hù)會變得困難而繁瑣。討論什么樣的程序應(yīng)該使用怎么樣的兼容性序列化策略已經(jīng)超出本文的范疇,但是對于一個游戲的存盤功能,和對于一個字處理軟件的文檔的兼容性的要求肯定不同。對于rpg游戲的存盤功能,一般要求能夠保持向下兼容,這里如果使用java序列化的方法,則可根據(jù)以上分析的三點進(jìn)行準(zhǔn)備。對于這樣的情況使用對象序列化方法還是可以應(yīng)付的。對于一個字處理軟件的文檔的兼容性要求頗高,一般情況下的策略都是要求良好的向下兼容性,和盡可能的向上兼容性。則一般不會使用對象序列化技術(shù),一個精心設(shè)計的文檔結(jié)構(gòu),更能解決問題。

  數(shù)據(jù)一致性問題、約束問題

  要知道序列化是另一種形式上的“public構(gòu)造函數(shù)”,但他僅僅構(gòu)造起對象,而不作任何的檢查,這樣人很不舒服,所以必要的檢查是必須的,這利用了readObject()

  private void readObject(java.io.ObjectInputStream in)
  throws IOException, ClassNotFoundException{
  in.defaultReadObject();//先反序列化對象
  …進(jìn)行檢查與初始化
  }

  出于結(jié)構(gòu)化的考慮,通常使用一個名為initialize的函數(shù),負(fù)責(zé)檢查與初始化,如果失敗拋出異常。要保持檢查與初始化是很容易被忘記的,這常常導(dǎo)致問題。另一個問題在于當(dāng)父類沒有加入readObject()的時候,子類很容易忘記要調(diào)用對應(yīng)的initialize函數(shù)。這仿佛回到了當(dāng)初為什么要引入構(gòu)造函數(shù)的問題,原因就是防止子類忘記調(diào)用初始化函數(shù)引發(fā)各種問題。所以,如果要保持?jǐn)?shù)據(jù)一致性,一定要加入readObject()。

  安全問題

  安全性的話題超出了本文的范疇,但是你應(yīng)該要知道,有可能一個攻擊者會對你的類準(zhǔn)備一個惡意的數(shù)據(jù)流企圖生成一個錯誤的類。當(dāng)你需要確保你的對象數(shù)據(jù)安全的話,你一般可以利用上面的方法來檢查,并初始化,但對于某些引用不好檢查。解決方法就是對重要的部件進(jìn)行保護(hù)性拷貝。這里推薦一個好方法,它不用保護(hù)性拷貝個別的域,而是直接保護(hù)性拷貝整個對象。這就是:

  Object readResolve() throws ObjectStreamException;

  這個方法的用途就是,他會緊接著readObject()調(diào)用。它將會利用返回的對象代替原來反序列化的對象。也就是原來readObject()反序列化的對象將會被立即的丟棄。

  Object readResolve() throws ObjectStreamException{
  return new Serial2(this.xxx1,this.xxx2);// xxx1、xxx2是剛剛反序列化得來的,這是一種保護(hù)性拷貝
  }

  這樣的話雖然在時間上有所浪費,但是對于特別的重要而安全的類,可以使用這種方法。如果數(shù)據(jù)一致性問題、約束問題通過逐一檢查來解決很麻煩,也可以利用這種方法,但要考慮好成本,和注意下面的局限性。 利用readResolve()有一個明顯的缺點,就是當(dāng)父類實現(xiàn)了readResolve(),子類將變得無叢下手。如果一個保護(hù)的或者是公有的父類的readResolve()存在,并且子類也沒有改寫它,將會使得子類反序列化的時候最終得到一個父類的對象,這既不是我們要得結(jié)果,也不容易發(fā)現(xiàn)這種錯誤。而讓子類重寫readResolve()無疑是一個負(fù)擔(dān)。也就是說對于要繼承的類而言,實現(xiàn)readResolve()來保護(hù)類不是一個好方法。我們只能利用第一種方法寫一個保護(hù)性的readObject()。

  所以我的建議是:一般情況下,只有對于final的類采用readResolve()來進(jìn)行保護(hù)。

標(biāo)簽:紅河 拉薩 馬鞍山 武威 亳州 大興安嶺 岳陽 鄭州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《J2SE中的序默認(rèn)序列化》,本文關(guān)鍵詞  J2SE,中的,序,默認(rèn),序列化,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《J2SE中的序默認(rèn)序列化》相關(guān)的同類信息!
  • 本頁收集關(guān)于J2SE中的序默認(rèn)序列化的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章