Serialization Java adalah proses menukar objek ke dalam aliran byte untuk penyimpanan atau penghantaran, sementara deserialization adalah proses memulihkan objek. 1. Melaksanakan antara muka berseri untuk membolehkan serialisasi; 2. Gunakan ObjectOutputStream untuk menulis objek ke fail atau rangkaian; 3. Gunakan kata kunci sementara untuk mengecualikan medan sensitif; 4. Tentukan SerialVersionuid untuk meningkatkan keserasian versi kelas; 5. Deserialization memerlukan ObjectInputstream dan memastikan bahawa laluan kelas wujud; 6. Objek bersarang juga perlu melaksanakan bersiri; 7. Elakkan data yang tidak dipercayai untuk mengelakkan risiko keselamatan. Perhatikan bahawa prestasi serialisasi asli adalah rendah, dan disyorkan untuk menggunakan protokol JSON atau binari sebaliknya dalam senario berskala besar.

Serialization Java dan deserialization sangat biasa dalam pembangunan sebenar, terutamanya apabila anda perlu menyimpan objek objek atau objek pemindahan pada rangkaian. Ringkasnya, serialisasi adalah untuk menukar objek ke dalam aliran byte, dan deserialization adalah untuk memulihkan aliran byte ke objek . Jika anda berurusan dengan kegigihan atau panggilan jauh objek Java, langkah ini hampir tidak boleh diakses.

Mari kita lihat bagaimana untuk melaksanakan kedua -dua operasi ini di Jawa, serta beberapa perkara untuk memberi perhatian.

Apa itu Serialization Java?

Serialization Java merujuk kepada proses menukar objek Java ke dalam urutan bait. Proses ini dapat menyelamatkan keadaan objek, seperti menulis ke fail, memindahkan rangkaian, atau menyimpannya ke dalam pangkalan data. Untuk melaksanakan siri, cara paling mudah adalah membiarkan kelas melaksanakan antara muka Serializable .

 Pengguna Kelas Awam Melaksanakan Serializable {
    nama rentetan peribadi;
    umur persendirian;

    // kaedah pembina, getter dan setter ditinggalkan}

Nota: Serializable adalah antara muka tag dan tidak ada kaedah untuk dilaksanakan. Ia hanya memberitahu JVM bahawa kelas ini boleh bersiri.

Bagaimana untuk bersiri objek?

Untuk benar -benar mengubah objek ke dalam aliran byte, anda perlu menggunakan ObjectOutputStream . Biasanya kami akan menulis fail dengan FileOutputStream :

 Pengguna Pengguna = Pengguna Baru ("Alice", 25);

cuba (ObjectOutputStream OOS = baru ObjectOutputStream (FileOutputStream baru ("user.ser"))) {
    OOS.WriteObject (pengguna);
} menangkap (ioException e) {
    e.printstackTrace ();
}

Beberapa perkara yang perlu diperhatikan:

• Jika bidang tertentu di dalam kelas tidak memerlukan siriisasi (seperti maklumat sensitif), mereka boleh diubah suai dengan kata kunci transient .
• Jika struktur kelas berubah (seperti menambah medan), deserialization mungkin gagal secara lalai. Keserasian boleh dikawal dengan menentukan serialVersionUID .
• Pembolehubah statik tidak bersiri kerana mereka tergolong dalam kelas dan bukannya objek.

Deserialization: Bagaimana untuk memulihkan objek dari aliran byte?

Dengan fail user.ser yang dihasilkan sebelum ini, kita boleh menggunakan ObjectInputStream untuk membaca objek kembali:

 cuba (ObjectInputStream OIS = baru ObjectInputStream (FileInputStream baru ("user.ser"))) {
    Pengguna pengguna = (pengguna) ois.readObject ();
    System.out.println (user.getName ()); // output Alice
} tangkapan (ioException | ClassNotFoundException e) {
    e.printstackTrace ();
}

Berikut adalah beberapa butiran yang perlu diperhatikan:

• Anda mesti memastikan bahawa kelas deserialized wujud dalam classpath semasa, jika tidak, ClassNotFoundException akan dibuang.
• Jika anda mengubahsuai struktur kelas (seperti memadam medan), tetapi ingin bersesuaian dengan data lama, ingatlah untuk menyimpan serialVersionUID yang sama.
• Sekiranya objek tersuai lain bersarang di dalam objek, objek bersarang ini juga mesti melaksanakan antara muka Serializable .

Soalan Lazim dan Cadangan

• Mengapa nilai objek deserialized salah?
  Semak sama ada medan transient digunakan, atau sama ada struktur kelas mempunyai perubahan yang tidak serasi.

• Bolehkah kita melakukan bersiri tanpa melaksanakan Serializable ?
  Perpustakaan pihak ketiga seperti Gson, Jackson, atau Protobuf boleh digunakan, tetapi Serializable asli lebih sesuai untuk kegigihan objek tempatan.

• Bagaimana prestasi?
  Kecekapan bersiri asli Java tidak tinggi, terutamanya dalam jumlah data besar atau senario komunikasi rangkaian frekuensi tinggi, adalah disyorkan untuk mempertimbangkan alternatif.

• Apa yang harus anda perhatikan dari segi keselamatan?
  Jangan deserialize data yang tidak dipercayai secara santai, kerana kod berniat jahat boleh dilaksanakan. Terutama apabila menerima input luaran, pastikan anda melakukan pengasingan checksum.

Secara umum, mekanisme serialisasi asli Java, sementara mudah digunakan, terhad dalam fleksibiliti, prestasi, dan keselamatan. Ia mencukupi untuk kebanyakan sistem dalaman atau aplikasi berskala kecil, tetapi jika keperluan prestasi tinggi atau sokongan silang bahasa diperlukan, anda boleh mempertimbangkan protokol JSON atau binari. Pada dasarnya semua ini, ia tidak rumit untuk digunakan tetapi mudah untuk mengabaikan butiran.

Atas ialah kandungan terperinci Melaksanakan Serialization Java dan Deserialization. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!