一、基础知识
保存(持久化)对象及其状态到内存或者磁盘
Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时,这些对象才可能存在,即这些对象的生命周期不会比 JVM 的生命周期更长。但在现实应用中,就可能要求在 JVM 停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象,Java 对象序列化就能够帮助我们实现该功能。
序列化对象以字节数组保持-静态成员不保存
使用 Java 对象序列化,在保存对象时,会把其状态保存为一组字节,在未来,再将这些字节组装成对象。必须注意地是,对象序列化保存的是对象的”状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量。
序列化用户远程对象传输
除了在持久化对象时会用到对象序列化之外,当使用 RMI(远程方法调用),或在网络中传递对象时,都会用到对象序列化。Java 序列化 API 为处理对象序列化提供了一个标准机制,该 API 简单易用。
Serializable 实现序列化
在 Java 中,只要一个类实现了 java.io.Serializable 接口,那么它就可以被序列化。 1、通过ObjectOutputStream 和 ObjectInputStream 对对象进行序列化及反序列化;2、通过在类中增加 writeObject 和 readObject 方法可以实现自定义序列化策略。
SerializableID
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)
Transient 关键字阻止该变量被序列化
在变量声明前加上Transient 关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。
二、复制
简单来讲,复制不属于本章的内容,但也写在这里吧,省点篇幅。将一个对象的引用复制给另外一个对象,一共有三种方式。第一种方式是直接赋值,第二种方式 是浅拷贝,第三种是深拷贝。所以大家知道了哈,这三种概念实际上都是为了拷贝对象。
2.1、直接赋值复制
直接赋值。在 Java 中,A a1 = a2,我们需要理解的是这实际上复制的是引用,也就是说 a1 和 a2 指向的是同一个对象。因此,当 a1 变化的时候,a2 里面的成员变量也会跟着变化。
2.2、浅复制
创建一个新对象,然后将当前对象的非静态字段复制到该新对象,如果字段是值类型的,那么对该字段执行复制;如果该字段是引用类型的话,则复制引用但不复制引用的对象,因此,原始对象及其副本引用同一个对象。
class Resume implements Cloneable{
public Ojbect clone(){
}
}2.3、深复制
深拷贝不仅复制对象本身,而且复制对象包含的引用指向的所有对象。这是在clone方法中定义一个new类再手功实现引用类型,引用类型也要需要实现Cloneable接口。
class Student implements Cloneable {
String name;
int age;
Professor p;
Student(String name, int age, Professor p) {
this.name = name;
this.age = age;
this.p = p;
}
public Object clone() {
Student o = null;
try {
o = (Student) super.clone();
} catch (CloneNotSupportedException e) {
System.out.println(e.toString());
}
o.p = (Professor) p.clone();
return o;
}
}三、序列化例子
在 Java 语言里深复制一个对象,常常可以先使对象实现 Serializable 接口,然后把对象(实际上只是对象的一个拷贝)写到一个流里,再从流里读出来,便可以重建对象,下面是扩展的一个例子,这是扩展shiro框架session对象时的例子。
import org.apache.shiro.session.mgt.SimpleSession;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
/**
* 每个session对像可以自定义属性,也可以向attribute中放置属性
* Created by liudong on 16/6/19.
*/
public class RedisSession extends SimpleSession {
private static final long serialVersionUID = -7125642695178165650L;
/**
* 可通过覆盖每个方法的changed状态来决定是否需要更新缓存。否则会频繁更新,一般只需设置lastAccessTime即可。
* 这处需要注意http.session和shiro.session的区别,这里只对shiro.session有效
* 定义一个额外参数来控制,并在saveSession中读取此参数
* */
/** 用户浏览器类型*/
private String userAgent;
public RedisSession() {
super();
}
public String getUserAgent() {
return userAgent;
}
public void setUserAgent(String userAgent) {
this.userAgent = userAgent;
}
private static int bitIndexCounter = 0;
private static final int USER_AGENT_BIT_MASK = 1 << bitIndexCounter++;
private void writeObject(ObjectOutputStream out) throws IOException {
out.defaultWriteObject();
short alteredFieldsBitMask = getAlteredFieldsBitMask();
out.writeShort(alteredFieldsBitMask);
if (userAgent != null) {
out.writeObject(userAgent);
}
}
@SuppressWarnings({"unchecked"})
private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
in.defaultReadObject();
short bitMask = in.readShort();
if (isFieldPresent(bitMask, USER_AGENT_BIT_MASK)) {
this.userAgent = (String) in.readObject();
}
}
private short getAlteredFieldsBitMask() {
int bitMask = 0;
bitMask = userAgent != null ? bitMask | USER_AGENT_BIT_MASK : bitMask;
return (short) bitMask;
}
private static boolean isFieldPresent(short bitMask, int fieldBitMask) {
return (bitMask & fieldBitMask) != 0;
}
}
