欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

序列化的過(guò)程就是對象寫(xiě)入字節流和從字節流中讀取對象。將對象狀態(tài)轉換成字節流之后，可以用java.io包中的各種字節流類(lèi)將其保存到文件中，管道到另一線(xiàn)程中或通過(guò)網(wǎng)絡(luò )連接將對象數據發(fā)送到另一主機。對象序列化功能非常簡(jiǎn)單、強大，在RMI、Socket、JMS、EJB都有應用。對象序列化問(wèn)題在網(wǎng)絡(luò )編程中并不是最激動(dòng)人心的課題，但卻相當重要，具有許多實(shí)用意義。

    一：對象序列化可以實(shí)現分布式對象。主要應用例如：RMI要利用對象序列化運行遠程主機上的服務(wù)，就像在本地機上運行對象時(shí)一樣。

    二：java對象序列化不僅保留一個(gè)對象的數據，而且遞歸保存對象引用的每個(gè)對象的數據?？梢詫⒄麄€(gè)對象層次寫(xiě)入字節流中，可以保存在文件中或在網(wǎng)絡(luò )連接上傳遞。利用對象序列化可以進(jìn)行對象的“深復制”，即復制對象本身及引用的對象本身。序列化一個(gè)對象可能得到整個(gè)對象序列。

    從上面的敘述中，我們知道了對象序列化是java編程中的必備武器，那么讓我們從基礎開(kāi)始，好好學(xué)習一下它的機制和用法。

    java序列化比較簡(jiǎn)單，通常不需要編寫(xiě)保存和恢復對象狀態(tài)的定制代碼。實(shí)現java.io.Serializable接口的類(lèi)對象可以轉換成字節流或從字節流恢復，不需要在類(lèi)中增加任何代碼。只有極少數情況下才需要定制代碼保存或恢復對象狀態(tài)。這里要注意：不是每個(gè)類(lèi)都可序列化，有些類(lèi)是不能序列化的，例如涉及線(xiàn)程的類(lèi)與特定JVM有非常復雜的關(guān)系。

    序列化機制：

    序列化分為兩大部分：序列化和反序列化。序列化是這個(gè)過(guò)程的第一部分，將數據分解成字節流，以便存儲在文件中或在網(wǎng)絡(luò )上傳輸。反序列化就是打開(kāi)字節流并重構對象。對象序列化不僅要將基本數據類(lèi)型轉換成字節表示，有時(shí)還要恢復數據?；謴蛿祿笥谢謴蛿祿膶ο髮?shí)例。ObjectOutputStream中的序列化過(guò)程與字節流連接，包括對象類(lèi)型和版本信息。反序列化時(shí)，JVM用頭信息生成對象實(shí)例，然后將對象字節流中的數據復制到對象數據成員中。下面我們分兩大部分來(lái)闡述：

    處理對象流：

    （序列化過(guò)程和反序列化過(guò)程）

    java.io包有兩個(gè)序列化對象的類(lèi)。ObjectOutputStream負責將對象寫(xiě)入字節流，ObjectInputStream從字節流重構對象。

    我們先了解ObjectOutputStream類(lèi)吧。ObjectOutputStream類(lèi)擴展DataOutput接口。

    writeObject()方法是最重要的方法，用于對象序列化。如果對象包含其他對象的引用，則writeObject()方法遞歸序列化這些對象。每個(gè)ObjectOutputStream維護序列化的對象引用表，防止發(fā)送同一對象的多個(gè)拷貝。（這點(diǎn)很重要）由于writeObject()可以序列化整組交叉引用的對象，因此同一ObjectOutputStream實(shí)例可能不小心被請求序列化同一對象。這時(shí)，進(jìn)行反引用序列化，而不是再次寫(xiě)入對象字節流。

    下面，讓我們從例子中來(lái)了解ObjectOutputStream這個(gè)類(lèi)吧。

    // 序列化 today‘s date 到一個(gè)文件中.
    FileOutputStream f = new FileOutputStream("tmp");
    ObjectOutputStream s = new ObjectOutputStream(f);
    s.writeObject("Today");
    s.writeObject(new Date());
    s.flush();
    現在，讓我們來(lái)了解ObjectInputStream這個(gè)類(lèi)。它與ObjectOutputStream相似。它擴展DataInput接口。ObjectInputStream中的方法鏡像DataInputStream中讀取Java基本數據類(lèi)型的公開(kāi)方法。readObject()方法從字節流中反序列化對象。每次調用readObject()方法都返回流中下一個(gè)Object。對象字節流并不傳輸類(lèi)的字節碼，而是包括類(lèi)名及其簽名。readObject()收到對象時(shí)，JVM裝入頭中指定的類(lèi)。如果找不到這個(gè)類(lèi)，則readObject()拋出ClassNotFoundException,如果需要傳輸對象數據和字節碼，則可以用RMI框架。ObjectInputStream的其余方法用于定制反序列化過(guò)程。

    例子如下：

    //從文件中反序列化 string 對象和 date 對象
    FileInputStream in = new FileInputStream("tmp");
    ObjectInputStream s = new ObjectInputStream(in);
    String today = (String)s.readObject();
    Date date = (Date)s.readObject();
    定制序列化過(guò)程:

    序列化通?？梢宰詣?dòng)完成，但有時(shí)可能要對這個(gè)過(guò)程進(jìn)行控制。java可以將類(lèi)聲明為serializable，但仍可手工控制聲明為static或transient的數據成員。

    例子：一個(gè)非常簡(jiǎn)單的序列化類(lèi)。

    public class simpleSerializableClass implements Serializable{
    String sToday="Today:";
    transient Date dtToday=new Date();
    }
    序列化時(shí)，類(lèi)的所有數據成員應可序列化除了聲明為transient或static的成員。將變量聲明為transient告訴JVM我們會(huì )負責將變元序列化。將數據成員聲明為transient后，序列化過(guò)程就無(wú)法將其加進(jìn)對象字節流中，沒(méi)有從transient數據成員發(fā)送的數據。后面數據反序列化時(shí)，要重建數據成員（因為它是類(lèi)定義的一部分），但不包含任何數據，因為這個(gè)數據成員不向流中寫(xiě)入任何數據。記住，對象流不序列化static或transient。我們的類(lèi)要用writeObject()與readObject()方法以處理這些數據成員。使用writeObject()與readObject()方法時(shí)，還要注意按寫(xiě)入的順序讀取這些數據成員。

    關(guān)于如何使用定制序列化的部分代碼如下：

    //重寫(xiě)writeObject()方法以便處理transient的成員。

    public void writeObject(ObjectOutputStream outputStream) throws IOException{
    outputStream.defaultWriteObject();//使定制的writeObject()方法可以
    利用自動(dòng)序列化中內置的邏輯。

    outputStream.writeObject(oSocket.getInetAddress());
    outputStream.writeInt(oSocket.getPort());
    }
    //重寫(xiě)readObject()方法以便接收transient的成員。

    private void readObject(ObjectInputStream inputStream) throws IOException,ClassNotFoundException{
    inputStream.defaultReadObject();//defaultReadObject()補充自動(dòng)序列化
    InetAddress oAddress=(InetAddress)inputStream.readObject();
    int iPort =inputStream.readInt();
    oSocket = new Socket(oAddress,iPort);
    iID=getID();
    dtToday =new Date();
    }
    完全定制序列化過(guò)程:

    如果一個(gè)類(lèi)要完全負責自己的序列化，則實(shí)現Externalizable接口而不是Serializable接口。Externalizable接口定義包括兩個(gè)方法writeExternal()與readExternal()。利用這些方法可以控制對象數據成員如何寫(xiě)入字節流.類(lèi)實(shí)現Externalizable時(shí)，頭寫(xiě)入對象流中，然后類(lèi)完全負責序列化和恢復數據成員，除了頭以外，根本沒(méi)有自動(dòng)序列化。這里要注意了。聲明類(lèi)實(shí)現Externalizable接口會(huì )有重大的安全風(fēng)險。writeExternal()與readExternal()方法聲明為public，惡意類(lèi)可以用這些方法讀取和寫(xiě)入對象數據。如果對象包含敏感信息，則要格外小心。這包括使用安全套接或加密整個(gè)字節流。到此為至，我們學(xué)習了序列化的基礎部分知識。