我正在通過this article來了解有關Java序列化過程的更多信息。當涉及到的readObject/writeObject用途,我可以看到兩個用例:序列化中readObject/writeObject的使用
writeObject加密字節碼就被序列化之前。從安全角度來看,這是件好事。readObject來執行任何需要在反序列化後立即執行的特定代碼段,並且從第1個點開始,我們甚至可以使用readObject來解密序列化對象時被排除的字節代碼。有沒有您遇到在序列化/寫customr的readObject/writeObject方法反序列化對象的任何其他實際情況?或者如果你可以指向任何可以看到readObject/writeObject體面和實用的地方?
自定義readObject方法在對象被反序列化後需要初始化瞬態(非序列化)字段時也很有用。
BTW,檢查Effective Java, Chapter 11(我不知道該章節/項目數是在第二版的內容。)。這是一個很好的序列化閱讀。
有可能是使用自定義序列幾個原因:
僅舉幾例,但我相信還有更多。
出於性能原因或向後兼容性原因,或者因爲要序列化的字段不是Serializable,您可以實現您自己的readObject/writeObject。
對於readObject/writeObject的好例子,我會查看JDK附帶的源代碼。或者我會嘗試http://www.google.co.uk/search?q=readObject+writeObject+examples
解密事情可以通過使用基於CipherOutputsStream的ObjectOutputStream更好地完成。
writeObject/readObject最重要的用途是如果你想保持序列化穩定在多個代碼修訂版上。您的內部表示(成員變量)可能會更改,但序列化必須穩定,因爲您有舊系統與之通信(例如,通過讀取文件中的舊數據)。
但是我更喜歡這些情況下的Externalizable接口,因爲它更易於使用(沒有隱式調用和只有jvm知道的方法)。
這就是爲什麼(例如)[Java的LinkedList實現](http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/8u40-b25/java/util/LinkedList .java#LinkedList.writeObject%28java.io.ObjectOutputStream%29)實現了writeObject/readObject方法? – 2017-12-12 08:03:15
public class Employee implements Serializable {
private static final long serialVersionUID = 1L;
private int empno;
private String ename;
private String job;
// setter & getter
@Override
public String toString() {
return "Employee [empno=" + empno + ", ename=" + ename + ", job=" + job
+ "]";
}
private void writeObject(ObjectOutputStream out) throws IOException {
// default serialization
// out.defaultWriteObject();
// custom serialization
out.writeInt(empno);
out.writeUTF(ename);
// out.writeUTF(job); //job will not serialize
}
private void readObject(ObjectInputStream in) throws IOException,
ClassNotFoundException {
// default deSerialization
// in.defaultReadObject();
// custom deSerialization
empno = in.readInt();
ename = in.readUTF();
// this.job = in.readUTF();
}
}
請更新文章鏈接。 – 2013-01-02 23:26:37