本文转载自longdick的博文《Java序列化算法透析》,原文地址:http://longdick.iteye.com

Java序列化算法透析

Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。

序列化的必要性

Java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。Java序列化机制就是为了解决这个问题而产生。

如何序列化一个对象

一个对象能够序列化的前提是实现Serializable接口,Serializable接口没有方法,更像是个标记。有了这个标记的Class就能被序列化机制处理。

  1. import java.io.Serializable;
  2. class TestSerial implements Serializable {
  3. publicbyte version = ;
  4. publicbyte count = ;
  5. }

然后我们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。我们将Byte流暂时存储到temp.out文件里。

  1. public static void main(String args[]) throws IOException {
  2. FileOutputStream fos = new FileOutputStream("temp.out");
  3. ObjectOutputStream oos = new ObjectOutputStream(fos);
  4. TestSerial ts = new TestSerial();
  5. oos.writeObject(ts);
  6. oos.flush();
  7. oos.close();
  8. }

如果要从持久的文件中读取Bytes重建对象,我们可以使用ObjectInputStream。

  1. public static void main(String args[]) throws IOException {
  2. FileInputStream fis = new FileInputStream("temp.out");
  3. ObjectInputStream oin = new ObjectInputStream(fis);
  4. TestSerial ts = (TestSerial) oin.readObject();
  5. System.out.println("version="+ts.version);
  6. }

执行结果为

100.

对象的序列化格式

将一个对象序列化后是什么样子呢?打开刚才我们将对象序列化输出的temp.out文件,以16进制方式显示。内容应该如下:

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 6573 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 0563 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 7870 00 64

这一坨字节就是用来描述序列化以后的TestSerial对象的,我们注意到TestSerial类中只有两个域:

  public byte version = 100;

  public byte count = 0;

且都是byte型,理论上存储这两个域只需要2个byte,但是实际上temp.out占据空间为51bytes,也就是说除了数据以外,还包括了对序列化对象的其他描述。

Java的序列化算法

序列化算法一般会按步骤做如下事情:

  1. 将对象实例相关的类元数据输出。
  2. 递归地输出类的超类描述直到不再有超类。
  3. 类元数据完了以后,开始从最顶层的超类开始输出对象实例的实际数据值。
  4. 从上至下递归输出实例的数据

我们用另一个更完整覆盖所有可能出现的情况的例子来说明:

  1. class parent implements Serializable {
  2.   int parentVersion = ;
  3. }
  4. class contain implements Serializable{
  5.   int containVersion = ;
  6. }
  7. public class SerialTest extends parent implements Serializable {
  8.   int version = ;
  9. contain con = new contain();
  10.   public int getVersion() {
  11.     return version;
  12. }
  13.   public static void main(String args[]) throws IOException {
  14. FileOutputStream fos = new FileOutputStream("temp.out");
  15. ObjectOutputStream oos = new ObjectOutputStream(fos);
  16. SerialTest st = new SerialTest();
  17. oos.writeObject(st);
  18. oos.flush();
  19. oos.close();
  20. }
  21. }

这个例子是相当的直白啦。SerialTest类实现了Parent超类,内部还持有一个Container对象。

序列化后的格式如下:

AC ED 00 05 7372 00 0A 53 65 72 69 61 6C 54 65

73 74 05 52 81 5A AC 66 02 F6 02 00 0249 00 07

76 65 72 73 69 6F 6E4C00 03 63 6F 6E74 00 09

4C63 6F 6E 74 61 69 6E 3B 7872 00 06 70 61 72

65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 0149 00

0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70

0000000A 0000004273 72 00 07 63 6F 6E 74

61 69 6E FC BB E6 0E FB CB 60 C7 02 00 0149 00

0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78

700000000B

我们来仔细看看这些字节,开头部分:

  1. AC ED: STREAM_MAGIC.声明使用了序列化协议.
  2. 00 05: STREAM_VERSION.序列化协议版本.
  3. 0x73: TC_OBJECT.声明这是一个新的对象.

序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SerialTest类实例,因此接下来输出SerialTest类的描述:

  1. 0x72: TC_CLASSDESC.声明这里开始一个新Class。
  2. 00 0A: Class名字的长度.
  3. 53 65 72 69 61 6c 54 65 73 74:SerialTest,Class类名.
  4. 05 52 81 5A AC 66 02 F6:SerialVersionUID,序列化ID,如果没有指定,则会由算法随机生成一个8byte的ID.
  5. 0x02:标记号.该值声明该对象支持序列化。
  6. 00 02:该类所包含的域个数。

接下来,算法输出其中的一个域,int version=66:

  1. 0x49:域类型. 49代表"I",也就是Int.
  2. 00 07:域名字的长度.
  3. 76 65 72 73 69 6F 6E: version,域名字描述.

然后,算法输出下一个域,contain con = new contain();这个有点特殊,是个对象。描述对象类型引用时需要使用JVM的标准对象签名表示法:

  1. 0x4C:域的类型.
  2. 00 03:域名字长度.
  3. 63 6F 6E:域名字描述,con
  4. 0x74: TC_STRING.代表一个new String.用String来引用对象。
  5. 00 09:该String长度.
  6. 4C 63 6F 6E 74 61 69 6E 3B:Lcontain;, JVM的标准对象签名表示法.
  7. 0x78: TC_ENDBLOCKDATA,对象数据块结束的标志

接下来算法就会输出超类也就是Parent类描述了:

  1. 0x72: TC_CLASSDESC.声明这个是个新类.
  2. 00 06:类名长度.
  3. 70 61 72 65 6E 74: parent,类名描述。
  4. 0E DB D2 BD 85 EE 63 7A:SerialVersionUID,序列化ID.
  5. 0x02:标记号.该值声明该对象支持序列化.
  6. 00 01:类中域的个数.

下一步,输出parent类的域描述,int parentVersion=100:

  1. 0x49:域类型. 49代表"I",也就是Int.
  2. 00 0D:域名字长度.
  3. 70 61 72 65 6E 74 56 65 72 73 69 6F 6E:parentVersion,域名字描述。
  4. 0x78: TC_ENDBLOCKDATA,对象块结束的标志。
  5. 0x70: TC_NULL,说明没有其他超类的标志。.

到此为止,算法已经对除了contain类的所有的类的描述(本类的描述->本类域的描述->超类的描述->超类域的描述)都做了输出。下一步就是把实例对象的实际值输出了这时候是从parent Class的域开始的

  1. 0000000A: 10,parentVersion域的值.

还有SerialTest类的域

  1. 00000042: 66, version域的值.

再往后的bytes比较有意思,算法需要描述contain类的信息,要记住,现在还没有对contain类进行过描述(本类域所在类的描述)

  1. 0x73: TC_OBJECT,声明这是一个新的对象.
  2. 0x72: TC_CLASSDESC声明这里开始一个新Class.
  3. 00 07:类名的长度.
  4. 63 6F 6E 74 61 69 6E: contain,类名描述.
  5. FC BB E6 0E FB CB 60 C7:SerialVersionUID,序列化ID.
  6. 0x02: Various flags.标记号.该值声明该对象支持序列化
  7. 00 01:类内的域个数。

输出contain的唯一的域描述,int containVersion=11;

  1. 0x49:域类型. 49代表"I",也就是Int..
  2. 00 0E:域名字长度.
  3. 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E:containVersion,域名字描述.
  4. 0x78: TC_ENDBLOCKDATA对象块结束的标志.

这时,序列化算法会检查contain是否有超类,如果有的话会接着输出。

  1. 0x70:TC_NULL,没有超类了。

最后,将contain类实际域值输出

  1. 0000000B: 11, containVersion的值.

总结:

Java序列化的顺序:

本类的描述->本类域的描述->超类的描述->超类域的描述->超类域的值->本类域的值(自下而上再自上而下),

其中,域若为对象类型的引用,则其描述遵从JVM的标准对象签名表示法,其值包含引用对象的类的描述和域的描述(当然如果还有超类的话递归上述的过程)。

Java序列化机制剖析的更多相关文章

  1. Java序列化机制

    java的序列化机制支持将对象序列化为本地文件或者通过网络传输至别处, 而反序列化则可以读取流中的数据, 并将其转换为java对象. 被序列化的类需要实现Serializable接口, 使用Objec ...

  2. hadoop序列化机制与java序列化机制对比

    1.采用的方法: java序列化机制采用的ObjectOutputStream 对象上调用writeObject() 方法: Hadoop 序列化机制调用对象的write() 方法,带一个DataOu ...

  3. Java反射机制剖析(四)-深度剖析动态代理原理及总结

    动态代理类原理(示例代码参见java反射机制剖析(三)) a)  理解上面的动态代理示例流程 a)  理解上面的动态代理示例流程 b)  代理接口实现类源代码剖析 咱们一起来剖析一下代理实现类($Pr ...

  4. Java反射机制剖析(三)-简单谈谈动态代理

    通过Java反射机制剖析(一)和Java反射机制剖析(二)的学习,已经对反射有了一定的了解,这一篇通过动态代理的例子来进一步学习反射机制. 1.     代理模式 代理模式就是为其他对象提供一种代理来 ...

  5. Java反射机制剖析(二)-功能以及举例

    从<java反射机制剖析(一)>的API我们看到了许多接口和类,我们能够通过这些接口做些什么呢? 从上篇API中我们能看到它能够完成下面的这些功能: 1)     获得类 A.     运 ...

  6. Java反射机制剖析(一)-定义和API

    1.     什么是Java反射机制 Java的反射机制是在程序运行时,能够完全知道任何一个类,及其它的属性和方法,并且能够任意调用一个对象的属性和方法.这种运行时的动态获取就是Java的反射机制.其 ...

  7. 输入和输出--java序列化机制

    对象的序列化 什么是Java对象的序列化? 对象序列化的目标是将对象保存到磁盘上,或允许在网络中直接传输对象.对象序列化机制允许把内存中的Java对象转换成与平台无关的二进制流,从而保存或者传输.其他 ...

  8. Java序列化机制和原理及自己的理解

    Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程:反序列化deserialization是一种将这些字节重建成一个对象的过程.Java序列化API提供一 ...

  9. Java序列化机制和原理

    Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述的过程:反序列化deserialization是一种将这些字节重建成一个对象的过程.Java序列化API提供一 ...

随机推荐

  1. 线程(Thread)的四种停止方式

    1.正常的程序启动,停止 2.使用退出标记,一般程序在run()方法后,线程会正常结束.但是有一些伺服线程还在运行,他们运行时间较长,只有当外部条件满足时,他们才会停止.实现如下: public cl ...

  2. js中的预编译

    预编译 js执行顺序: 词法/语法分析 预编译 解释执行 js中存在预编译 function demo() { console.log('I am demo'); } demo(); //I am d ...

  3. 01 搭建EasyMock环境

    EasyMock 介绍 EasyMock是一个构建模拟数据的平台,也可以说是一个在线mockJs平台 EasyMock优势 省去配置.安装mockJs步骤,解决多人协作Mock数据不互通问题 不需要在 ...

  4. 如何为SpringBoot服务添加HTTPS证书

    HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS).当你的应用不使用HTTP协议的时候,浏览器地址栏就会出现一个不安全的提示.HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据 ...

  5. PHP的魔术常量(常用八大常量)

    PHP的魔术常量都是由不同的扩展库定义的,只有在加载了这些扩展时才会出现,或者动态加载后 有八个魔术常量他们的值随着他们在代码中的位置改变而改变. __LINE__  文件中的当前行号. 实列: &l ...

  6. django 从零开始 9 自定义密码验证加密

    先上想法,想对数据库账号的密码进行一个加密,但是django文档中的加密方法set_password貌似是只针对他们默认的user模型 或者继承 AbstractBaseUser的模型有效 from ...

  7. hough变换算法

    1.算法思想 边缘检测比如canny算子可以识别出图像的边缘,但是实际中由于噪声和光照不均匀等因素,很多情况下获得的边缘点是不连续的,必须通过边缘连接将他们转换为有意义的边缘.Hough变化是一个重要 ...

  8. SyntaxError: unexpected character after line continuation character

    SyntaxError: unexpected character after line continuation character 待解决问题:在运行.py文件时报错SyntaxError: un ...

  9. chrome DevTools 里面 css样式里面 勾上 :hover 会将鼠标移上的效果一直保持,技巧:要在鼠标上的 div上 勾 :hover

    chrome DevTools 里面 css样式里面 勾上 :hover 会将鼠标移上的效果一直保持,技巧:要在鼠标上的 div上 勾 :hover

  10. JS中的call()方法和apply()方法用法总结(挺好 转载下)

    最近又遇到了JacvaScript中的call()方法和apply()方法,而在某些时候这两个方法还确实是十分重要的,那么就让我总结这两个方法的使用和区别吧. 1. 每个函数都包含两个非继承而来的方法 ...