Serializable 劣势
实现Serializable接口可以通过Java的序列化机制自动完成JavaBean的序列化和反序列化过程亦可以通过ObjectOutputStream.writeObject()和ObjectInputStream.readObject自定义部分序列化过程但是主要序列化过程还是需要ObjectOutputStream.defaultWiteObject()和ObjectInputStream.defaultReadObject默认操作来完成。
使用Serializable序列化有一些缺点是无法避免的
· Serializable序列化的自定义过程范围狭窄主要功能还是完全由默认序列化完成在某些业务场景下无法取得更好的灵活性。
· Serializable序列化过程是完全递归且相对较缓慢。
· 对于需要禁止序列化的变量需要增加transient关键字修饰对于属性变量较多的类操作较复杂。
· 无法控制字段的序列化和反序列化方式。
· Serializable序列化过程在创建对象时不会调用构造方法因此会缺失构造方法内的逻辑。
整体来说Serializable序列化方式的维护、运行效率并不是很高。
Externalizable 概念
Externalizable是Serializable的子类若要使用Externalizable序列化方式只需让序列化类继承Externalizable接口并实现writeExternal和readExternal方法。这种方式可以完全自定义序列化过程并不依赖JVM任何自动化过程。
Externalizable 工具类
Externalizable和Serializable类似都是依赖ObjectInputStream和ObjectOutputStream使用ObjectOutputStream的writeObject方法将JavaBean的序列化内容写入输出流使用ObjectInputStream的readObject将反序列化内容读入JavaBean。
package com.securitit.serialize.externalizable.utils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;/*** author Securitit.* note Externalizable工具类.*/public class ExternalizableUtils {/*** JavaBean序列化.* * param javaBean Java对象.* throws Exception 异常信息.*/public static byte[] serialize(T javaBean) throws Exception {ObjectOutputStream oos null;ByteArrayOutputStream baos null;try {baos new ByteArrayOutputStream();oos new ObjectOutputStream(baos);oos.writeObject(javaBean); // 写入对象oos.flush();return baos.toByteArray();} catch (Exception ex) {System.out.println("[模拟日志记录]ExternalizableUtils.serialize.异常." ex.getMessage());throw new Exception("ExternalizableUtils.serialize.异常.", ex);} finally {if (null ! oos) {oos.close();}}}/*** JavaBean反序列化.* * param serializeData 序列化数据.* throws Exception 异常信息.*/public static T deserialize(byte[] serializeData) throws Exception {T javaBean null;ObjectInputStream ois null;ByteArrayInputStream bais null;try {bais new ByteArrayInputStream(serializeData);ois new ObjectInputStream(bais);javaBean (T) ois.readObject();return javaBean;} catch (Exception ex) {System.out.println("[模拟日志记录]ExternalizableUtils.deserialize.异常." ex.getMessage());throw new Exception("ExternalizableUtils.deserialize.异常.", ex);} finally {if (null ! ois) {ois.close();}}}}
由于Externalizable和Serializable实际序列化依赖一致因此ExternalizableUtils和《Java 序列化之Serializable》中的SerializableUtils几乎一致详细请参见《Java 序列化之Serializable》。
Externalizable JavaBean
基于上面工具类示例相对就比较简单了首先定义个JavaBean命名为Car详细如下
package com.securitit.serialize.externalizable.bean;import java.io.Externalizable;import java.io.IOException;import java.io.ObjectInput;import java.io.ObjectOutput;/*** author Securitit.* note Car Pojo.*/public class Car implements Externalizable {/*** serialVersionUID.*/private static final long serialVersionUID 3943382426658456693L;/*** 名称.*/private String name;/*** 价格.*/private Integer price;/*** 颜色.*/private String color;/*** 长度.*/private transient int length;public String getName() {return name;}public void setName(String name) {this.name name;}public Integer getPrice() {return price;}public void setPrice(Integer price) {this.price price;}public String getColor() {return color;}public void setColor(String color) {this.color color;}public int getLength() {return length;}public void setLength(int length) {this.length length;}Overridepublic String toString() {return "{name: \"" name "\", price: \"" price "\", color: \"" color "\", length: \"" length "\"}";}Overridepublic void writeExternal(ObjectOutput out) throws IOException {System.out.println("[模拟日志记录]writeExternal.");out.writeUTF(name);out.writeInt(price);out.writeUTF(color);out.writeInt(length);}Overridepublic void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {System.out.println("[模拟日志记录]readExternal.");name in.readUTF();price in.readInt();color in.readUTF();length in.readInt();}}
Externalizable 示例
package com.securitit.serialize.externalizable;import com.securitit.serialize.externalizable.utils.ExternalizableUtils;import com.securitit.serialize.serializable.bean.Car;/*** author Securitit.* note Serializable测试类.*/public class ExternalizableTester {public static void main(String[] args) throws Exception {byte[] serializeData null;Car deserializeCar null;Car car new Car();car.setName("布加迪");car.setPrice(12000000);car.setColor("红色");car.setLength(2980);serializeData ExternalizableUtils.serialize(car);System.out.println(serializeData);deserializeCar ExternalizableUtils.deserialize(serializeData);System.out.println(deserializeCar);}}
运行测试类输出结果如下
[B14ae5a5{name: "布加迪", price: "12000000", color: "红色", length: "0"}
ObjectOuputStream
ObjectOutputStream提供了序列化时所需的API可以根据成员变量类型按序写入 
ObjectInputStream
ObjectInputStream提供了反序列化时所需的API需要根据序列化时的写入顺序成员变量类型读取 
readObjectNoData 方法
Serializable反序列化时可能存在序列化类与反序列化类版本不一致、序列化类的父类与反序列化类的父类不一致、或序列化流损坏等问题此时成员变量都会初始化为对应类型的默认值。
建议序列化类都定义自己的readObjectNoData方法如果发生以上问题时可以防止成员变量初始化为对应类型的默认值从而导致后续处理出现问题。
private void readObjectNoData() {this.name "法拉利";this.price 1000000;this.color "白色";this.length 5000;}
writeReplace 方法
序列化类重写writeReplace()方法可以在序列化过程中使用writeReplace()返回对象作为实际序列化类此时调用的writeObject()方法亦是替换后的序列化类以此来完成对原序列化类的替换。
private Object writeReplace() {Car newCar new Car();newCar.setName("兰博基尼");newCar.setPrice(12000000);newCar.setColor("蓝色");newCar.setLength(6000);return newCar;}
readResolve 方法
反序列化类重写readResolve()方法可以在反序列化过程中使用readResolve()返回对象作为实际反序列化类以此来完成对原反序列化类的替换。
private Object readResolve() {Car newCar new Car();newCar.setName("兰博基尼");newCar.setPrice(12000000);newCar.setColor("蓝色");newCar.setLength(6000);return newCar;}
Externalizable 关键点 · Externalizable在序列化流程上与Serializable并无二差最主要的差别在于序列化类重写的writeExternal和readExternal方法writeExternal和readExternal方法提供对JavaBean进行较为细致的操作精确到某个属性。 · Externalizable反序列化是会调用序列化类的构造方法。 · Externalizable没有Serializable的限制static属性、transient属性都可以进行序列化。