1 序列化的意义
客户端访问了某个能开启会话功能的资源， web服务器就会创建一个与该客户端对应的HttpSession对象，每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多，web服务器内存中就会积累大量的HttpSession对象，消耗大量的服务器内存，即使用户已经离开或者关闭了浏览器，web服务器仍要保留与之对应的HttpSession对象，在他们超时之前，一直占用web服务器内存资源。
web服务器通常将那些暂时不活动但未超时的HttpSession对象转移到文件系统或数据库中保存，服务器要使用他们时再将他们从文件系统或数据库中装载入内存，这种技术称为Session的持久化。
将HttpSession对象保存到文件系统或数据库中，需要采用序列化的方式将HttpSession对象中的每个属性对象保存到文件系统或数据库中；将HttpSession对象从文件系统或数据库中装载如内存时，需要采用反序列化的方式，恢复HttpSession对象中的每个属性对象。所以存储在HttpSession对象中的每个属性对象必须实现Serializable接口
2 Session的持久化的作用
提高服务器内存的利用率，保证那些暂停活动的客户端在会话超时之前继续原来的会话
在多台web服务器协同对外提供服务的集群系统中，使用Session的持久化技术，某台服务器可以将其中发生改变的Session对象复制给其他服务器。保证了在某台服务器停止工作后可以由其他服务器来接替它与客户端的会话
在一个web应用程序重启时，服务器也会持久化该应用程序中所有HttpSession对象，保证客户端的会话活动仍可以继续。
Tomcat使用Session Manager 类来管理Session的持久化，他提供了两个SessionManager类
org.apache.catalina.session.StandardManager
org.apache.catalina.session.PersistentManager
StandardManager是tomcat默认使用的，在web应用程序关闭时，对内存中的所有HttpSession对象进行持久化，把他们保存到文件系统中。默认的存储文件为
3 serialVersionUID 的作用
serialVersionUID 用来表明类的不同版本间的兼容性
Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时，JVM会把传来的字节流中的serialVersionUID与本地相应实体（类）的serialVersionUID进行比较，如果相同就认为是一致的，可以进行反序列化，否则就会出现序列化版本不一致的异常。
当实现java.io.Serializable接口的实体（类）没有显式地定义一个名为serialVersionUID，类型为long的变量时，Java序列化机制会根据编译的class自动生成一个serialVersionUID作序列化版本比较用，这种情况下，只有同一次编译生成的class才会生成相同的serialVersionUID 。
如果我们不希望通过编译来强制划分软件版本，即实现序列化接口的实体能够兼容先前版本，未作更改的类，就需要显式地定义一个名为serialVersionUID，类型为long的变量，不修改这个变量值的序列化实体都可以相互进行串行化和反串行化。
本文已收录于以下专栏：
相关文章推荐
实体类是在JAVA软件开发中
Java对象序列化：
1、 对象序列化：将一个对象转换成二级制数据流，如果一个类的对象要想实现对象序列化，则对象必须实现Serializable接口，该Serializable接口没...
http://blog.csdn.net/tlycherry/article/details/8986720
序列化就是一种用来处理对象流的机制，所谓对象流也就是将对象的内容进行流化,将数据分解成字...
为什么JAVA要实现对象序列化 简单来说序列化就是一种用来处理对象流的机制，所谓对象流也就是将对象的内容进行流化，流的概念这里不用多说（就是I/O），我们可以对流化后的对象进行读写操作，也可将流化后的...
客户端访问了某个能开启会话功能的资源， web服务器就会创建一个与该客户端对应的HttpSession对象，每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多，...
本文着重讲解一下Java序列化的相关内容。
如果对Java序列化感兴趣的同学可以研究一下。
一.Java序列化的作用
   有的时候我们想要把一个Java对象变成字节流的形式传出去，...
一、序列化的意义
客户端访问了某个能开启会话功能的资源， web服务器就会创建一个与该客户端对应的HttpSession对象，每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内...
分类： java
13:07 3980人阅读 评论(1) 收藏 举报
javaweb服务session服务器数据库tomcat
一、序列化的意义
客户端访问了某...
一、序列化的意义客户端访问了某个能开启会话功能的资源， web服务器就会创建一个与该客户端对应的HttpSession对象，每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问...
一、序列化的意义
客户端访问了某个能开启会话功能的资源， web服务器就会创建一个与该客户端对应的HttpSession对象，每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内...
他的最新文章
讲师：王哲涵
讲师：王渊命
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)浅谈JAVA序列化那些知识_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
浅谈JAVA序列化那些知识
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩12页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢天极传媒：天极网全国分站
您现在的位置：
& >>Java对象的序列化和反序列化
Java对象的序列化和反序列化实践
　　当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列，才能在网络上传送；接收方则需要把字节序列再恢复为Java对象。 　　把Java对象转换为字节序列的过程称为对象的序列化。　　把字节序列恢复为Java对象的过程称为对象的反序列化。　　对象的序列化主要有两种用途：　　1） 把对象的字节序列永久地保存到上，通常存放在一个中；　　2） 在网络上传送对象的字节序列。　　一．类库中的序列化API　　java.io.ObjectOutputStream代表对象输出流，它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。　　java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。、　　只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自Serializable接口，实现Externalizable接口的类完全由自身来控制序列化的行为，而仅实现Serializable接口的类可以采用默认的序列化方式 。　　对象序列化包括如下步骤：　　1） 创建一个对象输出流，它可以包装一个类型的目标输出流，如文件输出流；　　2） 通过对象输出流的writeObject()方法写对象。　　对象反序列化的步骤如下：　　1） 创建一个对象输入流，它可以包装一个其他类型的源输入流，如文件输入流；　　2） 通过对象输入流的readObject()方法读取对象。　　下面让我们来看一个对应的例子，类的内容如下：
import java.io.*;import java.util.D/*** 对象的序列化和反序列化测试类. * @author &a href="mailto:"&AmigoXie&/a&* @version 1.0 * Creation date:
- 下午21:45:48*/public class ObjectSaver {　/**　* @param args　* @author &a href="mailto:"&AmigoXie&/a&　* Creation date:
- 下午21:45:37　*/public static void main(String[] args) throws Exception {　ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:""objectFile.obj"));　//序列化对象　Customer customer = new Customer("阿蜜果", 24);　out.writeObject("你好!");　out.writeObject(new Date());　out.writeObject(customer);　out.writeInt(123); //写入基本类型数据　out.close();　//反序列化对象　ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:""objectFile.obj"));　System.out.println("obj1=" + (String) in.readObject());　System.out.println("obj2=" + (Date) in.readObject());　Customer obj3 = (Customer) in.readObject();　System.out.println("obj3=" + obj3);　int obj4 = in.readInt();　System.out.println("obj4=" + obj4);　in.close();}}class Customer implements Serializable {private Spublic Customer(String name, int age) {this.name =this.age =}public String toString() {return "name=" + name + ", age=" +}}　　输出结果如下：
obj1=你好!obj2=Sat Sep 15 22:02:21 CST 2007obj3=name=阿蜜果, age=24obj4=123　　因此例比较简单，在此不再详述。　　二．实现Serializable接口　　ObjectOutputStream只能对Serializable接口的类的对象进行序列化。默认情况下，ObjectOutputStream按照默认方式序列化，这种序列化方式仅仅对对象的非transient的实例变量进行序列化，而不会序列化对象的transient的实例变量，也不会序列化静态变量。　　当ObjectOutputStream按照默认方式反序列化时，具有如下特点：　　1） 如果在中对象所属的类还没有被加载，那么会先加载并初始化这个类。如果在classpath中不存在相应的类文件，那么会抛出ClassNotFoundException；　　2） 在反序列化时不会调用类的任何构造方法。　　如果用户希望控制类的序列化方式，可以在可序列化类中提供以下形式的writeObject()和readObject()方法。
private void writeObject(java.io.ObjectOutputStream out) throws IOExceptionprivate void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundE　　当ObjectOutputStream对一个Customer对象进行序列化时，如果该对象具有writeObject()方法，那么就会执行这一方法，否则就按默认方式序列化。在该对象的writeObjectt()方法中，可以先调用ObjectOutputStream的defaultWriteObject()方法，使得对象输出流先执行默认的序列化操作。同理可得出反序列化的情况，不过这次是defaultReadObject()方法。　　有些对象中包含一些敏感信息，这些信息不宜对外公开。如果按照默认方式对它们序列化，那么它们的序列化数据在网络上传输时，可能会被不法份子窃取。对于这类信息，可以对它们进行加密后再序列化，在反序列化时则需要解密，再恢复为原来的信息。　　默认的序列化方式会序列化整个对象图，这需要递归遍历对象图。如果对象图很复杂，递归遍历操作需要消耗很多的空间和时间，它的内部数据结构为双向列表。　　在应用时，如果对某些成员变量都改为transient类型，将节省空间和时间，提高序列化的性能。　　三． 实现Externalizable接口　　Externalizable接口继承自Serializable接口，如果一个类实现了Externalizable接口，那么将完全由这个类控制自身的序列化行为。Externalizable接口声明了两个方法：
public void writeExternal(ObjectOutput out) throws IOExceptionpublic void readExternal(ObjectInput in) throws IOException , ClassNotFoundException　　前者负责序列化操作，后者负责反序列化操作。　　在对实现了Externalizable接口的类的对象进行反序列化时，会先调用类的不带参数的构造方法，这是有别于默认反序列方式的。如果把类的不带参数的构造方法删除，或者把该构造方法的访问权限设置为private、默认或protected级别，会抛出java.io.InvalidException: no valid constructor异常。　　四． 可序列化类的不同版本的序列化兼容性　　凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量：
private static final long serialVersionUID;　　以上serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。　　类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的serialVersionUID，也有可能相同。为了提高哦啊serialVersionUID的独立性和确定性，强烈建议在一个可序列化类中显示的定义serialVersionUID，为它赋予明确的值。显式地定义serialVersionUID有两种用途：　　1） 在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；　　2） 在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。　　查阅关于的全部文档
（作者：佚名责任编辑：方舟）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
办公软件IT新闻整机Oops & that's not right!
The page you requested cannot be displayed. 500: Internal Server Error
Suggested actions
If you typed the address, please make sure that the spelling is correct.
Note: Most addresses are case sensitive.
For information on IBM offerings, start from the .
For information on printing systems, start from the .*
Get assistance
This option lets you send an information request and tell us about a broken link.
You will receive an e-mail from us to help you find what you need.
Report the issue