Приложение 5. Сериализация объектов

⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

Методы классов ObjectInputStream и ObjectOutputStream позволяют прочитать из входного байтового потока или записать в выходной байтовый поток данные сложных типов – объекты, массивы, строки – подобно тому, как методы классов DataInputStream и DataOutputStream читают и записывают данные простых типов.

Сходство усиливается тем, Что классы Objectxxx содержат методы как для чтений, так и записи простых типов. Впрочем, эти методы предназначены не для использования в программах, а для записи / чтения полей объектов и элементов массивов.

Процесс записи объекта в выходной поток получил название сериализации (serialization), а чтения объекта из входного потока и восстановления его в оперативной памяти – десериализации (deserialization).

Сериализация объекта нарушает его безопасность, поскольку зловредный процесс может сериализовать объект в массив, переписать некоторые элементы массива, представляющие private‑поля объекта, обеспечив себе, например, доступ к секретному файлу, а затем десериализовать объект с измененными полями и совершить с ним недопустимые действия.

Поэтому сериализации можно подвергнуть не каждый объект, а только тот, который реализует интерфейс Serializable. Этот интерфейс не содержит ни полей, ни методов. Реализовать в нем нечего. По сути дела запись

class A implements Serializable{…}

это только пометка, разрешающая сериализацию класса А.

В Java процесс сериализации максимально автоматизирован. Достаточно создать объект класса ObjectOutputStream, связав его с выходным потоком, и выводить в этот поток объекты методом writeObject():

MyClass me = new MyClass («abc», -12, 5.67e‑5);

int[] arr = {10, 20, 30};

ObjectOutputStream oos = new ObjectOutputStream (

new FileOutputStream («myobjects.ser»));

oos.writeObject(me);

oos.writeObject(arr);

oos.writeObject («Some string»);

oos.writeObject (new Date());

oos.flush();

В выходной поток выводятся все нестатические поля объекта, независимо от прав доступа к ним, а также сведения о классе этого объекта, необходимые для его правильного восстановления при десериализации. Байт-коды методов класса не сериализуются.

Если в объекте присутствуют ссылки на другие объекты, то они тоже сериализуются, а в них могут быть ссылки на другие объекты, которые опять-таки сериализуются, и получается целое множество причудливо связанных между собой сериализуемых объектов. Метод writeObject() распознает две ссылки на один объект и выводит его в выходной поток только один раз. К тому же, он распознает ссылки, замкнутые в кольцо, и избегает зацикливания.

Все классы объектов, входящих в такое сериализуемое множество, а также все их внутренние классы, должны реализовать интерфейс Serializable, в противном случае будет выброшено исключение класса NotSerializableException и процесс сериализации прервется. Многие классы J2SDK реализуют этот интерфейс. Учтите также, что все потомки таких классов наследуют реализацию (может быть сериализацию?). Например, класс java.awt. Component реализует интерфейс Serializable, значит, все графические компоненты можно сериализовать. Не реализуют этот интерфейс обычно классы, тесно связанные с выполнением программ, например, java.awt. Toolkit. Состояние экземпляров таких классов нет смысла сохранять или передавать по сети. Не реализуют интерфейс Serializable и классы, содержащие внутренние сведения Java «для служебного пользования».

Десериализация происходит так же просто, как и сериализация:

ObjectlnputStream ois = new ObjectInputStream (

new FilelnputStream («myobjects.ser»));

MyClass mcl = (MyClass) ois.readObject();

int[] a = (int[]) ois.readObject();

String s = (String) ois.readObject();

Date d = (Date) ois.readObject();

Приложение 6. Клонирование при помощи сериализации

Под клонированием объекта подразумевают получение его точной копии, независимой от оригинала. Таким образом, изменение параметров объекта-клона не влияет на оригинал, верно и обратное: изменение оригинала не влияет на клон.

Сериализация – один из методов для клонирования объектов. Суть его состоит в следующем: записать исходный объект в поток вывода, а затем считать обратно. В результате получается совершенно новый объект, по свойствам идентичный оригиналу.

Необходимо понимать, что данный способ не является оптимальным в силу следующих причин:

– объект, клонируемый таким образом, должен быть сериализуемым, что справедливо далеко не для всех объектов.

– клонирование сериализацией работает несколько медленнее обчного метода клонирования.

Впрочем, в случаях когда скорость написания кода становится важнее оптимизации скорости выполнения, этот метод оказывается как нельзя кстати.

Для реализации метода рекомендуется использовать следующую схему.

– Создаётся класс SerialCloneable, имплементирующий интерфейсы Cloneable и Serializable.

– Класс SerialCloneable имеет единственный метод clone(), в котором происходит сериализация объекта. Метод clone() возвращает объект из входного потока.

– Класс, который должен содержать поддержку клонирования, наследуется от класса SerialCloneable.

Дата добавления: 2019-07-15; просмотров: 148; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 234 Следующая ⇒

Мы поможем в написании ваших работ!