"Serializable" 界面背后的基本原理是什么?
What's the rationale behind "Serializable" interface?
如果我们想序列化一个对象,我们可以简单地执行以下实现:
class MyClass implements Serializable
{
private static final long serialVersionUID = 12345L;
}
并且不需要额外的努力来命令式地实现如何将对象写入文件和从文件中读取。 Java 简单地处理一切。
另一方面,Externalizable 确实定义了明确的序列化和反序列化方法,因此我们可以命令式编程。
这给我留下了一个问题:如果 Serializable 不需要额外的努力,那么让它成为我们必须实现到 serialize/deserialize 对象的接口的理由是什么,而不是通过默认每个对象都可以是 serialized/deserialized?
当程序员将 class 标记为可序列化时,他负责如果这个 class 将来会发生变化,保存对象的程序将能够将它们读回更新的 class.详细信息在 Effective Java 项目 74:明智地实现 Serializable
还有一个道理。你有没有注意到 ObjectOutput.writeObject(Object obj) 接受 Object,而不是 Serializable?这是因为它假定可以使用不同的序列化机制来保存对象。 Serializable 表示应该使用 Java 标准序列化
保存对象
接口 Serializable 仅用作 identification.If 每个 class 的掩码
具有被序列化的能力,那么每个class都需要维护serialVersionUID以避免版本conflict.Also,这可能会导致安全问题:有人会用它作为创建新对象的方式,尽管
该对象不是由客户端创建的 code.Using 可序列化接口不是 safe.See 有效的 Java 以获取更多信息。
因为:
- 并非所有对象都对此具有有意义的语义。示例:单例对象
- 安全。如果您将对象传递给其他人的代码并且他们总是可以捕获和传输该对象,那么就需要选择退出与安全相关的代码,并且当人们忽略对象时会出现安全漏洞。所以 "off by default" 更安全。
- 内置的序列化格式会为您编写的每个对象写出类名,因此效率非常低。仅将其用于数据很少的非常简单的情况。
- 默认序列化不会轻易地与用其他语言编写的代码共享数据,因此如果今天编写的数据将来可能需要由其他软件读取,则应考虑使用特定的表示形式。所以这不是一个好的长期格式。
- 并非所有开发人员都记得它在所有情况下如何工作的确切规则。
如果您阅读了 Joshua Bloch 的 Effective Java 这本书,它解释了使用内置功能有多么棘手。大多数开发人员在很多情况下都避免使用它。这个答案给出了一个很好的经验法则 https://softwareengineering.stackexchange.com/a/240432/129659
如果我们想序列化一个对象,我们可以简单地执行以下实现:
class MyClass implements Serializable
{
private static final long serialVersionUID = 12345L;
}
并且不需要额外的努力来命令式地实现如何将对象写入文件和从文件中读取。 Java 简单地处理一切。
另一方面,Externalizable 确实定义了明确的序列化和反序列化方法,因此我们可以命令式编程。
这给我留下了一个问题:如果 Serializable 不需要额外的努力,那么让它成为我们必须实现到 serialize/deserialize 对象的接口的理由是什么,而不是通过默认每个对象都可以是 serialized/deserialized?
当程序员将 class 标记为可序列化时,他负责如果这个 class 将来会发生变化,保存对象的程序将能够将它们读回更新的 class.详细信息在 Effective Java 项目 74:明智地实现 Serializable
还有一个道理。你有没有注意到 ObjectOutput.writeObject(Object obj) 接受 Object,而不是 Serializable?这是因为它假定可以使用不同的序列化机制来保存对象。 Serializable 表示应该使用 Java 标准序列化
接口 Serializable 仅用作 identification.If 每个 class 的掩码 具有被序列化的能力,那么每个class都需要维护serialVersionUID以避免版本conflict.Also,这可能会导致安全问题:有人会用它作为创建新对象的方式,尽管 该对象不是由客户端创建的 code.Using 可序列化接口不是 safe.See 有效的 Java 以获取更多信息。
因为:
- 并非所有对象都对此具有有意义的语义。示例:单例对象
- 安全。如果您将对象传递给其他人的代码并且他们总是可以捕获和传输该对象,那么就需要选择退出与安全相关的代码,并且当人们忽略对象时会出现安全漏洞。所以 "off by default" 更安全。
- 内置的序列化格式会为您编写的每个对象写出类名,因此效率非常低。仅将其用于数据很少的非常简单的情况。
- 默认序列化不会轻易地与用其他语言编写的代码共享数据,因此如果今天编写的数据将来可能需要由其他软件读取,则应考虑使用特定的表示形式。所以这不是一个好的长期格式。
- 并非所有开发人员都记得它在所有情况下如何工作的确切规则。
如果您阅读了 Joshua Bloch 的 Effective Java 这本书,它解释了使用内置功能有多么棘手。大多数开发人员在很多情况下都避免使用它。这个答案给出了一个很好的经验法则 https://softwareengineering.stackexchange.com/a/240432/129659