JavaCore5.2: Serialization

Question 1

Что такое сериализация и как она реализована в Java?

Answer 1

“Сериализация это процесс сохранения состояния объекта в последовательность байт;

Реализована через интерфейс - маркер Serializable. “

Question 2

Опишите процесс сериализации/десериализации с использованием Serializable.

Answer 2

“1) Класс объекта должен реализовывать интерфейс Serializable
2) Создать поток ObjectOutputStream (oos), который записывает объект в переданный OutputStream.
3) Записать в поток: oos.writeObject(Object):
- запись в поток метаданных о классе, ассоциированном с объектом (имя класса, идентификатор SerialVersionUID, идентификаторы полей класса);
- рекурсивную запись в поток описания суперклассов до класса java.lang.Object (не включительно);
- запись примитивных значений полей сериализуемого экземпляра, начиная с полей самого верхнего суперкласса;
- рекурсивную запись объектов, которые являются полями сериализуемого объекта.
4) Сделать oos.flush() и oos.close()”

Для выполнения десериализации под объект выделяется память, после чего его поля заполняются значениями из потока. Конструктор объекта при этом не вызывается. Однако при десериализации будет вызван конструктор без параметров родительского несериализуемого класса, а его отсутствие повлечёт ошибку десериализации.

Question 3

Как изменить стандартное поведение сериализации/десериализации?

Answer 3

1) Использовать интерфейс Externalizable:
Переопределить методы
` writeExternal(ObjectOutput out) throws IOException readExternal(ObjectInput in) throws IOException, ClassNotFoundException`

2) переопределить методы:
- writeObject(ObjectOutputStream )
- readObject()
- writeReplace()
- readResolve()

Question 4

Как не сериализовать поле?

Answer 4

1) Добавить к полю модификатор transient. В таком случае после восстановления его значение будет null.

2) Сделать поле static. Значения статических полей автоматически не сохраняются.

Question 5

Будет ли сериализовано final поле?

Answer 5

Поля с модификатором final сериализуются как и обычные. За одним исключением – их невозможно десериализовать при использовании Externalizable, поскольку final-поля должны быть инициализированы в конструкторе, а после этого в readExternal изменить значение этого поля будет невозможно. Соответственно, если необходимо сериализовать объект с final-полем неоходимо использовать только стандартную сериализацию.

Question 6

Какая роль поля serialVersionUID в сериализации? как оно вычисляется? Что будет, если мы не укажем его явно?

Answer 6

• Поле private static final long serialVersionUID содержит уникальный идентификатор версии сериализованного класса. - Оно вычисляется по содержимому класса - полям, их порядку объявления, методам, их порядку объявления. Соответственно, при любом изменении в классе это поле поменяет свое значение.
  Если мы не объявляем его явно, Java делает это за нас.”

Question 7

Когда стоит изменять значение поля serialVersionUID?

Answer 7

serialVersionUID нужно изменять при внесении в класс несовместимых изменений, например при удалении какого-либо его атрибута.

Question 8

Какие существуют способы контроля за значениями десериализованного объекта?

Answer 8

можно использовать интерфейс ObjectInputValidation с переопределением метода validateObject(), вызвав его после десериализации:
~~~
@Override
public void validateObject()
throws InvalidObjectException {
if ((age < 39) || (age > 60))
throw new InvalidObjectException(“Invalid age”);
}
~~~

Question 9

В чем проблема сериализации Singleton и как ее решить?

Answer 9

• Проблема в том что после десериализации мы получим другой объект
• Решить можно с помощью метода readResolve(), он подменяет десериализованный объект но существующий объект.

Question 10

Как не допустить сериализацию?

Answer 10

можно переопределить private методы для создания исключительной ситуации NotSerializableException.
~~~
private void writeObject(ObjectOutputStream out) throws IOException {
throw new NotSerializableException();
}

private void readObject(ObjectInputStream in) throws IOException {
throw new NotSerializableException();
}
~~~

Question 11

3 способа клонирования объектов.

Answer 11

1. С использованием интерфейса Cloneable:
   подразумевает, что вы будете использовать механизм так называемого «поверхностного клонирования» и сами позаботитесь о клонировании полей-объектов. Метод clone() в родительском классе Object является protected, поэтому требуется переопределение его с объявлением как public. Он возвращает экземпляр объекта с копированными полями-примитивами и ссылками. И получается что у оригинала и его клона поля-ссылки указывают на одни и те же объекты.
2. С использованием конструктора клонирования объекта;
   В классе описывается конструктор, который принимает объект этого же класса и инициализирует значениями его полей поля нового объекта. Считается наиболее предпочтительным.
3. С использованием сериализации.
   Он заключается в сохранении объекта в поток байтов с последующей эксгумацией его от туда.”

Question 12

Почему метод clone() объявлен в классе Object, а не в интерфейсе Cloneable?

Answer 12

Метод clone() объявлен в классе Object с сигнатурой native, чтобы обеспечить доступ к стандартному механизму “поверхностного копирования” объектов (копируются значения всех полей, включая ссылки на сторонние объекты); он объявлен, как protected, чтобы нельзя было вызвать этот метод у не переопределивших его объектов.