Файл: Serializableчто такое сериализация.pdf

SERIALIZABLE
Что такое «сериализация»?
Сериализация - это процесс преобразования объекта в последовательность байтов, которая может быть сохранена в файле, передана по сети или сохранена в памяти. Этот процесс позволяет сохранить состояние объекта, включая его поля и значения, а затем восстановить его позже, воссоздавая точную копию объекта.
При сериализации объекта его состояние преобразуется в последовательность байтов, которая может быть записана в файл или передана по сети. После этого сериализованный объект можно восстановить обратно в память, воссоздав объект из сохраненной последовательности байтов. Этот процесс называется десериализацией.
Опишите процесс сериализации/десериализации с использованием
Serializable.
Сериализация:
1. Класс, который нужно сериализовать, должен реализовать интерфейс
`Serializable`.
2. Создается экземпляр класса `ObjectOutputStream`, связанный с потоком вывода (например, файлом или сетевым соединением).
3. Вызывается метод `writeObject()` объекта `ObjectOutputStream`, передавая ему объект, который нужно сериализовать.
4. В процессе сериализации, если сериализуемый объект содержит ссылки на другие объекты, они также сериализуются автоматически, если они также реализуют
`Serializable`.
5. Сериализованные данные (последовательность байтов) записываются в поток вывода.
6. Закрывается поток вывода.
Десериализация:
1. Создается экземпляр класса `ObjectInputStream`, связанный с потоком ввода
(например, файлом или сетевым соединением), содержащим сериализованные данные.
2. Вызывается метод `readObject()` объекта `ObjectInputStream`, который возвращает десериализованный объект.
3. Если в процессе десериализации встречаются другие сериализованные объекты, они также десериализуются автоматически.
4. Десериализованный объект возвращается из метода `readObject()`.
5. Закрывается поток ввода.
При сериализации и десериализации объекта с использованием интерфейса
`Serializable` необходимо учитывать следующее:

- Класс и все его поля, которые нужно сериализовать, должны быть объявлены как `public`.
- Если класс содержит ссылки на другие объекты, эти объекты также должны быть сериализуемыми.
- Статические поля класса не сериализуются, так как они принадлежат классу, а не объекту.
- Транзиентные поля (обозначенные ключевым словом `transient`) не сериализуются и игнорируются в процессе сериализации.
- Методы `writeObject()` и `readObject()` можно определить в классе, чтобы управлять процессом сериализации и десериализации и обеспечить специфическую логику.
- Версия класса (указанная в поле `serialVersionUID`) должна быть одинаковой при сериализации и десериализации, чтобы обеспечить совместимость.
Как изменить стандартное поведение сериализации/десериализации?
Для изменения стандартного поведения сериализации и десериализации в Java можно использовать некоторые дополнительные механизмы и методы:
1. Управление сериализуемыми полями: Можно использовать ключевое слово
`transient` перед полем, чтобы исключить его из процесса сериализации. Также можно определить методы `writeObject()` и `readObject()` в классе, чтобы явно указать, какие поля нужно сериализовать и десериализовать.
2. Управление версией класса: Каждый сериализуемый класс имеет поле
`serialVersionUID`, которое идентифицирует версию класса. При десериализации Java сравнивает `serialVersionUID` сериализованного объекта с версией класса на момент десериализации. Если они не совпадают, может быть выброшено исключение
`InvalidClassException`. Можно явно указать значение `serialVersionUID` в классе,
чтобы контролировать версию и обеспечить совместимость при десериализации.
3. Использование интерфейсов `Externalizable`: Вместо реализации интерфейса
`Serializable`, можно реализовать интерфейс `Externalizable`. Этот интерфейс предоставляет более гибкий механизм для управления процессом сериализации и десериализации. В классе необходимо определить методы `writeExternal()` и
`readExternal()`, где можно явно указать, какие поля сериализовать и десериализовать.
4. Пользовательские сериализаторы: Можно создать пользовательские сериализаторы, реализуя интерфейс `java.io.ObjectOutputStream` и
`java.io.ObjectInputStream`. В пользовательском сериализаторе можно определить специфическую логику сериализации и десериализации для определенных классов.
5. Использование аннотаций: С помощью аннотаций, таких как `@Transient`,
`@Serial` и других, можно указать специфические настройки для сериализации и десериализации.
Важно отметить, что при изменении стандартного поведения сериализации и десериализации необходимо обеспечить совместимость между различными версиями классов и учесть возможные проблемы безопасности и целостности данных.

Как исключить поля из сериализации?
Чтобы исключить определенные поля из сериализации в Java, можно использовать ключевое слово transient перед объявлением поля. Когда объект сериализуется, поля, отмеченные как transient, не будут включены в процесс сериализации.
Что означает ключевое слово transient?
Ключевое слово transient в Java используется для обозначения поля класса,
которое должно быть исключено из процесса сериализации. Когда поле класса помечено как transient, оно не будет сохранено при сериализации объекта и будет исключено из передачи или сохранения состояния объекта.
Какое влияние оказывают на сериализуемость модификаторы полей static и
final
Поле static: Поля, объявленные с модификатором static, не участвуют в процессе сериализации. Значение статического поля относится к классу, а не к конкретному объекту, поэтому нет необходимости сохранять его состояние. При десериализации статическое поле будет иметь то же значение, которое было установлено в момент сериализации класса.
Поле final: Поля, объявленные с модификатором final, будут сериализованы, но не могут быть изменены при десериализации. Значение final поля будет сохранено в сериализованном объекте и восстановлено при десериализации. Это означает, что final поле будет иметь то же значение, которое было установлено до сериализации, и его значение не может быть изменено после десериализации.
Как не допустить сериализацию?
Использование ключевого слова transient: Пометка поля ключевым словом transient исключает его из процесса сериализации. Поля, помеченные transient, не будут сохраняться в сериализованном объекте и не будут восстановлены при десериализации.
Имплементация интерфейса Externalizable: Вместо использования интерфейса
Serializable, можно реализовать интерфейс Externalizable. При использовании
Externalizable вы получаете полный контроль над процессом сериализации и десериализации, и можете определить, какие поля должны быть сериализованы и десериализованы.
Использование исключения NotSerializableException: Если вы хотите полностью запретить сериализацию определенного класса, можно использовать блок writeObject()
с генерацией исключения NotSerializableException. Это позволит контролировать, когда и какие объекты могут быть сериализованы.

Как создать собственный протокол сериализации?
Для создания собственного протокола сериализации в Java вам понадобится реализовать интерфейс java.io.ObjectInput для чтения объектов и интерфейс java.io.ObjectOutput для записи объектов.
Создайте класс, реализующий интерфейс ObjectOutput, для записи объектов в ваш формат сериализации. В этом классе вы будете определять, какие данные объекта должны быть записаны и в каком формате.
Создайте класс, реализующий интерфейс ObjectInput, для чтения объектов из вашего формата сериализации. В этом классе вы будете определять, какие данные объекта должны быть прочитаны и какой формат они имеют.
В вашем классе, который вы хотите сериализовать по вашему протоколу,
реализуйте методы writeObject() и readObject(), которые будут использовать созданные вами классы MyObjectOutputStream и MyObjectInputStream для записи и чтения объектов в вашем формате.
Какая роль поля serialVersionUID в сериализации?
Поле serialVersionUID играет важную роль в процессе сериализации и десериализации объектов в Java. Оно используется для определения версии класса во время сериализации и десериализации, и позволяет обеспечить совместимость между различными версиями классов.
Вот некоторые ключевые моменты, связанные с полем serialVersionUID:
1.
Уникальный идентификатор версии: serialVersionUID является уникальным идентификатором версии класса. Он используется для определения соответствия версий класса при десериализации. Если serialVersionUID в сериализованном объекте не совпадает с текущей версией класса, может возникнуть исключение InvalidClassException.
2.
Обеспечение совместимости: При модификации класса, например,
добавлении новых полей или методов, serialVersionUID должен быть обновлен. Это гарантирует, что классы, созданные с предыдущей версией serialVersionUID, не вызовут ошибок при десериализации новой версии класса. При совпадении serialVersionUID
объекты будут успешно десериализованы.
3.
Ручное задание serialVersionUID: Если вы явно не указываете значение serialVersionUID в классе, Java использует автоматически сгенерированное значение на основе структуры класса. Однако, если вы явно указываете serialVersionUID, вы получаете контроль над версионированием класса.
4.
Сериализация и десериализация: При сериализации объекта,
serialVersionUID включается в поток данных, чтобы идентифицировать версию класса.
При десериализации объекта, значение serialVersionUID в потоке сравнивается с текущей версией класса для проверки совместимости.

Когда стоит изменять значение поля serialVersionUID?
Изменение структуры класса: Если вы внесли существенные изменения в структуру класса, такие как добавление, удаление или изменение полей или методов,
следует обновить значение serialVersionUID. Это позволяет обеспечить совместимость между старыми и новыми версиями класса при сериализации и десериализации.
Изменение семантики класса: Если вы изменяете семантику класса, например,
изменяете способ обработки данных или поведение методов, также рекомендуется обновить значение serialVersionUID. Это гарантирует, что объекты, созданные с предыдущей версией класса, не будут десериализованы с ошибками в новой версии.
Разработка совместимых классов: Если вы планируете разрабатывать классы с поддержкой совместимости между разными версиями, вы можете явно управлять значением serialVersionUID для обеспечения совместимости. При внесении изменений в класс вы должны изменить значение serialVersionUID таким образом, чтобы совместимые версии могли быть успешно десериализованы.
В чем проблема сериализации Singleton?
Проблема сериализации Singleton связана с тем, что стандартный механизм сериализации может создавать новые экземпляры Singleton класса при десериализации,
что нарушает принцип единственности экземпляра, на котором основывается паттерн
Singleton.
При сериализации объекта Singleton все его поля, включая статические поля,
сохраняются в поток. Однако при десериализации новый объект создается на основе сохраненных данных, а не используется уже существующий экземпляр Singleton.
Таким образом, после десериализации может быть создан новый экземпляр Singleton,
что противоречит намерению паттерна.
Для того чтобы решить проблему сериализации Singleton, необходимо переопределить методы readResolve() и writeReplace(). В методе readResolve() можно вернуть уже существующий экземпляр Singleton вместо создания нового объекта.
Метод writeReplace() позволяет контролировать, какой объект будет сериализован, и может быть использован для сериализации идентификатора Singleton объекта, а не самого объекта.
Какие существуют способы контроля за значениями сериализованного
объекта
При сериализации и десериализации объекта в Java существуют различные способы контроля за значениями сериализованного объекта:

Использование методов writeObject() и readObject(): Вы можете переопределить методы writeObject() и readObject() в классе, который вы сериализуете, чтобы добавить логику контроля значений. Например, в методе writeObject() вы можете проверить значения полей перед их сериализацией и выбросить исключение, если значения не соответствуют заданным условиям. Аналогично, в методе readObject() вы можете проверить значения, прочитанные из потока, и выбросить исключение при несоответствии условиям.
Использование методов writeReplace() и readResolve(): Вы можете переопределить методы writeReplace() и readResolve() в классе, чтобы изменить значения, которые будут сериализованы и десериализованы. Например, в методе writeReplace() вы можете вернуть другой объект, который будет сериализован вместо текущего объекта, а в методе readResolve() вы можете вернуть другой объект для использования вместо десериализованного объекта.
Использование интерфейса Externalizable: Вместо реализации интерфейса
Serializable, вы можете реализовать интерфейс Externalizable, который дает вам полный контроль над процессом сериализации и десериализации. Вы должны явно определить методы writeExternal() и readExternal(), где вы можете осуществлять контроль значений перед их записью и после их чтения.
Использование аннотаций: В Java есть аннотация @Transient, которую можно применить к полю, чтобы исключить его из сериализации. Также вы можете создавать собственные аннотации и использовать их для определения правил контроля значений при сериализации и десериализации.
IO-NIO
Что такое InputStream и OutputStream.
InputStream и OutputStream являются абстрактными базовыми классами в Java,
предназначенными для работы с потоками ввода и вывода данных.
InputStream представляет абстракцию для чтения последовательности байтов из источника данных. Он определяет ряд методов для чтения данных, включая read(),
который читает один байт из потока, и read(byte[]), который читает блок байтов и записывает их в указанный массив. Некоторые из наиболее распространенных подклассов InputStream включают FileInputStream, ByteArrayInputStream и
BufferedInputStream.
OutputStream представляет абстракцию для записи последовательности байтов в некоторый назначенный источник данных. Он также определяет ряд методов для записи данных, включая write(int), который записывает один байт в поток, и write(byte[]), который записывает блок байтов из указанного массива. Некоторые из

наиболее распространенных подклассов OutputStream включают FileOutputStream,
ByteArrayOutputStream и BufferedOutputStream.
Оба класса InputStream и OutputStream предоставляют базовую функциональность для работы с потоками ввода и вывода данных. Они используются для чтения и записи различных типов данных, включая байты, символы, строки и объекты. Потоки ввода и вывода являются фундаментальными компонентами ввода-вывода (IO) в Java и широко применяются для обработки данных в различных сценариях, таких как чтение и запись файлов, работа с сетевыми соединениями и т.д.
Каких видов потоковый ввод бывает.
FileInputStream: Позволяет читать данные из файла в виде последовательности байтов. Применяется для чтения данных из файловой системы.
ByteArrayInputStream: Позволяет читать данные из массива байтов.
Применяется, когда данные уже находятся в памяти в виде массива.
ObjectInputStream: Позволяет десериализовывать объекты из потока.
Применяется для чтения и восстановления ранее сериализованных объектов.
PipedInputStream: Используется для чтения данных из другого потока,
называемого "конвеерным" потоком. Применяется для организации взаимодействия между различными потоками в одном процессе.
SequenceInputStream: Позволяет объединять несколько потоков ввода таким образом, чтобы они выглядели как один последовательный поток. Применяется для последовательного чтения данных из нескольких источников.
DataInputStream: Позволяет читать примитивные типы данных (int, double,
boolean и т.д.) из потока. Применяется для чтения примитивных данных, записанных в поток в определенном формате.
BufferedInputStream: Позволяет буферизовать входные данные, улучшая производительность чтения из потока.
AudioInputStream: Используется для чтения аудиоданных из различных источников, таких как аудиофайлы или аудиовходы устройств.
ServletInputStream: Используется в веб-приложениях для чтения данных,
полученных от клиента через HTTP-запрос.
ZipInputStream: Позволяет читать данные из сжатых ZIP-архивов.

CipherInputStream: Позволяет читать данные, зашифрованные с использованием шифрования.
Что такое System.in и System.out.
System.in и System.out являются статическими переменными типа InputStream и
PrintStream соответственно, предоставляемыми классом System в Java.
System.in: Является стандартным входным потоком (стандартным потоком ввода) в Java. Он связан с консолью (обычно с клавиатурой) и позволяет программе читать данные, вводимые пользователем. System.in представлен объектом типа
InputStream, который обеспечивает возможность чтения данных из входного потока.
System.out: Является стандартным выходным потоком (стандартным потоком вывода) в Java. Он связан с консолью (обычно с экраном) и позволяет программе выводить данные. System.out представлен объектом типа PrintStream, который обеспечивает возможность записи данных в выходной поток.
На каком паттерне основана иерархия потоков ввода/вывода.
Иерархия потоков ввода/вывода в Java основана на паттерне "Декоратор"
(Decorator pattern). Паттерн "Декоратор" позволяет добавлять новые функциональные возможности к существующему объекту, не изменяя его структуру. В контексте потоков ввода/вывода, каждый тип потока представлен базовым потоком, а дополнительные функции и поведение добавляются через декорирующие классы, которые оборачивают базовый поток.
Например, класс InputStream является базовым потоком ввода, а декораторы,
такие как BufferedInputStream, DataInputStream и ObjectInputStream, добавляют дополнительные возможности, такие как буферизация, чтение примитивных типов данных или чтение/запись объектов.
Аналогично, класс OutputStream является базовым потоком вывода, а декораторы, такие как BufferedOutputStream, DataOutputStream и ObjectOutputStream,
добавляют дополнительные возможности, такие как буферизация, запись примитивных типов данных или запись объектов.
Такой подход позволяет гибко комбинировать функциональность различных потоков и создавать композиции потоков с нужными возможностями для конкретных задач ввода/вывода.

Классы байтовых потоков ввода и что они делают?
В целом, байтовые потоки ввода предоставляют возможность считывать данные из различных источников в виде байтов. Они предоставляют методы для чтения и обработки байтовых данных, что позволяет приложениям работать с различными типами входных данных, такими как файлы, массивы байтов и другие потоки ввода-вывода.
FileInputStream: Читает данные из файла. Открывает указанный файл и позволяет последовательно считывать его содержимое в виде байтов.
ByteArrayInputStream: Читает данные из массива байтов. Создает поток ввода,
связанный с указанным массивом, и позволяет последовательно считывать его содержимое.
PipedInputStream: Читает данные из другого потока через "канал"
(PipedOutputStream). Используется для связи между разными потоками ввода-вывода.
FilterInputStream и его подклассы: Добавляют дополнительную функциональность к базовому потоку ввода. Например, BufferedInputStream предоставляет буферизацию для улучшения производительности, DataInputStream позволяет читать данные различных примитивных типов и так далее.
Классы байтовых потоков вывода и что они делают?
FileOutputStream: Записывает данные в файл. Создает или перезаписывает указанный файл и позволяет последовательно записывать в него байты данных.
ByteArrayOutputStream: Записывает данные в массив байтов. Создает поток вывода, связанный с внутренним массивом, и позволяет последовательно записывать в него байты данных.
PipedOutputStream: Записывает данные в другой поток через "канал"
(PipedInputStream). Используется для связи между разными потоками ввода-вывода.
FilterOutputStream и его подклассы: Добавляют дополнительную функциональность к базовому потоку вывода. Например, BufferedOutputStream предоставляет буферизацию для улучшения производительности, DataOutputStream позволяет записывать данные различных примитивных типов и так далее.
Классы символьных потоков ввода и что они делают?
Символьные потоки ввода предоставляют возможность читать символы из различных источников данных.
FileReader: Читает символы из файла. Создает поток чтения, связанный с указанным файлом, и позволяет последовательно читать символы из него.

CharArrayReader: Читает символы из массива символов. Создает поток чтения,
связанный с внутренним массивом символов, и позволяет последовательно читать символы из него.
StringReader: Читает символы из строки. Создает поток чтения, связанный с указанной строкой, и позволяет последовательно читать символы из нее.
PipedReader: Читает символы из другого потока через "канал" (PipedWriter).
Используется для связи между разными потоками ввода-вывода.
FilterReader и его подклассы: Добавляют дополнительную функциональность к базовому потоку чтения символов. Например, BufferedReader предоставляет буферизацию для улучшения производительности, LineNumberReader позволяет читать строки с подсчетом номеров строк и так далее.
Классы символьных потоков вывода и что они делают?
FileWriter: Записывает символы в файл. Создает поток записи, связанный с указанным файлом, и позволяет последовательно записывать символы в него.
CharArrayWriter: Записывает символы во внутренний массив символов. Создает поток записи, связанный с внутренним массивом символов, и позволяет последовательно записывать символы в него.
StringWriter: Записывает символы в строку. Создает поток записи, связанный со указанной строкой, и позволяет последовательно записывать символы в нее.
PipedWriter: Записывает символы в другой поток через "канал" (PipedReader).
Используется для связи между разными потоками ввода-вывода.
FilterWriter и его подклассы: Добавляют дополнительную функциональность к базовому потоку записи символов. Например, BufferedWriter предоставляет буферизацию для улучшения производительности, PrintWriter предоставляет удобные методы для записи форматированного текста и так далее.
Отличие пакетов IO и NIO, InputStream от Reader.
Пакеты java.io и java.nio (NIO) представляют различные подходы к работе с вводом-выводом (I/O) в Java. Они имеют следующие отличия:
Блокирующий и неблокирующий режимы: Пакет java.io работает в блокирующем режиме, где операции ввода-вывода блокируют поток выполнения до завершения операции. В то время как пакет java.nio (NIO) предоставляет