Tại sao Java cần giao diện Serializable?

Chúng tôi làm việc nhiều với tuần tự hóa và việc phải chỉ định thẻ Serializable trên mọi đối tượng mà chúng tôi sử dụng là một gánh nặng. Đặc biệt khi đó là lớp của bên thứ 3 mà chúng tôi thực sự không thể thay đổi.

Câu hỏi đặt ra là: vì Serializable là một giao diện trống và Java cung cấp khả năng tuần tự hóa mạnh mẽ khi bạn thêm implements Serializablevào - tại sao họ không làm cho mọi thứ có thể tuần tự hóa và đó là nó?

Tôi đang thiếu gì?

Serialization chứa đầy cạm bẫy. Hỗ trợ tuần tự hóa tự động của biểu mẫu này làm cho nội bộ lớp trở thành một phần của API công khai (đó là lý do tại sao javadoc cung cấp cho bạn các biểu mẫu lớp tồn tại lâu dài ).

Để tồn tại lâu dài, lớp phải có khả năng giải mã biểu mẫu này, điều này hạn chế những thay đổi bạn có thể thực hiện đối với thiết kế lớp. Điều này phá vỡ tính đóng gói.

Việc tuần tự hóa cũng có thể dẫn đến các vấn đề bảo mật. Bằng cách có thể tuần tự hóa bất kỳ đối tượng nào mà nó có tham chiếu đến, một lớp có thể truy cập dữ liệu mà nó thường không thể làm được (bằng cách phân tích cú pháp dữ liệu byte kết quả).

Có những vấn đề khác, chẳng hạn như dạng tuần tự của các lớp bên trong không được xác định rõ.

Làm cho tất cả các lớp có thể tuần tự hóa sẽ làm trầm trọng thêm những vấn đề này. Kiểm tra Phiên bản Java thứ hai hiệu quả , cụ thể là Mục 74: Triển khai Serializable một cách thận trọng .

Tôi nghĩ rằng cả người Java và .Net lần này đều mắc lỗi, tốt hơn hết là nên đặt mọi thứ có thể tuần tự hóa theo mặc định và chỉ cần đánh dấu những lớp không thể tuần tự hóa một cách an toàn.

Ví dụ trong Smalltalk (một ngôn ngữ được tạo ra trong những năm 70) mọi đối tượng đều có thể tuần tự hóa theo mặc định. Tôi không biết tại sao điều này lại không xảy ra trong Java, vì thực tế là phần lớn các đối tượng đều an toàn để tuần tự hóa và chỉ một vài trong số chúng thì không.

Đánh dấu một đối tượng là có thể tuần tự hóa (với một giao diện) không làm cho đối tượng đó có thể được tuần tự hóa một cách kỳ diệu, nó hoàn toàn có thể được tuần tự hóa , chỉ là bây giờ bạn đã thể hiện điều gì đó mà hệ thống có thể tự tìm thấy, vì vậy tôi không thấy lý do chính đáng nào cho việc tuần tự hóa như bây giờ.

Tôi nghĩ rằng đó là một quyết định sai lầm của các nhà thiết kế hoặc tuần tự hóa là một suy nghĩ muộn màng, hoặc nền tảng này chưa bao giờ sẵn sàng thực hiện tuần tự hóa theo mặc định trên tất cả các đối tượng một cách an toàn và nhất quán.

Không phải tất cả mọi thứ đều có thể tuần tự hóa thực sự. Lấy ví dụ kết nối ổ cắm mạng. Bạn có thể tuần tự hóa dữ liệu / trạng thái của đối tượng socket của mình, nhưng bản chất của một kết nối đang hoạt động sẽ bị mất.

Vai trò chính của Serializable trong Java là thực sự làm cho tất cả các đối tượng khác trở nên vô nghĩa. Serialization là một cơ chế rất nguy hiểm, đặc biệt là trong cài đặt mặc định của nó. Do đó, giống như tình bạn trong C ++, nó bị tắt theo mặc định, ngay cả khi tốn một ít chi phí để làm cho mọi thứ có thể tuần tự hóa.

Việc tuần tự hóa thêm các ràng buộc và các vấn đề tiềm ẩn vì tính tương thích của cấu trúc không được bảo hiểm. Tốt là nó được tắt theo mặc định.

Tôi phải thừa nhận rằng tôi đã thấy rất ít lớp tầm thường nơi tuần tự hóa tiêu chuẩn thực hiện những gì tôi muốn. Đặc biệt là trong trường hợp cấu trúc dữ liệu phức tạp. Vì vậy, nỗ lực bạn bỏ ra để làm cho lớp có thể tuần tự hóa đúng cách sẽ giảm thiểu chi phí thêm giao diện.

Đối với một số lớp, đặc biệt là những lớp đại diện cho một cái gì đó vật lý hơn như Tệp, Socket, Luồng hoặc kết nối DB, việc tuần tự hóa các cá thể hoàn toàn không có ý nghĩa gì. Đối với nhiều người khác, Serialization có thể có vấn đề vì nó phá hủy các ràng buộc về tính duy nhất hoặc đơn giản là buộc bạn phải xử lý các phiên bản của các phiên bản khác nhau của một lớp mà bạn có thể không muốn.

Có thể cho rằng, tốt hơn hết là nên đặt mọi thứ có thể tuần tự hóa theo mặc định và làm cho các lớp không thể tuần tự hóa thông qua giao diện từ khóa hoặc điểm đánh dấu - nhưng sau đó, những người nên sử dụng tùy chọn đó có thể sẽ không nghĩ đến nó. Theo cách của nó, nếu bạn cần triển khai Serializable, bạn sẽ được thông báo như vậy bởi một Exception.

Tôi nghĩ rằng mặc dù vậy là để đảm bảo rằng bạn, với tư cách là lập trình viên, biết rằng đối tượng của bạn được tuần tự hóa.

Rõ ràng mọi thứ đều có thể được tuần tự hóa trong một số thiết kế sơ bộ, nhưng vì vấn đề bảo mật và tính đúng đắn liên quan đến thiết kế cuối cùng như chúng ta đều biết.

Nguồn: Tại sao các lớp phải triển khai Serializable để được ghi vào ObjectOutputStream? .

Phải tuyên bố rõ ràng rằng các phiên bản của một lớp nhất định có thể được Serializable, ngôn ngữ buộc bạn phải suy nghĩ xem bạn có nên cho phép điều đó hay không. Đối với các đối tượng có giá trị đơn giản, việc tuần tự hóa là điều tầm thường, nhưng trong những trường hợp phức tạp hơn, bạn cần phải thực sự suy nghĩ thấu đáo.

Chỉ cần dựa vào sự hỗ trợ tuần tự hóa tiêu chuẩn của JVM, bạn có thể gặp phải tất cả các loại vấn đề khó chịu về phiên bản.

Tính duy nhất, tham chiếu đến tài nguyên 'thực', bộ đếm thời gian và rất nhiều loại hiện vật khác KHÔNG phải là ứng cử viên để đăng nhiều kỳ.

Đọc phần này để hiểu Giao diện Serializable và tại sao chúng ta chỉ nên tạo một vài lớp có thể Serializable và chúng ta cũng nên quan tâm đến nơi sử dụng từ khóa tạm thời trong trường hợp chúng ta muốn xóa một vài trường khỏi quy trình lưu trữ.

http://www.codingeek.com/java/io/object-streams-serialization-deserialization-java-example-serializable-interface/

Vâng, câu trả lời của tôi là điều này không có lý do chính đáng. Và từ nhận xét của bạn, tôi có thể thấy rằng bạn đã học được điều đó. Các ngôn ngữ khác vui vẻ thử tuần tự hóa mọi thứ không nhảy trên cây sau khi bạn đã đếm đến 10. Một Đối tượng nên mặc định là có thể tuần tự hóa.

Vì vậy, về cơ bản những gì bạn cần làm là tự đọc tất cả các thuộc tính của lớp bên thứ 3 của mình. Hoặc, nếu đó là một lựa chọn cho bạn: dịch ngược, đặt từ khóa chết tiệt ở đó và biên dịch lại.

Có một số thứ trong Java đơn giản là không thể được tuần tự hóa bởi vì chúng là thời gian chạy cụ thể. Những thứ như luồng, luồng, thời gian chạy, v.v. và thậm chí một số lớp GUI (được kết nối với Hệ điều hành cơ bản) không thể được tuần tự hóa.

Mặc dù tôi đồng ý với các điểm được đưa ra trong các câu trả lời khác ở đây, nhưng vấn đề thực sự là với quá trình khử không khí: Nếu định nghĩa lớp thay đổi thì có nguy cơ thực sự là quá trình giải mã không hoạt động. Không bao giờ sửa đổi các trường hiện có là một cam kết khá lớn mà tác giả của một thư viện phải thực hiện! Duy trì tính tương thích của API là một việc vặt như hiện nay.

Một lớp cần được duy trì trong một tệp hoặc phương tiện khác phải triển khai giao diện có thể nối tiếp hóa, để JVM có thể cho phép đối tượng lớp được tuần tự hóa. Tại sao lớp Đối tượng không được tuần tự hóa thì không lớp nào cần phải triển khai giao diện, sau cùng thì JVM chỉ tuần tự hóa lớp khi tôi sử dụng ObjectOutputStream có nghĩa là quyền kiểm soát vẫn nằm trong tay tôi để cho JVM tuần tự hóa.

Lý do tại sao lớp Đối tượng không thể tuần tự hóa theo mặc định trong thực tế là phiên bản lớp là vấn đề chính. Do đó, mỗi lớp quan tâm đến việc tuần tự hóa phải được đánh dấu là Có thể tuần tự hóa một cách rõ ràng và cung cấp một số phiên bản serialVersionUID.

Nếu serialVersionUID không được cung cấp thì chúng tôi nhận được kết quả không mong muốn trong khi giải mã đối tượng, đó là lý do tại sao JVM ném ra InvalidClassException nếu serialVersionUID không khớp. Do đó, mọi lớp phải triển khai giao diện Serializable và cung cấp serialVersionUID để đảm bảo rằng Lớp được trình bày ở cả hai đầu là giống hệt nhau.