java - 如何将对象二进制（反）序列化为/形成字符串？

Question

我需要将对象序列化为字符串并反序列化。

我在 stackoverflow 上阅读了 sugestion 并编写了以下代码：

class Data implements Serializable {
int x = 5;
int y = 3;   
}

public class Test {
public static void main(String[] args) {

    Data data = new Data();

    String out;

    try {
        // zapis
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        ObjectOutputStream oos = new ObjectOutputStream(baos);

        oos.writeObject(data);

        out = new String(baos.toByteArray());
        System.out.println(out);

        // odczyt.==========================================

        ByteArrayInputStream bais = new ByteArrayInputStream(out.getBytes());

        ObjectInputStream ois = new ObjectInputStream(bais);

        Data d = (Data) ois.readObject();

        System.out.println("d.x = " + d.x);
        System.out.println("d.y = " + d.y);

    } catch (FileNotFoundException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }

}

}

但我得到错误：

java.io.StreamCorruptedException: invalid stream header: EFBFBDEF
at java.io.ObjectInputStream.readStreamHeader(ObjectInputStream.java:801)
at java.io.ObjectInputStream.<init>(ObjectInputStream.java:298)
at p.Test.main(Test.java:37)

为什么？我预计：dx = 5 dy = 3

怎么做才好？啊。我不想将此对象写入文件中。我必须以字符串格式保存它。

Answer 1

说转换为字符串会破坏数据并不完全正确。转换为“UTF-8”是因为它不是双射的（某些字符是 2 个字节，但并非所有 2 字节序列都允许作为字符序列），而“ISO-8859-1”是双射的（字符串的 1 个字符是字节，反之亦然）。

与此相比，Base64 编码不是很节省空间。

这就是我推荐的原因：

/**
 * Serialize any object
 * @param obj
 * @return
 */
public static String serialize(Object obj) {
    try {
        ByteArrayOutputStream bo = new ByteArrayOutputStream();
        ObjectOutputStream so = new ObjectOutputStream(bo);
        so.writeObject(obj);
        so.flush();
        // This encoding induces a bijection between byte[] and String (unlike UTF-8)
        return bo.toString("ISO-8859-1");
    } catch (Exception e) {
        e.printStackTrace();
    }
}
/**
 * Deserialize any object
 * @param str
 * @param cls
 * @return
 */
public static <T> T deserialize(String str, Class<T> cls) {
    // deserialize the object
    try {
        // This encoding induces a bijection between byte[] and String (unlike UTF-8)
        byte b[] = str.getBytes("ISO-8859-1"); 
        ByteArrayInputStream bi = new ByteArrayInputStream(b);
        ObjectInputStream si = new ObjectInputStream(bi);
        return cls.cast(si.readObject());
    } catch (Exception e) {
        e.printStackTrace();
    }
}

Answer 2

使用
ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray());而不是 ByteArrayInputStream bais = new ByteArrayInputStream(out.getBytes());，因为字符串转换会破坏数据（因为编码）。

如果您确实需要将结果存储在 String 中，则需要一种安全的方法将任意字节存储在 String 中。一种方法是对我们进行 Base64 编码。

一种完全不同的方法是不对此类使用标准的 Java 序列化，而是创建您自己的数据到/从字符串转换器。