目次
はじめに
Javaにおいて、オブジェクトのシリアライズとデシリアライズは、オブジェクトの永続性を実現し、データの保存やネットワーク通信などの用途に役立ちます。この記事では、シリアライズとデシリアライズの基本から実際のコード例までを紹介します。
シリアライズとは何か?
シリアライズとは、オブジェクトをバイトストリームに変換するプロセスです。これにより、オブジェクトの状態を保存したり、ネットワーク経由で送信したりできます。
デシリアライズとは何か?
デシリアライズとは、バイトストリームからオブジェクトを再構築するプロセスです。シリアライズされたオブジェクトを元の状態に戻します。
Javaでのシリアライズ
Serializable インターフェース
Javaでオブジェクトをシリアライズするには、Serializable インターフェースを実装します。これにより、オブジェクトはシリアライズ可能とマークされます。
シリアライズの例
以下は、Javaでオブジェクトをシリアライズするシンプルな例です。
import java.io.*; public class SerializationExample { public static void main(String[] args) { try { // シリアライズ対象のオブジェクト MyObject obj = new MyObject(); // オブジェクトをファイルに保存 FileOutputStream fileOut = new FileOutputStream("object.ser"); ObjectOutputStream out = new ObjectOutputStream(fileOut); out.writeObject(obj); out.close(); fileOut.close(); System.out.println("オブジェクトをシリアライズしました。"); } catch (IOException e) { e.printStackTrace(); } } }
Javaでのデシリアライズ
デシリアライズの例
以下は、シリアライズされたオブジェクトをデシリアライズするJavaの例です。
import java.io.*; public class DeserializationExample { public static void main(String[] args) { try { // ファイルからオブジェクトを読み込む FileInputStream fileIn = new FileInputStream("object.ser"); ObjectInputStream in = new ObjectInputStream(fileIn); MyObject obj = (MyObject) in.readObject(); in.close(); fileIn.close(); System.out.println("オブジェクトをデシリアライズしました。"); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); } } }
注意点とセキュリティ
シリアライズとデシリアライズはセキュリティ上の懸念があるため、信頼されたデータのみを処理するように注意が必要です。また、シリアライズ可能なオブジェクトを設計する際には、バージョン管理なども考慮する必要があります。
まとめ
この記事では、Javaでのオブジェクトのシリアライズとデシリアライズについて説明し、コード例も提供しました。シリアライズとデシリアライズは、データの永続性や通信において非常に重要な役割を果たします。セキュリティと設計に注意を払いつつ、効果的に活用しましょう。
