目次 | 前へ | 次へ Java オブジェクト直列化仕様
Version 6.0

システムアーキテクチャー





第 1 章


トピック:


1.1 概要

JavaTM オブジェクトを保存して取り出せることは、もっとも transient なものを除くすべてのアプリケーションを作成するために不可欠です。直列化された形式でのオブジェクトを保存して取り出すために重要なことは、オブジェクトを再構築するために十分なオブジェクトの状態を表現することです。ストリームに保存されるオブジェクトは、Serializable または Externalizable インタフェースのどちらかをサポートできます。JavaTM オブジェクトの場合は、直列化された形式が、オブジェクトの内容が保存された JavaTM クラスを識別および検証し、その内容を新しいインスタンスに復元できなければいけません。直列化可能オブジェクトの場合、ストリームには、ストリーム内のフィールドを互換バージョンのクラスに復元するために十分な情報が取り込まれます。Externalizable オブジェクトの場合、クラスが内容の外部フォーマットに責任を持ちます。

保存および取り出すオブジェクトは、ほかのオブジェクトを参照していることがよくあります。これらのほかのオブジェクトは、オブジェクト間の関係を保持するために、同時に保存および取り出される必要があります。オブジェクトが保存されると、そのオブジェクトから到達可能なすべてのオブジェクトも保存されます。

JavaTM オブジェクトの直列化の目標は次のとおりです。


1.2 オブジェクトストリームへの書き込み

オブジェクトやプリミティブをストリームに書き込むことは、簡単な処理です。例を示します。

// Serialize today's date to a file.
    FileOutputStream f = new FileOutputStream("tmp");
    ObjectOutput s = new ObjectOutputStream(f);
    s.writeObject("Today");
    s.writeObject(new Date());
    s.flush();
まず、OutputStream (この場合は FileOutputStream) が、バイトを受け取るために必要です。次に、FileOutputStream に書き込む ObjectOutputStream が作成されます。そして、文字列「Today」と Date オブジェクトがストリームに書き込まれます。より汎用的に言えば、オブジェクトは writeObject メソッドによって書き込まれ、プリミティブは DataOutput のメソッドによってストリームに書き込まれます。

writeObject メソッド (セクション 2.3「writeObject メソッド」を参照) は、指定されたオブジェクトを直列化し、オブジェクトグラフ内のほかのオブジェクトへの参照を再帰的にトラバースして、グラフの完全に直列化された表現を作成します。ストリーム内で、オブジェクトへの最初の参照では、オブジェクトが直列化または外部化され、そのオブジェクトのハンドルが割り当てられます。そのオブジェクトへのそれ以後の参照は、ハンドルとしてエンコードされます。オブジェクトハンドルを使用しても、オブジェクトグラフ内で当然発生する共有参照や循環参照は保持されます。オブジェクトのそれ以後の参照はハンドルだけを使用するため、非常に簡潔な表現が可能になります。

配列、enum 定数、および ClassObjectStreamClassString 型のオブジェクトには、特別の処理が必要です。その他のオブジェクトは、ストリームに保存したり、そこから取り出したりするための Serializable または Externalizable インタフェースを実装しなければいけません。

プリミティブデータ型は、DataOutput インタフェースのメソッド (writeIntwriteFloatwriteUTF など) でストリームに書き込まれます。個別のバイトとバイト配列は、OutputStream のメソッドで書き込まれます。直列化可能フィールド以外のプリミティブデータはブロックデータレコードでストリームに書き込まれ、各レコードの前にはマーカとレコード内のバイト数が示されます。

ObjectOutputStream を拡張して、ストリームのクラスに関する情報をカスタマイズしたり、直列化されるオブジェクトを置き換えることができます。詳細は、annotateClassreplaceObject メソッドの説明を参照してください。


1.3 オブジェクトストリームからの読み取り

書き込みと同様、ストリームからのオブジェクトの読み込みも、簡単なことです。

// Deserialize a string and date from a file.
    FileInputStream in = new FileInputStream("tmp");
    ObjectInputStream s = new ObjectInputStream(in);
    String today = (String)s.readObject();
    Date date = (Date)s.readObject();
まず、ソースストリームとして、InputStream (この場合は FileInputStream) が必要です。次に、InputStream から読み込む ObjectInputStream が作成されます。そして、文字列「Today」と Date オブジェクトがストリームから読み込まれます。より汎用的に言えば、オブジェクトは readObject メソッドで読み込まれ、プリミティブは DataInput のメソッドによってストリームから読み込まれます。

readObject メソッドは、ストリーム内の次のオブジェクトを直列化復元し、ほかのオブジェクトへの参照を再帰的にトラバースして、直列化されたオブジェクトの完全なグラフを作成します。

プリミティブデータ型は、DataInput インタフェースのメソッド (readIntreadFloatreadUTF など) から読み込まれます。個別のバイトとバイト配列は、InputStream のメソッドで読み込まれます。直列化可能フィールド以外のプリミティブデータはブロックデータレコードから読み込まれます。

ObjectInputStream を拡張して、クラスに関するストリーム内のカスタマイズされた情報を利用したり、直列化復元されたオブジェクトを置き換えることができます。詳細は、resolveClassresolveObject メソッドの説明を参照してください。


1.4 コンテナとしてのオブジェクトストリーム

オブジェクト直列化は、1 つまたは複数のプリミティブやオブジェクトを含むバイトストリームを作成し、消費します。ストリームに書き込まれたオブジェクトは、ほかのオブジェクト (これもストリーム内で表現されている) を順に参照します。オブジェクト直列化は、含まれているオブジェクトをエンコードおよび保存するストリームフォーマットを 1 つだけ作成します。

コンテナとして作用する各オブジェクトは、プリミティブやオブジェクトを保存したり取り出したりできるインタフェースを実装します。これらのインタフェースは、ObjectOutput および ObjectInput インタフェースであり、次のことを行います。

ストリームに保存される各オブジェクトは、保存できることを明示的に示さなければならず、状態の保存と復元に必要なプロトコルを実装しなければいけません。オブジェクト直列化は、そのようなプロトコルを 2 つ定義しています。これらのプロトコルによって、コンテナは、オブジェクトの状態を書き込んだり、読み込んだりすることをオブジェクトに依頼できます。

オブジェクトストリームに保存されるには、各オブジェクトは Serializable または Externalizable インタフェースを実装しなければいけません。


1.5 クラスの直列化可能フィールドの定義

クラスの直列化可能フィールドは、2 つの方法で定義できます。クラスのデフォルト直列化可能フィールドは、非 transient および非 static フィールドとして定義されます。このデフォルト計算は、Serializable クラスに特別なフィールド serialPersistentFields を宣言することによってオーバーライドできます。このフィールドは、直列化可能フィールドの名前および型を一覧表示する ObjectStreamField オブジェクトの配列を使って、初期化する必要があります。フィールドの修飾子は、private、static、および final にする必要があります。フィールドの値が null であるか、ObjectStreamField[] のインスタンスではない場合、またはフィールドが必須の修飾子を持たない場合は、フィールドがまったく宣言されていない場合と同じ動作になります。

たとえば、次の宣言は、デフォルトの動作を複製します。

class List implements Serializable {
    List next;

    private static final ObjectStreamField[] serialPersistentFields
                 = {new ObjectStreamField("next", List.class)};
}
serialPersistentFields を使用してクラスの Serializable フィールドを定義することによって、直列化可能フィールドは Serializable クラスの現在の定義内のフィールドでなければいけないという制限がなくなります。Serializable クラスの writeObject および readObject メソッドは、セクション 1.7「クラスの直列化可能フィールドへのアクセス」に記述されているインタフェースを使用して、クラスの現在の実装をクラスの直列化可能フィールドにマッピングできます。したがって、Serializable クラスのフィールドはあとのリリースで変更できます (リリース境界をまたがって互換性を持つ必要がある Serializable フィールドへのマッピングを保持しているかぎり)。
注 - ただし、このメカニズムを使用して内部クラスの直列化可能フィールドを指定する場合には、制限があります。内部クラスは、定数または定数から成る式に初期化された、final static フィールドのみ含むことができます。結果として、内部クラスに serialPersistentFields は設定できません (ただし、static メンバークラスには設定できます)。内部クラスインスタンスの直列化に関するその他の制限事項については、セクション 1.10「Serializable インタフェース」を参照してください。

1.6 クラスの直列化可能フィールドおよびデータのドキュメント化

Serializable クラスの代替実装との相互運用性を可能にするためにクラスの直列化可能状態をドキュメント化し、クラス展開をドキュメント化することは重要です。直列化可能フィールドをドキュメント化することは、フィールドが直列化可能かどうかを確認する最終機会を与えることになります。javadoc 直列化タグ、@serial@serialField、および @serialData は、ソースコード内の Serializable クラスの直列化形式をドキュメント化する方法を提供します。 javadoc アプリケーションは、javadoc 直列化タグを認識し、各 Serializable クラスおよび Externalizable クラスの仕様を生成します。これらのタグの使用例については、セクション C.1「java.io.File 代替実装の例」を参照してください。

クラスを Serializable として宣言した場合、オブジェクトの直列化可能状態は、直列化可能フィールド (名前と型による) に加え、オプションデータによって定義されます。オプションデータは、Serializable クラスの writeObject メソッドによってのみ明示的に書き込むことができます。オプションデータは Serializable クラスの readObject メソッドによって読み込むことができ、直列化は読み込まれないオプションデータをスキップします。

クラスを Externalizable として宣言した場合、クラス自体によってストリームに書き込まれたデータが直列化状態を定義します。クラスは、ストリームに書き込まれる各データの順番、型、および意味を指定する必要があります。クラスは、以前のバージョンで書き込まれたデータを引き続き読み込めるように、および以前のバージョンで読み込まれたデータを書き込めるように、独自の展開を処理する必要があります。クラスは、データの保存および復元時には、スーパークラスと連携しなければいけません。ストリーム内のスーパークラスデータの位置を指定する必要があります。

Serializable クラスの設計者は、クラスに保存される情報が永続性に適していて、相互運用性および展開のために直列化固有の規則に従っていることを保証する必要があります。クラスの展開の詳細については、第 5 章「直列化可能オブジェクトのバージョン管理」を参照してください。


1.7 クラスの直列化可能フィールドへのアクセス

直列化は、ストリーム内の直列化可能フィールドにアクセスするための 2 つのメカニズムを提供します。 Serializable インタフェースを実装し、それ以上のカスタマイズを行わないオブジェクトを読み込みまたは書き込むときには、デフォルトのメカニズムが自動的に使われます。直列化可能フィールドは、クラスの対応するフィールドにマッピングされ、値はそれらのフィールドからストリームに書き込まれるか、または読み込まれてそれぞれ割り当てられます。クラスが writeObject および readObject メソッドを提供する場合は、defaultWriteObject および defaultReadObject を呼び出すことによってデフォルトメカニズムを呼び出すことができます。writeObject および readObject メソッドが実装されているときは、直列化可能フィールド値が書き込まれる前または読み込まれたあとに、クラスはそれらを変更する機会を持ちます。

デフォルトメカニズムを使用できない場合は、直列化可能クラスは、ObjectOutputStreamputFields メソッドを使って、直列化可能フィールドの値をストリームに置くことができます。ObjectOutputStreamwriteFields メソッドは、値を正しい順序で置いてから、直列化の既存のプロトコルを使ってストリームにそれらの値を書き込みます。同様に、ObjectInputStreamreadFields メソッドは、ストリームから値を読み込み、クラスが名前で (かつ任意の順序で) それらを利用できるようにします。直列化可能フィールド API の詳細は、セクション 2.2「ObjectOutputStream.PutField クラス」およびセクション 3.2「ObjectInputStream.GetField クラス」を参照してください。


1.8 ObjectOutput インタフェース

ObjectOutput インタフェースは、オブジェクトストレージへの abstract ストリームベースインタフェースを提供します。このインタフェースは DataOutput インタフェースの拡張なので、それらのメソッドを使ってプリミティブデータ型を書き込むことができます。このインタフェースを実装するオブジェクトを使えば、プリミティブやオブジェクトを格納できます。

package java.io;

public interface ObjectOutput extends DataOutput
{
    public void writeObject(Object obj) throws IOException;
    public void write(int b) throws IOException;
    public void write(byte b[]) throws IOException;
     public void write(byte b[], int off, int len) throws IOException;
    public void flush() throws IOException;
    public void close() throws IOException;
}
The writeObject メソッドは、オブジェクトを書き込むために使用します。スローされる例外は、オブジェクトやそのフィールドにアクセスしているときに起こったエラーか、ストレージに書き込んでいるときに起こった例外を表しています。何らかの例外がスローされた場合、そのストレージが破損している可能性があります。このような事態が発生した場合は、このインタフェースを実装しているオブジェクトを参照して詳細を確認してください。

1.9 ObjectInput インタフェース

ObjectInput インタフェースは、オブジェクト取り出しへの abstract ストリームベースインタフェースを提供します。DataInput インタフェースの拡張なので、このインタフェースのプリミティブデータ型を読み込むメソッドを利用できます。

package java.io;

public interface ObjectInput extends DataInput
{
    public Object readObject()
        throws ClassNotFoundException, IOException;
    public int read() throws IOException;
    public int read(byte b[]) throws IOException;
    public int read(byte b[], int off, int len) throws IOException;
    public long skip(long n) throws IOException;
    public int available() throws IOException;
    public void close() throws IOException;
}
readObject メソッドは、オブジェクトを読み込んで返すために使用します。スローされる例外は、オブジェクトやそのフィールドにアクセスしているときに起こったエラーか、ストレージから読み込んでいるときに起こった例外を表しています。何らかの例外がスローされた場合、そのストレージが破損している可能性があります。このような事態が発生した場合は、このインタフェースを実装しているオブジェクトを参照して詳細を確認してください。

1.10 Serializable インタフェース

オブジェクトの直列化を行うと、保存されるオブジェクトの JavaTM クラスに関する情報を持つストリームが作成されます。直列化可能オブジェクトの場合、これらのオブジェクトを復元するのに十分な情報が保持されます (クラスの異なる (しかし互換性のある) バージョンの実装が存在している場合でも)。Serializable インタフェースは、直列化可能プロトコルを実装するクラスを識別するために定義されます。

package java.io;

public interface Serializable {};
Serializable クラスの要件は以下のとおりです。
(serialPersistentFields メンバーを使ってフィールドを明示的に直列化可能と宣言するか、transient キーワードを使って非直列化可能フィールドを指定する)
このクラスは、オプションで次のメソッドを定義できます。
(詳細は、セクション 2.5「writeReplace メソッド」を参照してください。)
(詳細は、セクション 3.7「readResolve メソッド」を参照してください。)
ObjectOutputStream および ObjectInputStream を使用すると、操作対象の直列化可能クラスを展開できます (以前のバージョンのクラスとの互換性を持つクラスへの変更が可能)。互換性を保つ変更に使用できるメカニズムについての詳細は、セクション 5.5「互換性のある JavaTM の型展開」を参照してください。
注 - ローカルクラスおよび匿名クラスを含む内部クラス (static メンバークラスではないネストされたクラス) の直列化は、いくつかの理由により、使用しないことを強くお勧めします。非 static コンテキストで宣言された内部クラスには、内包するクラスインスタンスへの暗黙的な非 transient 参照が含まれるので、そのような内部クラスインスタンスを直列化すると、関連する外部クラスインスタンスも直列化することになります。内部クラスを実装するために javac (またはその他の JavaTM コンパイラ) によって生成された合成フィールドは、実装に依存するので、コンパイラによって相違が生じることがあります。そのようなフィールドの相違により、デフォルトの serialVersionUID 値が競合するだけでなく、互換性が損なわれる可能性があります。ローカルおよび匿名の内部クラスに割り当てられる名前も実装に依存するので、コンパイラによって相違が生じる可能性があります。内部クラスは、コンパイル時定数フィールド以外の static メンバーを宣言できないので、serialPersistentFields メカニズムを使って直列化可能フィールドを指定できません。さらに、外部インスタンスに関連付けられた内部クラスは、引数なしのコンストラクタ (そのような内部クラスのコンストラクタは、内包するインスタンスを付加パラメータとして暗黙的に受け入れる) を持たないため、Externalizable を実装できません。ただし、上記の問題はいずれも、static メンバークラスには当てはまりません。

1.11 Externalizable インタフェース

Externalizable オブジェクトの場合、オブジェクトのクラスの識別情報だけがコンテナによって保存されます。クラスが内容を保存して復元する必要があります。Externalizable インタフェースは、次のように定義されます。

package java.io;

public interface Externalizable extends Serializable
{
    public void writeExternal(ObjectOutput out)
        throws IOException;

    public void readExternal(ObjectInput in)
        throws IOException, java.lang.ClassNotFoundException;
}
Externalizable オブジェクトのクラスの要件は、以下のとおりです。
(Externalizable オブジェクトは、その状態を保存するためにそのスーパータイプと明示的に連携しなければいけない。)
(Externalizable オブジェクトは、その状態を保存するためにそのスーパータイプと明示的に連携しなければいけない。)

注 - writeExternal および readExternal メソッドは public であり、クライアントが、メソッドとフィールドを使わずにオブジェクト内で情報を書き込んだり読み込んだりできる危険性があります。これらのメソッドを使うのは、オブジェクトが保持する情報が機密でないとき、またはそれを公開してもセキュリティーリスクが発生しないときだけにしなければいけません。

注 - 内包するインスタンスに関連付けられた内部クラスは、引数なしのコンストラクタを持つことができません。そのようなクラスのコンストラクタは、内包するインスタンスを付加パラメータとして暗黙的に受け入れるためです。したがって、Externalizable インタフェースメカニズムを内部クラスに使うことはできず、内部クラスを直列化する必要がある場合には、Serializable インタフェースを実装するようにしてください。ただし、直列化可能な内部クラスの場合でも、いくつかの制限事項があります。その詳細は、セクション 1.10「Serializable インタフェース」を参照してください。
Externalizable クラスは、オプションで次のメソッドを定義できます。
(詳細は、セクション 2.5「writeReplace メソッド」を参照してください。)
(詳細は、セクション 3.7「readResolve メソッド」を参照してください。)

1.12 Enum 定数の直列化

enum 定数の直列化は、通常の直列化可能または外部化可能オブジェクトとは異なります。enum 定数の直列化された形式を構成するのは、その名前だけです。定数のフィールド値は形式内に存在しません。enum 定数を直列化するために、ObjectOutputStream は enum 定数の name メソッドで返される値を書き込みます。enum 定数を直列化復元するために、ObjectInputStream はストリームから定数名を読み込みます。直列化復元された定数は、定数の enum 型と受け取った定数名を引数として渡す java.lang.Enum.valueOf を呼び出すことで取得されます。ほかの直列化可能または外部化可能オブジェクトと同様に、enum 定数は、以後直列化ストリームに出現する後方参照のターゲットとして機能できます。

enum 定数を直列化するプロセスはカスタマイズできません。enum 型で定義された、クラス固有の writeObjectreadObjectreadObjectNoDatawriteReplace、および readResolve メソッドは、直列化および直列化復元の間は無視されます。同様に、serialPersistentFields または serialVersionUID フィールド宣言もすべて無視されます。すべての enum 型は 0L の固定された serialVersionUID を持ちます。送信されるデータの型にはバリエーションがないため、enum 型の直列化可能なフィールドおよびデータをドキュメント化する必要はありません。


1.13 機密情報の保護

リソースへの制御アクセスを提供するクラスを開発する場合には、機密性の高い情報と機能が保護されるように注意しなければいけません。直列化復元の際、オブジェクトの private 状態が復元されます。たとえば、ファイル記述子には、オペレーティングシステムリソースへのアクセスを提供するハンドルが含まれています。状態の復元はストリームから行われるので、ファイル記述子を偽造できるということは、何らかの不法なアクセスが可能だということです。したがって、直列化の実行時には無難なアプローチを取る必要があり、ストリームにオブジェクトの有効な表現だけが含まれているとは信じないでください。クラスのセキュリティーの低下を回避するために、オブジェクトの機密状態がストリームから復元されないようにする必要があり、またはクラスによって再検証される必要があります。クラスの機密データを保護するにはいくつかの技法があります。

もっとも簡単な技法は、機密データを含むフィールドを private transient とすることです。transient フィールドは、永続的ではなく、永続性メカニズムによって保存されません。フィールドをこのようにすると、その状態がストリームに現われず、直列化復元の際にも復元されません。(private フィールドの) 書き込みや読み込みをクラスの外部で行うことはできないので、クラスの transient フィールドは安全です。

特に機密性の高いクラスは、一切直列化すべきではありません。これを実現するには、オブジェクトは SerializableExternalizable インタフェースを実装するべきではありません。

クラスによっては、書き込みや読み込みは許可するけれども、直列化復元の際に状態を明示的に処理して再検証する方が便利なこともあります。クラスは、適切な状態だけを保管および復元する writeObject および readObject メソッドを実装すべきです。アクセスを拒否すべき場合には、NotSerializableException をスローすることで、それ以上のアクセスを防ぎます。



目次 | 前へ | 次へ
Copyright © 2005, 2010, Oracle and/or its affiliates. All rights reserved.