码云地址: https://gitee.com/forxiaoming/javabasecode/tree/master/easycoding

第2章 面向对象

object-oriented programming
软件工程3个主要目标: 可维护性、可重用性、可扩展性

2.1 oop理念

1. object类中的三大哲学问题

• 我是谁? getclass() tostring()
• 我从哪里来? object() clone()
• 我到那里去? finalize()

clone()方法: 分为浅拷贝, 一帮深拷贝, 和彻底深拷贝

1. java4大特性: 抽象,封装,继承,多态

2.3.2. 抽象类与接口

• 接口可以多重继承
• 接口可以有default实现(jdk8)

2.3.4 访问权限控制

• public,protected,无,private
• 有的地方会将无访问权限说成default, 注意jdk8的default

2.3.6 类的五种关系

• extends (is-a)

• implements(can-do)

• 组合: 类是成员遍历(contains-a)
• 聚合: 类是成员变量(has-a)

• 依赖: import类(use-a)

2.3.7 序列化的三种方式

1. java 原生序列化

serializable接口类是实现该类对象的序列化, 该接口没有方法, 只有标记作用;
一定要显示设置serialversionuid属性值

• 兼容升级, 不要修改serialversionuid
• 不兼容升级, 需要修改

注意:

• java反序列化时不会调用类的无参构造方法, 而是调用native方法将成员变量赋值未
  对应类型的初始值;
  *　基于性能及兼容性考虑，不推荐使用

2. hessian 序列化

• 支持动态类型、跨语言、基于对象传输的网络协议;
• 自描述序列化类型(不依赖外部描述文件或接口定义)
• 语言无关, 支持脚本语言
• 协议简单, 比java原生序列化高效

3. json 序列化

• 将数据对象转换未json字符串;
• 序列化时抛弃类型信息, 所以反序列化时只有准确提供类型才能准确的反序列化;
• 可读性好, 方便调试

序列化安全

• 序列化通过网络传输对象时, 对象中友敏感数据, 会容易成为黑客的攻击点;
• 反序列化漏洞

如何防范:

• transient 关键字
• 使用对称或非对称加密传输

2.4 方法

• 方法签名: 方法名称 + 方法参数
• 方法传参: 无论是基本数据类型, 还是引用变量, java中的参数传递都是值传递
• 可变参数: 需要对参数预处理(入参保护+参数校验)
• 构造方法:
  • 必须与类名相同
  • 没有返回类型, void也没有 (返回对象的地址)
  • 不能被继承, 不能被覆写, 不能被直接调用 (1. new ,2. 子类构造中super, 3.反射)
  • 默认构造方法 (显示定义有参构造后默认构造会被覆盖)
  • 构造方法可以私有
  • 接口中不能定义构造(抽象类可以)
  • 静态代码块优先级最高, 在父子类之前执行, 并且只运行一次;
• 覆写:
  • 访问权限不能变小
  • 返回类型能够向上转型成为父类的返回类型
  • 异常能向上转型成为父类异常
  • 方法名, 参数类型及个数一致
  • (一大两小两桶)
• 向上转型:

father f1 = new son(); // 这就叫 upcasting （向上转型)
// 现在f1引用指向一个son对象
son s1 = (son)f1; // 这就叫 downcasting (向下转型)
// 现在f1还是指向son对象

father father = new son();
father.sonmethds(); // son中的方法, 报错, 子类由于向上转型而失去丢失sonmethods()

2.5 重载

• 方法签名= 方法名称+参数类型+参数个数
• 在方法名称相同下, 一定要对参数进行操作, 才能算重载, 否则编译会失败
  问题思考: 比如两个参数顺序调换 samemethodsinature.java

    public void methodforoverload(int i, string s) {   }
    public void methodforoverload(string s, int i) {   }

2.6 泛型

类型参数化

• e element 集合中的元素
• t the type of object 某个类
• k key
• v value

genericdefinitiondemo.java

1. 尖括号里的每个元素都指代一种未知类型(仅仅为一种代号)
2. 尖括号的位置: 类名之后或方法返回值之前
3. 泛型定义处只具备执行object方法的能力
4. 对于编译后的字节码指令, 其实没有这些花头花脑的方法签名, 充分说明了泛型只是一种编写代码时的语法检查

类型擦除

2.7 数据类型

基本类型 & 包装类型

包装类还是基本数据类型?

1. 所有pojo类属性必须使用包装数据类型;
2. rpc方法的返回值和参数必须使用包装;
3. 所有的局部变量推荐使用基本数据类型;