序列化和反序列详解

• 一.序列化和反序列化概念
• 把Java对象转换为字节序列的过程称为对象的序列化。
• 把字节序列恢复为Java对象的过程称为对象的反序列化。
• java中引入序列化机制主要是为了支持两种重要技术：RMI和JavaBean技术。
• 二对象的序列化主要有两种用途：
  　　1） 把对象的字节序列永久地保存到硬盘上，通常存放在一个文件中；
  　　2） 在网络上传送对象的字节序列。
• 只有实现了Serializable和Externalizable接口的类的对象才能被序列化。
        1）Serializable接口可使类中的所有成员变量自动被序列化（transient和static修饰的变量除外），默认的
             序列化方式会序列化整个对象图，这需要递归遍历对象图。如果对象图很复杂，递归遍历操作需要消耗很多
             的空间和时间，它的内部数据结构为双向列表。在应用时，如果对某些成员变量都改为transient类型，将
             节省空间和时间，提高序列化的性能。
        2）Externalizable接口继承自Serializable接口，实现Externalizable接口的类完全由自身来控制序列化
             的行为，即Externalizable对象默认情况下不保存任何它的字段，而仅实现Serializable接口的类可以
             采用默认的序列化方式 。
     那我们如何对一个Serializable对象的序列化和反序列化行为进行控制呢？
        1）加transient修饰符，这样改变量就不会被序列化了
        2）添加（不是“实现”和“重载” ）writeObject和readObject方法： private void writeObject(ObjectOutputStream stream) throws IOException; private void readObject(ObjectOutputStream stream) throws IOException;
       这样一旦对象被序列化或者被反序列化，就会自动分别调用这两个方法，而不会调用默认的序列化和反序列化方法。（这一点确实感觉有点奇怪，或者叫混乱！）
      当ObjectOutputStream对一个Serializable对象进行序列化时，如果该对象具有writeObject()方法，那么就会执行这一方法，否则就按默认方式序列化。在该对象的writeObjectt()方法中，可以先调用ObjectOutputStream的defaultWriteObject()方法，使得对象输出流先执行默认的序列化操作。同理可得出反序列化的情况，不过这次是defaultReadObject()方法。
• 对Serializable对象反序列化时，并不会调用任何构造函数 ，因此Serializable类无需默认构造函数，但是当Serializable类的父类没有实现Serializable接口时，反序列化过程会调用父类的默认构造函数，因此该父类必需有默认构造函数，否则会抛异常。
• 对Externalizable对象反序列化时，会先调用类的不带参数的构造方法 ，这是有别于默认反序列方式的。如果把类的不带参数的构造方法删除，或者把该构造方法的访问权限设置为private、默认或protected级别，会抛出java.io.InvalidException: no valid constructor异常，因此Externalizable对象必须有默认构造函数，而且必需是public的。
• 对象序列化包括如下步骤：
  　　1） 创建一个对象输出流，它可以包装一个其他类型的目标输出流，如文件输出流；
  　　2） 通过对象输出流的writeObject()方法写对象。
• 对象反序列化的步骤如下：
  　　1） 创建一个对象输入流，它可以包装一个其他类型的源输入流，如文件输入流；
  　　2） 通过对象输入流的readObject()方法读取对象。