序列化和反序列化

					序列化和反序列化	

1. 什么是序列化？
   a) java序列化是指把家java对象转化成字节序列的过程，java反序列化是吧java字节序列恢复为java对象的过程
   b) 序列化：序列化机制的核心作用是对象状态的保存和重建
   c) 反序列化：客户端从网络中或文件中获取字节序列化的对象字节流后，根据字节流所保存的状态及描述信息，通过反序列化重建对象
   d) 序列化就是把实体对象按照一定的格式写入到有序字节流，反序列化就是从有序字节流重建对象，恢复对象状态
2. 为什么要有序列化和反序列化？
   a) 两个进程之间进行远程通信时，可以互相发送各种类型的数据，包括文本、图片、音频视频 等，这些数据都是以二进制的形式在网络上传输
   b) 那么在当两个java进程进行通信时，能否实现进程间的通信呢？需要java中的序列化和反序列化
   c) 好处：实现数据的持久化，通过序列化可以把数据永久的保存在硬盘中，二是：利用序列化实现远程通信，既在网络上传送对象的字节序列
3. 序列化的必要性：应用
   i. 永久性保存对象
   ii. 通过序列化以字节流的形式使对象在网络中进行传递和接受
   iii. 通过序列化在进程间传递对象
4. 如何序列化一个对象 前提是实现serializable接口 校验作用
   a) Jdk类库中序列化和反序列化的API
   i. Java.io.ObjectOutputStream:表示对象的输出流 writeObject()方法将对象转化为自己写到流中
   ii. Java.io,ObjectInputStream：表示对象的输入流 readObject()方法从流中读取字节转化为对象
5. Java中序列化ID的作用
   简单的来说，java的序列化机制是通过在运行时判断类serialVersionUID来验证版本一致性，在进行反序列化时JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较，如果相同就是一致的，可以进行反序列化，否则就会出现序列版本不一致的异常
6. 序列化和反序列化的相关
   a) 只要一个类实现了java.io.Serializable接口，那么就可以被序列化
   b) 通过ObjectOutputStream和ObjectInputStream对对象进行序列化和反序列化
   c) 虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，还有一个非常重要的一点就是两个类的序列化ID是否一致
   d) 序列化并不保存静态变量
   e) 要想将父类对象也序列化，就需要让父类实现Serializable接口
   f) Transient关键字的作用就是控制变量的序列化，在变量声明前加上该关键字，可以组织该变量被序列化到文件中，再被反序列化后transient变量的值被设为初始值，比如int型是0，对象型是null
   g) 服务器端给客户端发送序列化对象数据，对象中有一些数据是敏感的，比如密码字符串等，希望对该密码字段在序列化时，进行加密，而客户端进行反序列化是，才可以对密码进行读取，这样可以一定程度保证序列化对象的数据安全
7. Serializable是一个空接口为什么实现它就可以序列化，有啥作用？
   子类实现Serializable接口而父类未实现时，父类不会不被序列化，也不会报序列化错误，但是如果父类没有默认构造方法则在反序列化时会出现异常