对象的序列化机制相当于提供了另一种方式创建对象。也可以理解为如果对象支持序列化,相当于对象声明了一个隐藏的构造函数。如果对象的类结构改变了,那么以前的序列化数据进行反序列化可能导致错误。
默认的序列化将写入对象的“物理内容”。包括对象本身,以及以此对象为根节点,所能访问的所有引用对象。使用默认序列化可能导致的问题有:
1.序列化数据与序列化对象内部引用的对象的API耦合在一起,如果引用对象的API改变,那么反序列化时可能出现错误
2.序列化引用对象将会消耗额外的空间(序列化数据)和时间(序列化过程)
3.在序列化过程中,可能导致内存溢出
因此建议使用自定义序列化,仅写入对象的“逻辑内容”,基本原则包括:
1.总是考虑使用自定义序列化
2.仅在对象的“物理内容”和“逻辑内容”一致时,才使用默认的序列化
3.考虑覆盖readObject(),保证反序列化对象的一致性和安全性,比如保证对象的某些属性不为空
4.使用@serial标记对象可序列化的私有属性的注释,使用@serialData标记对象的私有序列化方法(如writeObject())的注释,以便这些注释能够出现在文档里
5.建议总是在readObject()/writeObject()里调用defaultReadObject()/defaultWriteObject(),以保证对象序列化的一致性
6.对序列化类,总是显式的声明serialVersionUID属性。
7.如果希望仅能读取反序列化全部完成后的对象,那么应使用synchronized修饰writeObject()
8.尽可能考虑使用transient修饰对象属性(如果属性值是随机生成的,或者与JVM实现相关的,那么这些属性应考虑标记为transient)