理解 Java 序列化

一、什么是序列化

序列化是一种对象持久化的手段。类通过实现 java.io.Serializable 接口以启用其序列化功能。

序列化：把对象转换为字节序列的过程。

反序列化：把字节序列恢复为对象的过程

《阿里巴巴Java开发手册》中对于序列化有以下规定 ：

【强制】序列化类新增属性时，请不要修改 serialVersionUID 字段，避免反序列失败；如
果完全不兼容升级，避免反序列化混乱，那么请修改 serialVersionUID 值。

说明：注意 serialVersionUID 不一致会抛出序列化运行时异常。

序列化的场景

• 当需要把内存中的对象状态保存到一个文件中或者数据库中时候；
• 当需要使用套接字在网络上传送对象的时候；
• 当需要通过RMI（远程方法调用，可以理解为Java对象之间的调用）传输对象的时候；
• 当要跨进程跨网络传输对象的时候，这时候基本要序列化了。

二、如何序列化

2.1 Serializable 接口

Java类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法进行序列化或反序列化。

而 Serializable 只是一个空接口，接口没有任何的方法和字段，仅仅用于标识。 如果一个类没有实现这个接口，想要被序列化的话，就会抛出 java.io.NotSerializableException 异常。

2.2 Externalizable 接口

Externalizable 继承自 Serializable , 它更加灵活一点，它里面定义了 writeExternal() 和readExternal() 两个抽象方法分别用于序列化和反序列化使用。

通过这两个方法，程序猿决定需要序列化那些数据。如果对象中涉及到很少的属性需要序列化，大多数属性无需序列化，这种情况使用Externalizable 接口是比较灵活的。

2.3 transient 关键字

transient 关键字的作用是控制变量的序列化，在变量声明前加上该关键字，可以阻止该变量被序列化到文件中，在被反序列化后，transient 变量的值被设为初始值，如 int 型的是 0，对象型的是 null。

Tip: 自己查看 String 、Integer 等的源码，可以看到本身也是实现了 Serializable 的。

三、什么是 serialVersionUID

3.1 serialVersionUID 的 作用

serialVersionUID 是用来验证版本一致性的 。

序列化是将对象的状态信息转换为可存储或传输的形式的过程。
Java对象是保存在 JVM 的堆内存中的，如果 JVM堆不存在了，对象也就跟着随即消失。

而序列化提供了一种方案，可以在即使 JVM 停机的情况下也能把对象保存下来的方案。
把 Java 对象序列化成可存储或传输的形式（如二进制流），比如保存在文件中。
当再次需要这个对象的时候，从文件中读取出二进制流，再从二进制流中反序列化出对象。

虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，
一个非常重要的一点是两个类的序列化 ID 是否一致，这个所谓的序列化ID（serialVersionUID）。

在反序列化时，Jvm 会把传来的字节流中的 serialVersionUID 和本地相应实体类的 serialVersionUID 进行比较，
如果相同就认为一致，可以进行反序列化，否则出现 InvalidCastException 异常。

3.2 代码案例演示

public class Student implements Serializable {
    
    private static final long serialVersionUID = -303793456610254190L;

    private String name;

    private String address;

    private long id;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getAddress() {
        return address;
    }

    public void setAddress(String address) {
        this.address = address;
    }

    public long getId() {
        return id;
    }

    public void setId(long id) {
        this.id = id;
    }

    @Override
    public String toString() {
        return "Student{" +
                "name='" + name + '\'' +
                ", address='" + address + '\'' +
                ", id=" + id +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {

        // 序列化
        Student student = new Student();
        student.setAddress("北京");
        student.setId(001);
        student.setName("小花");

        ObjectOutputStream output = new ObjectOutputStream(new FileOutputStream(new File("E:\\data\\Student.txt")));
        output.writeObject(student);
        output.close();
        System.out.println("序列化成功：" + student);

        // 反序列化
        ObjectInputStream input = new ObjectInputStream(new FileInputStream(new File("E:\\data\\Student.txt")));
        Student student2 = (Student) input.readObject();
        input.close();
        System.out.println("反序列化成功：" + student2);
    }
}

执行上面的 Main 方法，控制台会打印以下信息：

序列化成功：Student{name='小花', address='北京', id=1}
反序列化成功：Student{name='小花', address='北京', id=1}

Tip : 如果将 Student 实现的 Serializable 接口去掉会报错如下：

Exception in thread "main" java.io.NotSerializableException: com.example.demo.sample.Student
	at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1184)
	at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:348)
	at com.example.demo.sample.Student.main(Student.java:61)

3.4 如果修改了 serialVersionUID 会发生什么？

注释掉序列化的代码，修改 serialVersionUID ，再次执行了上面的反序列化代码后。（前提是已经执行成功过一次，已经有 Student.txt 文件了）会报错如下：

Exception in thread "main" java.io.InvalidClassException: com.example.demo.sample.Student; local class incompatible: stream classdesc serialVersionUID = -303793456610254190, local class serialVersionUID = -403793456610254190
	at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:687)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1883)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1749)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2040)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1571)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
	at com.example.demo.sample.Student.main(Student.java:66)

3.5 transient：定义临时变量

transient关键字的作用：就是让某些被修饰的成员属性变量不被序列化。

在 Student 类中添加属性 ，在执行序列化的时候设置 age 为 18；

private transient int  age;

运行 Main 方法后，可以看到 age 属性并没有被序列化，因为反序列化显示的是 0；

序列化成功：Student{name='小花', address='北京', id=1, age=18}
反序列化成功：Student{name='小花', address='北京', id=1, age=0}

3.6 static & static-final

static静态变量不是对象状态的一部分，因此它不参与序列化。那么反序列化之后。我们可以这么理解，静态变量的话，不属于对象的特有的，谁都可以进行改变，所以序列化了之后，在反序列返回来可能就不是那个值了。

如果一个变量修饰为static final的话，这时候由于final定义的不可被改变，那么这时候这个属性就会被持久化了。

四、总结

（1）序列化和反序列化的定义：就是对象转换为字节和字节转换为对象的过程。

（2）为什么需要序列化：主要是为了跨进程跨网络的数据传输。

（3）序列化的方式：常用的就是实现接口Serializable。

（4）如何让属性不序列化：只要将属性定义为transient即可。