序列化、反序列化原理

一、 基本概念

• 序列化：将Java对象装换成字节序列

对象序列化的最主要的用处就是再传递和保存对象的时候，保存对象的完整性和可传递性.序列化把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中.序列化后的字节流保存了Java对象的状态以及相关描述信息.序列化机制的核心作用就是对象状态的保存与重建.

• 反序列化:把字节序列转换成Java对象

客户端从文件或者网络上获得序列化后的对象字节流后,根据字节流中保存的对象状态以及描述信息,通过反序列化重构对象.

二、为什么需要序列化和反序列化

我们知道,当两个进程远程通信时,可以发送各种类型的数据,如文本、图片、音频、视频等，而这些数据都会以二进制序列的形式在网络上传送。
还有，当互联网电商项目并发访问很大的时候，数百万用户产生数百万个session对象，内存可能吃不消，同时用户登录后不一定需要时时刻刻用到该session对象，那么我们的web容器可以将当前并没有使用的session对象序列化到磁盘中，等到需要使用的时候再反序列化为对象！
那么当两个Java进程进行通信时,能否实现进程间对象的传送呢?如何做到呢?–答案是肯定的,这就需要Java序列化与反序列化了!

通过以我们可以清晰的知道Java序列化的好处:

1. 实现数据的持久化,通过序列化可以把数据永久的保存到硬盘中(本地文件中)
2. 利用序列化实现远程通信,即在网络上传送对象的字节序列

三、实现序列化和反序列化的方式

如果对象的String，或数组，或Enum，或Serializable，那么就可以对该对象进行序列化,否则将抛出NotSerializableException

1、JDK类库API

1. java.io.ObjectOutputStream：表示对象输出流

writeObject(Object obj)可以对参数指定的obj对象进行序列化,把得到的字节序列写到一个目标输出流中

2. java.io.ObjectInputStream：表示对象输入流

readObject()方法从输入流中读取字节序列,再把它们反序列化成为一个对象

持久化到本地文件中

	/**
     * 下面这种是把对象序列化后持久化到文件中,再从文件源反序列化为对象
     */
 @Test
    public void test1() throws IOException, ClassNotFoundException {
   

        //序列化
        ObjectOutputStream obs = new ObjectOutputStream(new FileOutputStream("object.text"));
        obs.writeObject("hello world");
        obs.flush();
        obs.close();


        //烦序列化
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.text"));
        String object = (String) ois.readObject();
        System.out.println(object);
        ois.close();
    }

转换为byte数组流,看字节的大小,后续和另外两种方式做对比

 /**
     * 把对象序列化输出到Byte数组输出流中,再从By