Think In Java——序列化和反序列化

1）Java中的Serializable接口和Externalizable接口有什么区别？

这个是面试中关于Java序列化问的最多的问题。我的回答是，Externalizable接口提供了两个方法writeExternal()和readExternal()。这两个方法给我们提供了灵活处理Java序列化的方法，通过实现这个接口中的两个方法进行对象序列化可以替代Java中默认的序列化方法。正确的实现Externalizable接口可以大幅度的提高应用程序的性能。

2）Serializable接口中有借个方法？如果没有方法的话，那么这么设计Serializable接口的目的是什么？

Serializable接口在java.lang包中，是Java序列化机制的核心组成部分。它里面没有包含任何方法，我们称这样的接口为标识接口。如果你的类实现了Serializable接口，这意味着你的类被打上了“可以进行序列化”的标签，并且也给了编译器指示，可以使用序列化机制对这个对象进行序列化处理。

3）什么是serialVersionUID？如果你没有定义serialVersionUID意味着什么？

SerialVersionUID应该是你的类中的一个publicstatic final类型的常量，如果你的类中没有定义的话，那么编译器将抛出警告。如果你的类中没有制定serialVersionUID，那么Java编译器会根据类的成员变量和一定的算法生成用来表达对象的serialVersionUID ，通常是用来表示类的哈希值（hash code）。结论是，如果你的类没有实现SerialVersionUID，那么如果你的类中如果加入或者改变成员变量，那么已经序列化的对象将无法反序列化。这是以为，类的成员变量的改变意味这编译器生成的SerialVersionUID的值不同。Java序列化过程是通过正确SerialVersionUID来对已经序列化的对象进行状态恢复。

4）当对象进行序列化的时候，如果你不希望你的成员变量进行序列化，你怎么办？

这个问题也会这么问，如何使用暂态类型的成员变量？暂态和静态成员变量是否会被序列化等等。如果你不希望你的对象中的成员变量的状态得以保存，你可以根据需求选择transient或者static类型的变量，这样的变量不参与Java序列化处理的过程。

[ 但可能出现一些诡异的事情，现象和解释如下 ]

在读源码的时候看到了一个 transient　修饰的变量　，字面意思是瞬变的。在以前的开发过程中也没用到过这个修饰语，查了一下这个修饰语的作用为使被 transient 修饰的变量在序列化的时候不会被

保存到文件中，也就是通过序列化后再被反序列化后读取这个变量不会有值，下面是演示实例：

　　实体类：
　　public class User implements Serializable{
  　　　　  private static final long serialVersionUID = 1L;
 　　　　   private String name;
 　　　　   private transient String password;   //被transient修饰的变量
　　　　    private static String age;
    　　
　　}

　　测试类：

　　public class Test {
    
 　　   public static void main(String args[]) throws FileNotFoundException, IOException, ClassNotFoundException {
     　　   User user = new User();
      　　  user.setAge("22");
        　　user.setName("小明");
        　　user.setPassword("admin");
        　　System.out.println(user.getAge()+"\t"+user.getName()+"\t"+user.getPassword());
        　　ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("e:/user.txt"));
      　　  oos.writeObject(user);
       　　 oos.flush();
        　　oos.close();
        
        　　ObjectInputStream ois = new ObjectInputStream(new FileInputStream("e:/user.txt"));
        　　User users = (User) ois.readObject();
        
       　　 System.out.println(users.getAge()+"\t"+users.getName()+"\t"+users.getPassword()); 
   　　 }
　　}

从运行结果可以看出用  transient 修饰的变量在反序列化后值为 null

 被static修饰的变量应该也是不会被序列化的，因为只有堆内存会被序列化.所以静态变量会天生不会被序列化。

那这里被static修饰的变量反序列化后有值又是什么鬼 这是因为    静态变量在方法区,本来流里面就没有写入静态变量,我们打印静态变量当然会去方法区查找,我们当前 jvm 中有所以静态变量在序列化后任然有值。

　　接着进行对 static  修饰的变量的验证：

public class Test {
    
    public static void main(String args[]) throws FileNotFoundException, IOException, ClassNotFoundException {
        User user = new User();
        user.setAge("22");
        user.setName("小明");
        user.setPassword("admin");
        System.out.println(user.getAge()+"\t"+user.getName()+"\t"+user.getPassword());
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("e:/user.txt"));
        user.setAge("33"); //在序列化后在对static修饰的变量进行一次赋值操作
        oos.writeObject(user);
        oos.flush();
        oos.close();
        
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("e:/user.txt"));
        User users = (User) ois.readObject();
        
        System.out.println(users.getAge()+"\t"+users.getName()+"\t"+users.getPassword());
        
    }
}

运行结果如下：

　　　　可以看到在序列化前 static 修饰的变量赋值为22，而反序列化后读取的这个变量值为33，由此可以看出 static 修饰的变量本身是不会被序列化的

　　我们读取的值是当前jvm中的方法区对应此变量的值，所以最后输出的值为我们对static 变量后赋的值

]

5）如果一个类中的成员变量是其它符合类型的Java类，而这个类没有实现Serializable接口，那么当对象序列化的时候会怎样？

如果你的一个对象进行序列化，而这个对象中包含另外一个引用类型的成员编程，而这个引用的类没有实现Serializable接口，那么当对象进行序列化的时候会抛出“NotSerializableException“的运行时异常。

6）如果一个类是可序列化的，而他的超类没有，那么当进行反序列化的时候，那些从超类继承的实例变量的值是什么？

还是超类的值

7）你能够自定义序列化处理的代码吗或者你能重载Java中默认的序列化方法吗？

答案是肯定的，可以。我们都知道可以通过ObjectOutputStream中的writeObject()方法写入序列化对象，通过ObjectInputStream中的readObject()读入反序列化的对象。这些都是Java虚拟机提供给你的两个方法。如果你在你的类中定义了这两个方法，那么JVM就会用你的方法代替原有默认的序列化机制的方法。你可以通过这样的方式类自定义序列化和反序列化的行为。需要注意的一点是，最好将这两个方法定义为private，以防止他们被继承、重写和重载。也只有JVM可以访问到你的类中所有的私有方法，你不用担心方法私有不会被调用到，Java序列化过程会正常工作。

8）假设一个新的类的超类实现了Serializable接口，那么如何让这个新的子类不被序列化？

如果一个超类已经序列化了，那么无法通过是否实现什么接口的方式再避免序列化的过程了，但是也还有一种方式可以使用。那就是需要你在你的类中重新实现writeObject()和readObject()方法，并在方法实现中通过抛出NotSerializableException。

9）在Java进行序列化和反序列化处理的时候，哪些方法被使用了？

这个是面试中常见的问题，主要用来考察你是否对readObject()、writeObject()、readExternal()和writeExternal()方法的使用熟悉。Java序列化是通过java.io.ObjectOutputStream这个类来完成的。这个类是一个过滤器流，这个类完成对底层字节流的包装来进行序列化处理。我们通过ObjectOutputStream.writeObject(obj)进行序列化，通过ObjectInputStream.readObject()进行反序列化。对writeObject()方法的调用会触发Java中的序列化机制。readObject()方法用来将已经持久化的字节数据反向创建Java对象，该方法返回Object类型，需要强制转换成你需要的正确类型。

 

10）假设你有一个类并且已经将这个类的某一个对象序列化存储了，那么如果你在这个类中加入了新的成员变量，那么在反序列化刚才那个已经存在的对象的时候会怎么样？

这个取决于这个类是否有serialVersionUID成员。通过上面的，我们已经知道如果你的类没有提供serialVersionUID，那么编译器会自动生成，而这个serialVersionUID就是对象的hash code值。那么如果加入新的成员变量，重新生成的serialVersionUID将和之前的不同，那么在进行反序列化的时候就会产生java.io.InvalidClassException的异常。这就是为什么要建议为你的代码加入serialVersionUID的原因所在了。

 

11)JAVA反序列化时会将NULL值变成""字符!!