什么是序列化 怎么序列化 为什么序列化

序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。

序列化使其他代码可以查看或修改，那些不序列化便无法访问的对象实例数据。确切地说，代码执行序列化需要特殊的权限：即指定了 SerializationFormatter 标志的 SecurityPermission。在默认策略下，通过 Internet 下载的代码或 Internet 代码不会授予该权限；只有本地计算机上的代码才被授予该权限。

通常，对象实例的所有字段都会被序列化，这意味着数据会被表示为实例的序列化数据。这样，能够解释该格式的代码有可能能够确定这些数据的值，而不依赖于该成员的可访问性。类似地，反序列化从序列化的表示形式中提取数据，并直接设置对象状态，这也与可访问性规则无关。

对于任何可能包含重要的安全性数据的对象，如果可能，应该使该对象不可序列化。如果它必须为可序列化的，请尝试生成特定字段来保存不可序列化的重要数据。如果无法实现这一点，则应注意该数据会被公开给任何拥有序列化权限的代码，并确保不让任何恶意代码获得该权限。

摘自百度百科：https://baike.baidu.com/item/序列化/2890184?fr=aladdin

java中一般将需要序列化的对象实现serializable接口。如果你想某个字段不序列化，将其声明为transient.

序列化的原因是想将对象转换成流，方便存储和在网络上传输。

什么情况下会用到序列化？

 1当你想把内存中的对象写入到硬盘时
 2当你想用套接字在网络上传输对象时
 3当你想通过RMI调用对象时
（RMI是什么东西？）：RMI总结来说就是远程调用对象，在一个jvm上调用另一个jvm的对象。

序列化需要注意的事项

 1序列化只保存对象的状态，而不管对象的方法。

 2当一个父类实现了序列化，它的子类也自动实现序列化，不用显示进行实现了。

 3当一个实例对象引用其他对象，当序列化该对象时也把引用的对象进行了实例化。

参考链接：https://www.cnblogs.com/mkl34367803/p/10659776.html

---