序列化:对象转化为字节序列,适用于二进制数据进行存储和传输的场景中。以便于实现跨平台的数据交换、持久化存储和网络通信等功能。JSON或XML数据可以视为字节序列的一种表现形式。
反序列化:字节序列还原为对象。
类的序列化:只有实现了Serializable或者Externalizable接口的类的对象才能被序列化为字节序列。
看到 output 就是序列化过程;看到 input 就是反序列化过程
例如:
用ObjectOutputStream来序列化,ObjectOutputStream是Java标准库中提供的用于对象序列化的类,用ObjectInputStream反序列化。
// 序列化 将秘钥序列化为字节序列,并保存在ByteArrayOutputStream对象keyByte中
private static ByteArrayOutputStream keyByte = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(keyByte);
oos.writeObject(getKeyPair());
oos.close();
keyByte.close();
// 反序列化 从字节序列中还原秘钥
ByteArrayInputStream fis = new ByteArrayInputStream(keyByte.toByteArray());
ObjectInputStream oos = new ObjectInputStream(fis);
KeyPair kp= (KeyPair) oos.readObject();
oos.close();
fis.close();