java序列化问题进一步说明

来源于CSND问答  http://bbs.csdn.net/topics/370021420

1.serialVersionUID的作用

    当我们的类实现了Serializable接口后，会有一个警告，告诉你需要生成一个serialVersionUID属性。这个serialVersionUID是做什么用的呢？其实这是JAVA序列化的版本控制功能。当序列化对象时会把这个属性写入，当反序列化时则会把这个属性取出，然后与JAVA类中的serialVersionUID属性值对比，如果一致，则认为是同一个版本，正常反序列化，如果不一致则认为版本不同，抛出InvalidClassException异常。
    很多时候我们忽略这个警告，并不写这个serialVersionUID属性，但仍然可以正常序列化。那是因为如果没有这个属性，JVM将会根据这个类的属性和方法，计算出一个值作为serialVersionUID的值。这种做法会带来潜在的风险。不同的JVM产生serialVersionUID的算法可能会不一致，如果在不同的环境下产生的serialVersionUID不一致，将导致反序列化失败！
    当一个类的结构发生变化，需要改变serialVersionUID，以通知序列化机制此类发生了变化，不兼容原来的版本了！其实并不是只要类结构变化，就必须更改serialVersionUID，JAVA的序列化机制提供了部分变化的兼容机制，有如下几种：
• 添加新的属性 反序列时发现没有此属性，则会赋予该属性默认的类型值
• 添加 writeObject/readObject 方法 因为此方法是用于自定义序列化，不影响序列化
• 删除 writeObject/readObject 方法 同上原因
• 改变属性的访问权限(private protected package public)
• 将一个属性从static变为nonstatic 或者 transient 或者 nontransient
如果你的类改动属于以上范围，默认的JAVA序列化机制可以保证兼容性，也就是说你不需要改动serialVersionUID值。
更多情况参见http://java.sun.com/j2se/1.4/pdf/serial-spec.pdf 5.6.2 Compatible Changes 
：要想将父类对象也序列化，就需要让父类也实现Serializable 接口。如果父类不实现的话的，就 需要有默认的无参的构造函数。 在父类没有实现 Serializable 接口时，虚拟机是不会序列化父对象的，而一个 Java 对象的构造必须先有父对象，才有子对象，反序列化也不例外。所以反序列化时，为了构造父对象，只能调用父类的无参构造函数作为默认的父对象。因此当我们取 父对象的变量值时，它的值是调用父类无参构造函数后的值。如果你考虑到这种序列化的情况，在父类无参构造函数中对变量进行初始化，否则的话，父类变量值都 是默认声明的值，如 int 型的默认是 0，string 型的默认是 null。

2.Transient 关键字的作用是控制变量的序列化，在变量声明前加上该关键字，可以阻止该变量被序列化到文件中，在被反序列化后，transient 变量的值被设为初始值，如 int 型的是 0，对象型的是 null。

3.以下来源于  http://liu-hliang.iteye.com/blog/748356

• 只有实现了Serializable和Externalizable接口的类的对象才能被序列化。
        1）Serializable接口可使类中的所有成员变量自动被序列化（transient和static修饰的变量除外），默认的
             序列化方式会序列化整个对象图，这需要递归遍历对象图。如果对象图很复杂，递归遍历操作需要消耗很多
             的空间和时间，它的内部数据结构为双向列表。在应用时，如果对某些成员变量都改为transient类型，将
             节省空间和时间，提高序列化的性能。
        2）Externalizable接口继承自Serializable接口，实现Externalizable接口的类完全由自身来控制序列化
             的行为，即Externalizable对象默认情况下不保存任何它的字段，而仅实现Serializable接口的类可以
             采用默认的序列化方式 。
     那我们如何对一个Serializable对象的序列化和反序列化行为进行控制呢？
        1）加transient修饰符，这样改变量就不会被序列化了
        2）添加（不是“实现”和“重载” ）writeObject和readObject方法： private void writeObject(ObjectOutputStream stream) throws IOException; private void readObject(ObjectOutputStream stream) throws IOException;
       这样一旦对象被序列化或者被反序列化，就会自动分别调用这两个方法，而不会调用默认的序列化和反序列化方法。（这一点确实感觉有点奇怪，或者叫混乱！）    当ObjectOutputStream对一个Serializable对象进行序列化时，如果该对象具有writeObject()方法，那么就会执行这一方法，否则就按默认方式序列化。在该对象的writeObjectt()方法中，可以先调用ObjectOutputStream的defaultWriteObject()方法，使得对象输出流先执行默认的序列化操作。同理可得出反序列化的情况，不过这次是defaultReadObject()方法。
• 对Serializable对象反序列化时，并不会调用任何构造函数 ，因此Serializable类无需默认构造函数，但是当Serializable类的父类没有实现Serializable接口时，反序列化过程会调用父类的默认构造函数(如果父类木有序列化的话)，因此该父类必需有默认构造函数，否则会抛异常。
• 对Externalizable对象反序列化时，会先调用类的不带参数的构造方法 ，这是有别于默认反序列方式的。如果把类的不带参数的构造方法删除，或者把该构造方法的访问权限设置为private、默认或protected级别，会抛出java.io.InvalidException: no valid constructor异常，因此Externalizable对象必须有默认构造函数，而且必需是public的。 

• 关于serialVersionUID
      凡是实现Serializable接口的类都应当有一个表示序列化版本标识符的静态变量：

  private static final long serialVersionUID;

      显式地定义serialVersionUID有两种用途：
  　　1） 在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；
  　　2） 在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。