面试｜什么是序列化？怎么实现？有哪些方式？

1 为什么要序列化(背景)以及什么是序列化？

对于Java初学者来说，序列化这个概念很难接触到，因为这个阶段还没有接触到系统和框架，没有系统的交互和消息的传递，Java对象以及类的基本信息在JVM内存中随着JVM停止而消失，JVM下次启动又会重新加载字节码。但是假如系统下次启动后，某对象A需要依赖系统本次对象A的值的时候，就需要考虑对象A“持久化”的问题。相信大家看到“持久化”都会想到数据库或者缓存，咱们这里注重面向对象的思维来“持久化”对象，所以数据库和缓存的方式不适合这种情况。基于对象能够在程序不运行的情况下仍能存在并保存其信息的需求，对象的序列化功能孕育而生。

对象的序列化是指通过某种方法把对象以字节序列的形式保存起来。反之通过字节序列得到原对象就是反序列化。
这里要想到几个问题：

• 通过什么方法进行序列化？
• 对象序列化后的字节序列是什么样子？
• 字节序列保存在哪里？通过什么形式保存？
  下面围绕这些问题一一深入分析。

2 通过什么方式进行序列化？

简单来说，只要对象实现了Serializable接口，该对象就可以进行序列化。Serializable接口只是一个标记接口，不包括任何属性和方法。或许这样说比较抽象，下面写个简单的例子说明序列化的过程。
被序列化类：

public class Person implements Serializable {
   
	private static final long serialVersionUID = 8580374262428896565L;
	private String name;
	private int age;
	private String height;
	
	public Person(String name, int age, String height) {
   
		this.name = name;
		this.age = age;
		this.height = height;
	}
	// 省略setter getter
}

客户端类序列化person对象：

public class Client {
   
	public static void main(String[] args) throws IOException, ClassNotFoundException {
   
             // 序列化
             FileOutputStream fos = new FileOutputStream("e://out.txt");
            ObjectOutputStream oos = new ObjectOutputStream(fos);
            Person person = new Person("starry", 25, "177");
            oos.writeObject(person);
            oos.flush();
            oos.close();
        
            //反序列化
            FileInputStream fis = new FileInputStream("e://out.txt");
            ObjectInputStream ois = new ObjectInputStream(fis);
            Person personOut = (Person) ois.readObject();
            System.out.println(personOut.getName()+ " " + personOut.getAge() + " " + personOut.getHeight());
	}
}

我们这里手动把person对象序列化到本地文件“e://out.txt”(存储的文件名和后缀名可随意取)内，具体过程是调用ObjectOutputStream对象的writeObject()；反序列化则是调用ObjectInputStream对象的readObject()方法。
注意：Person类中的serialVersionUID是实现Serializable接口的类都要生成的一个静态常量，有两种生成方式：一是直接定义为1L，一是随机生成；其作用是为了保证反序列化时找到正确的版本。

3 对象序列化后的字节序列是什么样子？

跟踪ObjectOutputStream对象的writeObject()方法，不难发现最后以byte形式存储对象，这种存储就是字节序列存储，也是序列化名字的由来。我们知道.class文件是字节码文件，所以序列化后的文件与.class文件类似，那么字节序列的存储形式也就很明显辽。下面以十六进制方式查看序列化后的具体内容：

//字节byte读取
FileInputStream fis1 = new FileInputStream("e://out.class");
//将文件数据读取到字节数组byte中,数组大小由fis1的可读大小决定
byte[] bytes = new byte[fis1.available()];
while( fis1.read(bytes) != -1){
   }
//确定十六进制的书写方式
String HEX = "0123456789ABCDEF";
//将字节转化为十六进制
for(byte b:bytes){
   
    //取字节的高四位,与0x0f与运算,得到该十六进制数据对应的索引(0~15)
    System.out.print(HEX.charAt((b >> 4) & 0x0f));
    //字节的低四位
    System.out.print(HEX.charAt(b & 0x0f));
    System.out.print(" ");     //AC ED 00 05 73 72 ......
}
fis1.close();

输出结果：

AC ED 00 05 73 72 00 1F 63 6F 6D 2E 73 74 61 72 72 79 2E 73 65 72 69 61 6C 69