Java序列化与反序列化

一、Java序列化

        1.Java序列化基本概念

                Java序列化是指将对象的状态信息转换为可以存储或传输的形式的过程。

                这个过程主要用于将内存中的对象转换成一系列字节，以便这些字节可以被持久化到硬盘上，或通过网络传输到另一个网络节点。

        2.Java序列化的目的

                持久化：将对象的状态保存到一个文件中，或者存储到数据库中，以便未来可以重新创建出原始对象。

                网络通信：在客户端和服务器之间或者不同应用之间通过网络传输对象。

                进程间通信：在本地或分布式系统中的不同进程间传递对象。

        3.Java序列化方式

                类实现java.io.Serializable接口，Serializable接口告诉Java虚拟机（JVM）该类的对象可以被序列化。

                Java标准库中提供了ObjectOutputStream和ObjectInputStream这两个类来实现对象的序列化和反序列化。

        4.举例子

                   序列化一个对象到文件

import java.io.FileOutputStream; // 导入FileOutputStream类，用于将数据写入文件。
import java.io.IOException; // 导入IOException类，用于处理可能发生的I/O异常。
import java.io.ObjectOutputStream; // 导入ObjectOutputStream类，用于序列化对象到输出流。

// 定义SerializeDemo类，包含main方法，作为程序的入口。
public class SerializeDemo {
    public static void main(String[] args) {
        MyClass myClass = new MyClass(); // 创建MyClass类的一个实例对象。
        
        // 尝试执行可能抛出异常的代码块。
        try {
            // 创建一个FileOutputStream，用于写入名为"myclass.ser"的文件。
            FileOutputStream fileOut = new FileOutputStream("myclass.ser");
            // 创建一个ObjectOutputStream，将对象序列化的数据写入到FileOutputStream。
            ObjectOutputStream out = new ObjectOutputStream(fileOut);
            // 使用ObjectOutputStream的writeObject方法将myClass对象序列化并写入文件。
            out.writeObject(myClass);
            // 关闭ObjectOutputStream流。
            out.close();
            // 关闭FileOutputStream流。
            fileOut.close();
        // 捕获IOException异常，如果发生I/O错误，将在控制台打印堆栈跟踪信息。
        } catch (IOException i) {
            i.printStackTrace();
        }
    }
}

// 定义MyClass类，它实现了Serializable接口，使得MyClass的对象可以被序列化。
class MyClass implements Serializable {
    // 定义serialVersionUID字段，它是序列化运行时使用的版本控制号。
    private static final long serialVersionUID = 1L;
    // MyClass类的其他成员变量和方法（在这里没有具体展示）。
}

二、Java反序列化

        1.Java反序列化基本概念

                Java反序列化是指将序列化的数据（字节序列）恢复成原来的Java对象的过程

        2.Java反序列化的目的

                从文件、数据库或其他数据存储中读取序列化后的对象数据，并恢复成Java对象。

        在网络传输过程中接收序列化的对象字节序列，并将其恢复为Java对象。

        3.Java反序列化方式

                要进行反序列化，需要使用java.io.ObjectInputStream类

        4.举例子

import java.io.FileInputStream; // 导入FileInputStream类，用于从文件中读取数据。
import java.io.IOException; // 导入IOException类，用于处理可能发生的I/O异常。
import java.io.ObjectInputStream; // 导入ObjectInputStream类，用于从输入流中反序列化对象。

// 定义DeserializeDemo类，包含main方法，作为程序的入口。
public class DeserializeDemo {
    public static void main(String[] args) {
        MyClass myClass = null; // 声明MyClass类型的变量并初始化为null，用于存储反序列化的对象。

        // 尝试执行可能抛出异常的代码块。
        try {
            // 创建一个FileInputStream，将用于读取名为"myclass.ser"的文件。
            FileInputStream fileIn = new FileInputStream("myclass.ser");
            // 创建一个ObjectInputStream，将用于从FileInputStream中反序列化对象。
            ObjectInputStream in = new ObjectInputStream(fileIn);
            // 使用ObjectInputStream的readObject方法读取并反序列化对象，需要进行类型转换。
            myClass = (MyClass) in.readObject();
            // 关闭ObjectInputStream流。
            in.close();
            // 关闭FileInputStream流。
            fileIn.close();
        // 捕获IOException异常，如果发生I/O错误，将在控制台打印堆栈跟踪信息。
        } catch (IOException i) {
            i.printStackTrace();
            return; // 发生异常后，打印异常信息并退出方法。
        // 捕获ClassNotFoundException异常，如果找不到MyClass类，将在控制台打印消息。
        } catch (ClassNotFoundException c) {
            System.out.println("MyClass class not found");
            c.printStackTrace();
            return; // 发生异常后，打印异常信息并退出方法。
        }
        // 使用反序列化出来的对象myClass（在这里没有具体展示如何使用）。
    }
}

// 定义MyClass类，它实现了Serializable接口，使得MyClass的对象可以被序列化。
class MyClass implements Serializable {
    // 定义serialVersionUID字段，它是序列化运行时使用的版本控制号。
    private static final long serialVersionUID = 1L;
    // MyClass类的其他成员变量和方法（在这里没有具体展示）。
}