以ArrayList为例学习序列化和反序列化

一、序列化和反序列化：

在进行对象操作类的实现时，涉及到好几个关键词Serializable和transient

• 什么是序列化和反序列化？
  序列化：将对象转化为字节的过程称为序列化过程 （存储到本地磁盘）
  反序列化：将字节转化为对象过程称为反序列化过程 （从本地磁盘读取对象）

• 序列化应用场景：网络传输 和 数据存储

• 序列化的作用：
  ①数据在网络传输中，对敏感数据不进行传输需要序列化
  ②对象存储到本地磁盘需要序列化

• 序列化要点：
  ①在Java中，只有类实现了java.io.serializable接口，那么该类才能被序列化

  ②对象的序列化和反序列化需要通过ObjectInputStream和ObjectOutputStream进行操作

  ③每一个对象本身都有一个唯一标识：serialVersionUID（串行化版本统一标识符）——用来表明类的不同版本之间的兼容性。（ UID的默认值依赖JAVA编译器，对同一个类，不同编译器编译可能导致UID不同）
  它的生成方式有两种：1.默认生成 2.根据类名、接口名、成员方法及属性等来自动生成一个64位的哈希字段 。
  显式定义UID作用：
  a.确保不同版本有不同的UID
  b.序列化一个类实例，更改一个字段或者添加一个字段，不设置UID，任何更改导致无法反序列化实例，并抛出异常。 如果添加UID，反序列化旧实例，新增加或者更改字段被设为初始值，对象为null

  ④transient关键字所修饰的属性不参与序列化与反序列化。在变量前添加该关键字，在序列化过程中，该变量不会写入，反序列化过程中（读取时）该变量给定其初始值（eg：int类型的初始值0，对象类型的初始值null）

  ⑤如果一个类想被序列化，需要实现Serializable接口。否则将抛出NotSerializableException异常，这是因为，在序列化操作过程中会对类型进行检查，要求被序列化的类必须属于Enum、Array和Serializable类型其中的任何一种

二、以ArrayList为例学习序列化和反序列化

• 解读源码：

//看出ArrayList实现了java.io.Serializable接口，说明ArrayList可以被序列化
public class ArrayList<E> extends AbstractList<E>
        implements List<E>, RandomAccess, Cloneable, java.io.Serializable

但是点进java.io.Serializable接口看到，它是一个空的接口，又是怎样保证实现了它这个接口才能进行序列化和反序列化呢？这时要从ObjectOutputStream的writeObject方法开始寻找原因：

//ObjectOutputStream的writeObject方法
 public final void writeObject(Object obj) throws IOException {
        if (enableOverride) {
            writeObjectOverride(obj);
            return;
        }
        try {
            writeObject0(obj, false);   //!!!!!
        } catch (IOException ex) {
            if (depth == 0) {
                writeFatalException(ex);
            }
            throw ex;
        }
    }

从源码中看出，ObjectOutputStream的writeObject方法中调用了writeObject0（）方法

 private void writeObject0(Object obj, boolean unshared)
        throws IOException
    {
      // remaining cases
            if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }

writeObject0方法中在进行序列化操作的时候会判断要被序列化的类是否是String、Enum、Array和Serializable类型，如果不是则直接抛出NotSerializableException（未序列化异常）
如果对象是Serializable类型，则调用writeOrdinaryObject方法，在这个方法中有一个写序列化数据的方法 writeSerialData(obj, desc);这个方法中有一个 invokeWriteObject(obj, this)方法，可以通过对象输出流写入对象，这样就将Serializable和序列化与反序列化联系起来了

 void invokeWriteObject(Object obj, ObjectOutputStream out)
        throws IOException, UnsupportedOperationException

---

  private static final long serialVersionUID = 8683452581122892189L;  //对象的唯一标识符

ArrayList实际上是动态数组，每次在放满以后自动增长设定的长度值，如果数组自动增长长度设为100，而实际只放了一个元素，那就会序列化99个null元素，那么为了防止一个包含大量空对象的数组被序列化，为了优化存储，所以，ArrayList使用transient来声明存放对象的数组elementData[]，

  private transient Object[] elementData;

但是，作为一个集合，在序列化过程中还必须保证其中的元素可以被持久化下来，所以，通过重写writeObject 和 readObject方法的方式把其中的元素保留下来。
writeObject方法把elementData数组中的元素遍历的保存到输出流（ObjectOutputStream）中。
readObject方法从输入流（ObjectInputStream）中读出对象并保存赋值到elementData数组中。

//ArrayList中的writeObject和readObject方法参与了序列化和反序列化
 private void writeObject(java.io.ObjectOutputStream s)
        throws java.io.IOException{
        }
 private void readObject(java.io.ObjectInputStream s)
        throws java.io.IOException, ClassNotFoundException {
        }

如何自定义的序列化和反序列化策略？？
如果答：可以通过在被序列化的类中增加writeObject 和 readObject方法？？？
那么又有一个问题，虽然ArrayList中写了writeObject 和 readObject 方法，但是这两个方法并没有显示的被调用啊。那么如果一个类中包含writeObject 和 readObject 方法，那么这两个方法是怎么被调用的呢?
答：在使用ObjectOutputStream的writeObject方法和ObjectInputStream的readObject方法时，会通过反射reflect的方式调用。