序列化与反序列化

序列化：指把内存中的Java对象，通过某种方式存储到磁盘中或者传递给其他网络节点，通俗来说就是将对象转化为二进制串。

反序列化把磁盘中的对象数据或者网络节点上的对象数据，恢复成Java对象模型的过程。通俗来说就是将序列化生成的二进制串转化为对象。

序列化原因

1. 在分布式系统中，微服务之间进行数据传输，就得将对象转换为二进制形式。

2. 服务器钝化

a.如果服务器发现某些对象好久没活动了，服务器会把这些内存中的对象持久化在磁盘中；

b.如果服务器发现某些对象需要活动时，先去内存找，找不到再去磁盘文件中反序列化对象数据，恢复成Java对象。

序列化流程

1. 需要做序列化的对象的类，必须实现序列化接口：java.lang.Serializable接口（这是一个标志接口，没有任何抽象方法），java中大多数类都实现了该接口：String，Integer，同时要保证内部所有属性也必须是可序列化的，也就是同样需要实现Serializable接口（默认情况下，基本数据类型本身可序列化）

2. 底层会判断，如果当前类实现了Serializable，才允许做序列化，通过instance of Serializable 来判断。

3. 在Java中使用对象流来完成序列化和反序列化。

ObjectOutputStream：通过writeObject（）方法做序列化操作

ObjectInputStream：通过readObject（）方法做反序列化操作

1. 被序列化的对象除了需要实现Serializable接口外，还需要在内部定义一个全局常量serializableUID，这是每个类的序列化标识。在进行反序列化时，JVM会把传来的字节流中的serializableUID和本地相应类的serializableUID进行相比较，如果相同则认为是可以反序列化的，否则会抛异常。

2. 如果类中没有显示定义serialiableUID，则会根据类的内部细节为其自动生成，如果修改的类的内部细节，则serializableUID就会发生变化。这样在修改类后进行反序列化时serializableUID不一致，导致反序列化失败，因此建议显式定义serializableUID。