序列化与反序列化

什么是序列化与反序列化？

序列化是指将对象的状态信息转换为可以存储或传输的数据格式的过程。这种数据格式通常是字节流，但也可以是其他格式如XML或JSON。反序列化则是序列化的逆过程，它将序列化后的数据格式重新转换回原来的对象。

序列化的主要步骤：

1. 捕捉对象的状态：序列化过程涉及到读取对象当前的状态（即其字段的值）。
2. 转换为字节流：将这些状态信息转换为一系列字节，或者转换为其他易于存储或传输的格式。

反序列化的主要步骤：

1. 读取字节流：从存储介质或网络读取字节流。
2. 重建对象：根据读取的字节流中的信息，重建原始对象。

我们为什么需要序列化与反序列化？

序列化主要用途包括：

1. 数据持久化：将对象保存到硬盘上，以便在程序停止运行后再次启动时可以恢复对象的状态。
2. 通信：在网络上传输对象。序列化可以将对象转换为字节流，然后通过网络发送到另一个系统，接收系统可以反序列化字节流以重建对象。
3. 深复制：序列化可以用来做对象的深复制。通过序列化一个对象再反序列化，可以创建一个完全独立的新对象，与原始对象具有相同的状态，但在内存中是完全独立的。

序列化和反序列化的作用

• 兼容性与可扩展性：序列化提供了一种格式，使得不同语言或不同平台之间可以交换数据。例如，一个用Java序列化的对象可以在任何支持相应格式的系统中被反序列化恢复。
• 安全与效率：序列化过程可以包括压缩、加密等步骤以增强数据的传输效率和安全性。反序列化时，可以验证数据的完整性。
• 状态管理：在复杂系统中，特别是在需要容错、负载均衡或会话持久化的分布式系统中，序列化允许系统维护和管理状态信息。

在Java中，transient 是一个用于字段声明的关键字，其主要目的是指示该字段不应该被序列化。

某些字段不参与序列化的主要原因通常包括以下几点：

1. 保护敏感信息：敏感数据如密码、安全密钥等不应该被暴露或保存在可以轻易访问的序列化数据中，以防止数据泄露或未授权访问。
2. 节省空间和提高效率：对于那些可以通过其他数据计算得出，或者临时状态的数据，没有必要序列化它们。这不仅可以节省存储空间，还可以减少序列化和反序列化过程的开销。
3. 避免序列化错误：某些对象可能包含复杂的数据结构或外部资源（如文件句柄、数据库连接等），这些无法或不易序列化。通过将这些字段标记为 transient，可以避免在序列化过程中产生错误。

如果某些字段不序列化，它们是怎么保存下来的？

当字段被标记为 transient 并因此不参与序列化时，它们的值在序列化对象时不会被保存。这意味着在反序列化对象时，这些字段将不会被自动恢复到之前的状态。这些字段的默认行为是被初始化为其类型的默认值。

处理方法：

1. 在反序列化后手动恢复：如果需要，可以在对象被反序列化后手动设置这些字段的值。这通常在读取对象后的某个自定义初始化块或方法中完成。

   private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
       ois.defaultReadObject(); // 默认反序列化处理
       // 手动恢复transient字段
       this.transientField = computeDefaultValue();
   }
   

2. 计算得出：如果 transient 字段可以从其他字段的值计算得出，那么可以在对象恢复后重新计算它们。

3. 默认值或静态数据：对于不需要从文件中恢复的值，可以将它们设置为默认值或在应用程序运行时从其他地方获取。