Java 序列化 (Serializable)

1、序列化是干什么的？

Java 对象序列化是 JDK 1.1 中引入的一组开创性特性之一，用于作为一种将 Java 对象的状态转换为字节数组，以便存储或传输的机制, 简单说就是为了保存在内存中的各种对象的状态（也就是实例变量，不是方法），并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states，但是Java给你提供一种应该比你自己好的保存对象状态的机制，那就是序列化。

2、什么时候需要序列化

a）当你想把的内存中的对象状态保存到一个文件中或者数据库中时候；
b）当你想用套接字在网络上传送对象的时候；
c）当你想通过RMI传输对象的时候；
d)进行对象的"深复制"；

实际场景：
a) hadoop会要求使用的人员提供Map和reduce两个函数，这两个函数是写在类里面的，之后hadoop会将你自定义的包含这两个函数的java类序列化，传输到集群的不同机器，集群里的机器获取这些类后进行反序列化， 然后运行函数。
b) 比如tomcat会把一些session信息序列化，重启的时候在读取这些数据
3、Serializable
通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。序列化接口没有方法或字段，仅用于标识可序列化的语义。
序列化到本地文件，然后反序列化
public static void readObj() throws IOException, ClassNotFoundException {

    ObjectInputStream ois = new ObjectInputStream(new FileInputStream("obj.object"));
    //对象的反序列化。 
    Person p = (Person)ois.readObject();
    System.out.println(p.getName()+":"+p.getAge());
    ois.close();
}

public static void writeObj() throws IOException, IOException {

    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("obj.object"));
    //对象序列化。  被序列化的对象必须实现Serializable接口。
    oos.writeObject(new Person("andaye",30));
    oos.close();
}

这是个简单的序列化例子，此时必须注意的是，当重新读取被保存的Person对象时，并没有调用Person的任何构造器，看起来就像是直接使用字节将Person对象还原出来的。
当Person对象被保存到obj.object文件中之后，我们可以在其它地方去读取该文件以还原对象，但必须确保该读取程序的CLASSPATH中包含有Person.class(哪怕在读取Person对象时并没有显示地使用Person类，如上例所示)，否则会抛出ClassNotFoundException。

writeObject

方法负责写入特定类的对象的状态，以便相应的 readObject 方法可以还原它。通过调用 out.defaultWriteObject 可以调用保存 Object 的字段的默认机制。该方法本身不需要涉及属于其超类或子类的状态。状态是通过使用 writeObject 方法或使用 DataOutput 支持的用于基本数据类型的方法将各个字段写入 ObjectOutputStream 来保存的。

readObject

方法负责从流中读取并还原类字段。它可以调用 in.defaultReadObject 来调用默认机制，以还原对象的非静态和非瞬态字段。defaultReadObject 方法使用流中的信息来分配流中通过当前对象中相应命名字段保存的对象的字段。这用于处理类发展后需要添加新字段的情形。该方法本身不需要涉及属于其超类或子类的状态。状态是通过使用 writeObject 方法或使用 DataOutput 支持的用于基本数据类型的方法将各个字段写入 ObjectOutputStream 来保存的。

serialVersionUID

序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联，该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同，则反序列化将会导致 InvalidClassException。可序列化类可以通过声明名为 “serialVersionUID” 的字段（该字段必须是静态 (static)、最终 (final) 的 long 型字段）显式声明其自己的 serialVersionUID：ANY-ACCESS-MODIFIER static final long serialVersionUID = 1L;如果可序列化类未显式声明 serialVersionUID，则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值。不过，强烈建议 所有可序列化类都显式声明 serialVersionUID 值，因为计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性，根据编译器实现的不同可能千差万别，这样在反序列化过程中可能会导致意外的 InvalidClassException。所以，为保证 serialVersionUID 值跨不同 java 编译器实现的一致性，序列化类必须声明一个明确的 serialVersionUID 值

transient关键字

如果某个类能够被序列化，其子类也可以被序列化。但是声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态， transient代表对象的临时数据。可以通过transient来保证一些机密的信息。