java反序列化分析_深入分析Java的序列化与反序列化

序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题：

怎么实现Java的序列化

为什么实现了java.io.Serializable接口才能被序列化

transient的作用是什么

怎么自定义序列化策略

自定义的序列化策略是如何被调用的

ArrayList对序列化的实现有什么好处

Java对象的序列化

Java平台允许我们在内存中创建可复用的Java对象，但一般情况下，只有当JVM处于运行时，这些对象才可能存在，即，这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中，就可能要求在JVM停止运行之后能够保存(持久化)指定的对象，并在将来重新读取被保存的对象。Java对象序列化就能够帮助我们实现该功能。

使用Java对象序列化，在保存对象时，会把其状态保存为一组字节，在未来，再将这些字节组装成对象。必须注意地是，对象序列化保存的是对象的”状态”，即它的成员变量。由此可知， 对象序列化不会关注类中的静态变量 。

除了在持久化对象时会用到对象序列化之外，当使用RMI(远程方法调用)，或在网络中传递对象时，都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制，该API简单易用，在本文的后续章节中将会陆续讲到。

1 public class ArrayList extends AbstractList

2 implements List, RandomAccess, Cloneable, java.io.Serializable3 {4 private static final long serialVersionUID = 8683452581122892189L;5

6 transient Object[] elementData; //non-private to simplify nested class access

7

8 private intsize;9 }

如何对Java对象进行序列化与反序列化

在Java中，只要一个类实现了 java.io.Serializable 接口，那么它就可以被序列化。这里先来一段代码：

code 1 创建一个User类，用于序列化及反序列化

1 packagecom.hollis;2 importjava.io.Serializable;3 importjava.util.Date;4

5 /**

6 * Created by hollis on 16/2/2.7 */

8 public class User implementsSerializable{9 privateString name;10 private intage;11 privateDate birthday;12 private transientString gender;13 private static final long serialVersionUID = -6849794470754667710L;14

15 publicString getName() {16 returnname;17 }18

19 public voidsetName(String name) {20 this.name =name;21 }22

23 public intgetAge() {24 returnage;25 }26

27 public void setAge(intage) {28 this.age =age;29 }30

31 publicDate getBirthday() {32 returnbirthday;33 }34

35 public voidsetBirthday(Date birthday) {36 this.birthday =birthday;37 }38

39 publicString getGender() {40 returngender;41 }42

43 public voidsetGender(String gender) {44 this.gender =gender;45 }46

47 @Override48 publicString toString() {49 return "User{" +

50 "name='" + name + '/'' +

51 ", age=" + age +

5