序列化和反序列化的实现原理

基本理论概念

1.什么是序列化和反序列化
(1)Java序列化是指把Java对象转换为字节序列的过程，而Java反序列化是指把字节序列恢复为Java对象的过程

(2)序列化：对象序列化的最主要的用处就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列化是把对象转换成有序字节流，以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心作用就是对象状态的保存与重建。
(3)反序列化：客户端从文件中或网络上获得序列化后的对象字节流后，根据字节流中所保存的对象状态及描述信息，通过反序列化重建对象。

(4)本质上讲:序列化就是把实体对象状态按照一定的格式写入到有序字节流，反序列化就是从有序字节流重建对象，恢复对象状态。

2.为什么需要序列化和反序列化呢
例如:当连个进程进行远程通信时,可以相互发各种类型的数据,包括文本、图片、音频、视频等….而这些数据都会以二进制序列的形式在网络上传送.
那么当两个Java进程进行通信时，能否实现进程间的对象传送呢？答案是可以的！如何做到呢？这就需要Java序列化与反序列化了！
换句话说，一方面，发送方需要把这个Java对象转换为字节序列，然后在网络上传送；另一方面，接收方需要从字节序列中恢复出Java对象。
当我们明晰了为什么需要Java序列化和反序列化后，我们很自然地会想Java序列化的好处。其好处一是实现了数据的持久化，通过序列化可以把数据永久地保存到硬盘上（通常存放在文件里），二是，利用序列化实现远程通信，即在网络上传送对象的字节序列。
总结可以归纳为一下几点:

(1)永久性保存对象,保存对象的字节序列到本地文件或者数据库中;
(2)通过序列化以字节流的形式使对象在网络中进行传递和接收
(3).通过序列化在进程间传递对象

3、什么是流(Stream)

　　Java是面向对象的编程语言，对象是对现实实体的抽象表述。所以Java API中流(Stream)是对一连串数据的抽象，同时定义了一些操作，write和read等。所以现实实体，只要包含数据和对数据的读写操作都可以表 示为流。OutputStream类和InputStream类，是2个抽象类，分别对应输出、输入流，所有其它流对象，都是其子类。
　　比如文件，文件本质是保存在存储设备中的一连串数据，在Java API中抽象为FileOutputStream类和FileInputStream类，文件的读写可以通过对相应流的读写实现的。
　　比如控制台中命令和结果的输入输出，键盘的输入是一串数据，程序的输出是一串数据，所以在Java API中也被抽象为流对象。控制台输入由System.in对象体现，System.in是类型为InputStream的对象。控制台输出由 System.out对象体现，System.out是类型为PrintStream的对象。
　　由于文件和控制台输入输出都和操作系统有关，所以文件流和控制台流对象最终都是由Java虚拟机创建的。
　　ByteArrayOutputStream、ByteArrayInputStream，是完全不依赖Java虚拟机的流对象，其完全是对一个 byte[]数组的抽象。因为byte[]数组也是一连串数据，byte[]数组支持读写功能，所以完全可以抽象为流对象，这可以从这两个类的源代码中看 出。

4、使用序列化功能
　　在Java API中，对象序列化接口主要由两个类提供：ObjectOutputStream，ObjectInputStream。
　　为了满足保存到文件、内存、通过网络传输等不同需求，对象序列化后保存在流对象中。提供不同的流对象时，序列化后保存在相应流对象中。比如提供 FileOutputStream和FileInputStream，就保存在文件中；提供ByteArrayOutputStream、 ByteArrayInputStream，就保存在内存中。
　　由于Java API已经提供了实现序列化需要的相关代码，所以大部分情况下，使用序列化很简单。例如：
　　保存对象：


序列化图示：

反序列化图示：

三.重点知识点

1、序列化时，只对对象的状态进行保存，而不管对象的方法；

2、当一个父类实现序列化，子类自动实现序列化，不需要显式实现Serializable接口；

3、当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化；

4、并非所有的对象都可以序列化，至于为什么不可以，有很多原因了，比如：