Java序列化详解

Serializable接口

序列化与反序列化

网络IO和磁盘IO都是靠二进制数据进行传输和持久化到硬盘的，我们的对象无法直接进行传输和持久化到硬盘，想要做到就必须将对象的所有数据按照一定规则转化为二进制表示的数据，这样才能进行传输和持久化到硬盘，而这个转化过程就叫序列化。序列化之后我们想要重新获取到这个对象就只需要按照之前的规则反过来把二进制数据转化为我们对应的对象即可，这就是反序列化。

实现Serializable接口的作用

一个对象实现了这个接口后在进行传输或持久化到硬盘时Java就会用它自己默认的一套序列化规则去帮助这个对象序列化和反序列化。

序列化版本号serialVersionUID

在进行反序列化时，JVM会把传来的字节流中的serialVersionUID与本地相应实体（类）的serialVersionUID进行比较，如果相同就认为是一致的，可以进行反序列化，否则就会出现序列化版本不一致的异常。(InvalidClassException)

serialVersionUID有两种显示的生成方式：

• 一个是默认的1L，比如：private static final long serialVersionUID = 1L

• 一个是JVM根据编译后的calss文件（类名、接口名、成员方法及属性等）来生成一个64位的哈希字段。

当序列号显式一致的时候，多余的内容或者减少的内容不会影响反序列化，反序列化时多余的东西将默认不处理，少的东西将取默认值。

如果没有显式序列号，将会因为自动生成的序列号跟随类结构的变化而变化，反序列化时无法兼容旧版本的类。

手动显式声明序列化版本号与不显式声明的区别

1、手动显式声明：

private static final long serialVersionUID = 1L;

• 对比版本号时永远是相等的，所以可以兼容旧版本的类，序列化一方的类发生了改变反序列化一端还是可以反序列化成功。
• 由于不显式声明就是由JVM来生成的，如果移植JVM可能会导致同一个类不同JVM生成的序列化版本号不一致，导致无法反序列化。

2、不显式声明

如果业务要求两端的类必须完全一致才能反序列化就可以不显式声明，类结构一旦发生变化讲无法反序列化成功。