序列化,又称为“串化”,可以形象的把它理解为把Java对象内存中的数据采编成一串二进制的数据,然后把这些数据持久化到内存或磁盘。当需要还原这些数据的时候,在通过反序列化的过程,把对象又重新还原到内存中。
java.io.Serializable接口是可以进行序列化的类的标志性接口,该接口本身没有任何需要实现的抽象方法,它仅仅是用来告诉JVM该类的对象可以进行反序列化的,并且它的序列化ID由静态的serialVersionlUID变量提供。
serialVersionlUID变量其实是一个静态的long型的常量,它的作用在序列化和反序列化的过程中,起到了一个辨别类的作用。在反序列化的时候,如果俩个类的类名完全相同,就通过serialVersionlUID老判断该类是否符合要求,如果不行,则抛出异常。
java的I/O提供了一对类用做对象的序列化和反序列化,主要包括ObjectInputStream和ObjectOutputStream。它们的用法与字节流相似,只不过此时处理的是对象,而不仅仅是字节数据了。
总结:
序列化本质上就是把对象内存中的数据按照一定规则,变成一系列的字节数据,然后在把这些字节数据写入到流中。而反序列化的过程相反,先读取字节数据,然后在重新组装成Java对象。
所有需要进行序列化的类,都必须实现Serializable接口,必要时还需要提供静态的常量serialVersionUID
补充说明:
序列化对象以字节数组保持-静态成员不保存
Transient 关键字阻止该变量被序列化到文件中
- 在变量声明前加上 Transient 关键字,可以阻止该变量被序列化到文件中,在被反序列
化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。 - 服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串
等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在
客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的
数据安全
6172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
