Java中的序列化和反序列化

前言

`在 Java 开发中，序列化和反序列化是一种常用的技术，用于将对象转换为字节序列以便存储或传输，并在需要时重新创建对象。下面将详细介绍 Java 中的序列化和反序列化的实现方法。本篇博客将介绍 Java 中的序列化和反序列化概念，以及如何在 Java 中使用序列化和反序列化进行对象的持久化和恢复。

---

一、什么是序列化和反序列化？

序列化是指将对象转换为字节序列的过程，使其可以在网络上传输或存储到文件中。反序列化则是将字节序列转换回对象的过程，实现对象的恢复。

二、Java 的序列化机制

Java 提供了一个序列化机制，即通过实现 Serializable 接口来标记可序列化的类。一个类只有实现了 Serializable 接口，才能被序列化和反序列化。

三、序列化和反序列化实现

1、序列化的实现

要将一个对象进行序列化，需要执行以下步骤：

1、实现 Serializable 接口：在要序列化的类上实现 Serializable 接口。这是一个标记接口，不包含任何方法，只是用来指示该类可以被序列化。
2、创建输出流：使用 FileOutputStream 或 ObjectOutputStream 创建输出流对象。
3、将对象写入输出流：使用输出流的 writeObject() 方法将对象写入输出流。

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

public class SerializationExample {
    public static void main(String[] args) {
        // 创建一个可序列化的对象
        MyObject obj = new MyObject("Hello, World!");

        try {
            // 创建输出流
            FileOutputStream fileOut = new FileOutputStream("D:\\One.java");
            ObjectOutputStream out = new ObjectOutputStream(fileOut);

            // 将对象写入输出流
            out.writeObject(obj);

            // 关闭流
            out.close();
            fileOut.close();

            System.out.println("对象已序列化到 "D:\\One.java" 文件");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

// 可序列化的类
class MyObject implements Serializable {
    private String message;

    public MyObject(String message) {
        this.message = message;
    }

    public String getMessage() {
        return message;
    }
}

上述代码中，MyObject 类实现了 Serializable 接口，并创建了一个可序列化的对象 obj。通过使用 ObjectOutputStream 将该对象写入输出流，并将其保存到名为 object.ser 的文件中。
序列化对象时，会将对象以二进制形式写入文件。因此，序列化文件不是纯文本文件。
序列化本身只是一种长久的保存和可运输，转化为二进制本身没有任何加密。

2、反序列化的实现

要将一个序列化的对象进行反序列化，需要执行以下步骤：

1、创建输入流：使用 FileInputStream 或 ObjectInputStream 创建输入流对象。
2、从输入流中读取对象：使用输入流的 readObject() 方法从输入流中读取对象。
下面是一个简单的示例，展示了如何从文件中反序列化对象：

import java.io.FileInputStream;
import java.io.ObjectInputStream;

public class DeserializationExample {
    public static void main(String[] args) {
        try {
            // 创建输入流
            FileInputStream fileIn = new FileInputStream("D:\\One.java");
            ObjectInputStream in = new ObjectInputStream(fileIn);

            // 从输入流中读取对象
            MyObject obj = (MyObject) in.readObject();

            // 关闭流
            in.close();
            fileIn.close();

            // 输出读取到的对象信息
            System.out.println("读取到的对象消息为：" + obj.getMessage());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

上述代码中，通过使用 ObjectInputStream 从文件中读取序列化的对象 object.ser，并将其转换为 MyObject 类型的对象 obj。然后可以使用对象的方法和属性进行操作和使用。
实际上序列化是将对象转换为字节流的过程，以便将其存储在文件中、在网络上传输或在内存中进行持久化。反序列化则是将字节流转换回对象的过程。
当一个类实现了 Serializable 接口后，它的对象可以通过 ObjectOutputStream 进行序列化，通过 ObjectInputStream 进行反序列化。
思考一下如果在序列化之前对数据进行一些加密处理，并且设置一个密匙，我觉得这个好像跟数字钱包的机制有所相似。

总结

本篇博客介绍了 Java 中序列化和反序列化的概念和实现方法。通过实现 Serializable 接口，并使用相应的输入输出流，可以方便地将对象转化为字节序列并进行持久化和恢复操作。在实际开发中，我们可以根据需要对对象进行序列化和反序列化，以实现数据的传输、存储和恢复。