什么是序列化

什么叫序列化
        序列化是一种处理对象流的机制——把内存中的Java对象转换成二进制流。 
        对象流化后，将对象内容保存在磁盘文件中或作为数据流进行网络传输。简单来说，序列化是将对象的状态信息转换为可以存储或传输的形式的过程。
为什么需要序列化
        java对象序列化后可以很方便的存储或者在网络中传输。 
        从服务器硬盘上把序列化的对象取出，然后通过网络传到客户端，再由客户端把序列化的对象读入内存，执行相应的处理。
序列化过程
        在序列化期间，对象将其当前状态转换成二进制流写入到临时或持久性存储区。 
        以后，可以通过从存储区中读取或者进行反序列化，重新创建该对象。序列化使其他代码可以查看或修改，那些不序列化便无法访问的对象实例数据。
序列化的实现
        序列化的实现：被序列化的对象实现Serializable接口，只为标注该对象是可被序列化，没有其他的目的。然后使用一个输出流(如：FileOutputStream)来构造一个ObjectOutputStream(对象流)对象，接着，使用ObjectOutputStream对象的writeObject(Object obj)方法就可以将参数为obj的对象写出(即保存其状态)，要恢复的话则用输入流。 
        Java的序列化机制是通过运行时判断类的序列化ID（serialVersionUID）来判定版本的一致性。在反序列化时，java虚拟机会通过二进制流中的serialVersionUID与本地的对应的实体类进行比较，如果相同就认为是一致的，可以进行反序列化，正确获得信息，否则抛出序列化版本不一致的异常。所以涉及到数据传输或者存储的类，严格意义上来说都要加上序列化ID，这也是一种良好的编程习惯。
JavaBean被序列化的内容
        Java对象序列化时参与序列化的内容包含以下几个方面。 
        一、 属性，包括基本数据类型、数组、其他对象的引用（深复制）。 
        二、类名。
深复制：在序列化过程中不仅保留当前类对象的数据，而且递归保存对象引用的每个对象的数据。将整个对象层次写入字节流中，这也就是序列化对象的“深复制”，即复制对象本身及引用的对象本身。序列化一个对象将可能得到整个对象序列。
在序列化过程中，考虑安全性问题时，例如密码，或者有些属性值的信息量比较大，它们不需要在网络中传递或在磁盘中存储，即不需要参与序列化，此类属性只需为其添加transient关键字，对于transien属性序列化机制会跳过而不会将其写入文件，但在读取时也不可被恢复，该属性值保持默认初始化值。
        不能被序列化的内容有以下几个方面。 
        一、有static修饰的属性。 
        二、有transient修饰的属性。 
        三、成员方法。
优点
        一、以某种存储形式使自定义对象持久化。 
        二、序列化对象信息完整，保证其完整性。 
        三、将对象从一个地方传递到另一个地方，可传递性。 
        四、使程序更具维护性。
序列化对象创建机制
        一、.保存到磁盘的所有对象都获得一个序列号(001、0002等) 
        二、当要保存一个对象时，先检查该对象是否已被保存 
        三、若保存过，只需写”与已经保存的具有序列号x的对象相同”的标记，否则，保存该对象