Java序列化和反序列化

1.序列化和反序列化是什么？

（1）序列化是一种用来处理对象流的机制，所谓对象流也就是将对象的内容进行流化，将数据分解成字节流，以便存储在文件中或在网络上传输。
（2）反序列化：就是根据从文件或者网络上获取到的对象的字节流，根据字节流里面保存的对象描述信息和状态。重新构建一个新的对象

2.为什么要实现序列化

（1）网络传输：网络传输的数据都必须是二进制数据，但是在Java中都是对象，是没有办法在网络中进行传输的，所以就需要对Java对象进行序列化，并且要求这个序列化是可逆的，也就是说要可以进行反序列化，否则别人都不知道你传递的是什么信息。
（2）对象持久化：即将内存中的对象状态保存到文件或者数据库中
（3）实现分布式对象，如RMI(远程方法调用)要利用对象序列化运行远程主机上的服务，就像在本机上运行对象时一样

3.如何实现

（1）Java原生序列化：需要被序列化的类实现Serializable接口
①序列化：ObjectOutputStream
②反序列化：ObjectInputStream
（2）第三方的序列化方式:如 JSON
（3）需要让某个对象支持序列化机制，则必须让其类是可序列化的，该类必须实现如下两个接口之一：
①Serializable ：这是一个标记接口,没有方法。默认的序列化过程会将对象的所有字段关系都进行序列化
②Externalizable: 该接口有方法需要实现
（4）注意：transient修饰的属性和静态static修饰的属性是不会被序列化的

4.对象流介绍

注意事项：
（1）读写顺序要一致
（2）要求序列化或反序列化对象，需要实现Serializable
(4) 序列化具备可继承性，也就是如果某类已经实现了序列化，则它的所有子类也已经默认实现了序列化

4.为什么要实现Serializable接口

（1）Serializable接口其实是Java中的标识语义，用来告诉JVM帮我在底层进行序列化和反序列化。Java虚拟机看到Serializable接口之后，会自动生成一个序列化版本号SerialVersionUID。
（2）类中建议手动添加SerialVersionUID。因为源代码被改动，重新编译后，Java虚拟机中生成的序列化版本号也会发生相应的改变，反序列化时就会发生异常