【Java知识点2】序列化和反序列化

目录

一、基本概念

1、定义

2、作用

 二、序列化和反序列化的优缺点

1、优点

2、缺点

三、序列化使用场景

四、序列化与反序列化的注意事项

五、代码案例

---

一、基本概念

1、定义

序列化：java序列化是指对java对象转换为字节序列的过程

反序列化：java反序列化是指把字节序列恢复java对象的过程 

2、作用

序列化的作用：在传递和保存对象时，保存对象的完整性和可传递性

对象转换为有序字节流，可以在网络上传输或则保存在本地文件中。

反序列化的作用：根据字节流中保存的对象状态及描述信息，通过反序列化重建对象。

 二、序列化和反序列化的优缺点

1、优点

• 将对象转为字节流存储在磁盘上，当JVM停机的时候，字节流还会磁盘上等待，等下一次JVM启动，把序列化的对象，通过反序列化转为原来的对象，并且序列化的二进制序列减少存储空间
• 序列化转为字节流形式的对象可以进行网络传输
• 通过序列化可以在进程之间传递对象

2、缺点

• 无法跨语言
• 序列化后流的长度比通过缓冲区处理要大得多
• 序列化性能太低

三、序列化使用场景

1、分布式传递对象，或则网络传输，需要序列化

2、我调用你的jvm的方法，结果返回到我的jvm上进行处理

3、序列化可以保持对象的状态

4、数据传输并复原。在将j2ee中页面和后端使用的比较多。

5、远程调用，分布式存储，缓存存储

6、像银行卡，密码这些字段不能被序列化

四、序列化与反序列化的注意事项

1、java序列化的方式

• 实现Serializable接口，可以自定义writeObject，readObject，writeReplace，readResolve方法，会通过反射调用
• 实现Externalizable接口，需要实现writeExternal，readExternal方法

2、序列化ID问题

虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，一个非常重要的一点是两个类序列化ID是否一致（就是private static final long serialVersionUID = 1L;）

3、静态字段不会序列化

序列化时不保存静态变量，这是因为序列化保存的是对象的状态。静态变量是属于类的状态，因此序列化不保存静态变量。

4、transient

transient代表对象的临时数据。

如果你不想让对象中的某个成员被序列化可以在定义它的时候加上 transient 关键字进行修饰，这样，在对象被序列化时其就不会被序列化。

transient 修饰过的成员反序列化后将赋予默认值，即 0 或 null。

5、父类的序列化

当一个父类序列化，子类自动实现序列化，而子类实现Serializable接口，父类也需要实现Serializable接口

6、当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化

7、并非所有的对象都可以序列化

（1）安全方面的原因，比如一个对象拥有private，public等field，对于一个要传输的对象，比如写到文件，或者进行RMI传输等等，在序列化进行传输的过程中，这个对象的private等域是不受保护的；

（2）资源分配方面的原因，比如socket，thread类，如果可以序列化，进行传输或者保存，也无法对他们进行重新的资源分配，而且，也是没有必要这样实现

8、序列化解决深拷贝问题

如果一个对象的成员变量是一个对象，那么这个对象的数据成员也会被保存，这是用序列化深拷贝的重要原因。

五、代码案例

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

import java.io.Serializable;

/**
 * Describe: 用户实体
 * Author: wang zhaoxian
 * DATE: 2021/8/15.
 */
@AllArgsConstructor
@Data
@ToString
@NoArgsConstructor
public class User implements Serializable {

    public static final long serialVersionUID = 1L;
    private Integer id;
    private String name;
    private transient String password;
}

package com.xian.transi;

import com.xian.dto.User;
import org.junit.Test;

import java.io.*;

/**
 * Describe:
 * Author: wang zhaoxian
 * DATE: 2021/8/21.
 */
public class TransientTest {

    @Test
    public void transientTest(){
        try {
            this.SerializableUser();
            this.DeSerializableUser();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }


    public void SerializableUser() throws IOException {
        User user = new User(1,"zhaoxian","123456");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D://data.txt"));
        oos.writeObject(user);
        oos.close();
        System.out.println("普通序列化：userName："+user.getName());
        System.out.println("transient关键字序列化：password："+user.getPassword());
        /**
         * 普通序列化：userName：zhaoxian
         * transient关键字序列化：password：123456
         */
    }

    public void DeSerializableUser() throws IOException, ClassNotFoundException {
        File file = new File("D://data.txt");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        User user = (User)ois.readObject();
        System.out.println("普通反序列化：userName："+user.getName());
        System.out.println("transient关键字反序列化：password："+user.getPassword());
        /**
         * 普通反序列化：userName：zhaoxian
         * transient关键字反序列化：password：null
         */
    }
}