Java 序列化和反序列化

      什么是序列化呢？什么又是反序列化呢？为什么要序列化呢？...带着这些疑问，开始今天的文章。

一、概述。

1.什么是序列化？

    序列化 (Serialization)：序列化是用来处理对象流（二进制串）的机制。所谓对象流（二进制串），是指将数据结构或对象转换成二进制串。可以对流化的二进制串进行读写，或者传输于网络。在序列化期间，对象将其当前状态写入到临时或持久性存储区。

 Java 序列化简介

     Java 对象序列化是 JDK 1.1 中引入的一组开创性特性之一，用于作为一种将 Java 对象的状态转换为字节数组，以便存储或传输的机制，以后，仍可以将字节数组转换回 Java 对象原有的状态。

     实际上，序列化的思想是 “冻结” 对象状态，传输对象状态（写到磁盘、通过网络传输等等），然后 “解冻” 状态，重新获得可用的 Java 对象。所有这些事情的发生有点像是魔术，这要归功于 ObjectInputStream/ObjectOutputStream 类、完全保真的元数据以及程序员愿意用 Serializable 标识接口标记他们的类，从而 “参与” 这个过程。

2.什么是反序列化？

反序列化：将在序列化过程中所生成的二进制串转换成数据结构或者对象的机制。也就是序列化的逆向。 也就是说，对象的类型信息、对象的数据，还有对象中的数据类型可以用来在内存中新建对象。

3.为什么要序列化？

序列化是为了解决在对对象流(二进制串)进行读写操作时所引发的问题。简单说就是为了保存在内存中的各种对象的状态，并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存Object States，但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。

4.什么情况下需要序列化 ?

(1).当你想把的内存中的对象保存到一个文件中或者数据库中时候；
(2).当你想用套接字在网络上传送对象的时候；
(3).当你想通过RMI传输对象的时候；

5.当对一个对象实现序列化时，究竟发生了什么？

在没有序列化前，每个保存在堆（Heap）中的对象都有相应的状态（state），即实例变量（instance ariable）比如：

        Persion persion=new Persion();
        persion.setName("zhangsan");
        persion.setAge(29);

当通过下面的代码序列化之后，persion对象中的name和age实例变量的值都被保存到persion.ser文件中，这样以后又可以把它 从文件中读出来，重新在堆中创建原来的对象。当然保存时候不仅仅是保存对象的实例变量的值，JVM还要保存一些小量信息，比如类的类型等以便恢复原来的对 象。

FileOutputStream fs = new FileOutputStream("persion.ser"); 
ObjectOutputStream os = new ObjectOutputStream(fs); 
os.writeObject(persion); 

PS:

数据结构和对象：对于类似Java这种完全面向对象的语言，工程师所操作的一切都是对象（Object），来自于类的实例化。在Java语言中最接近数据结构的概念，就是POJO（Plain Old Java Object）或者Javabean－－那些只有setter/getter方法的类。而在C++这种半面向对象的语言中，数据结构和struct对应，对象和class对应。

 二进制串：序列化所生成的二进制串指的是存储在内存中的一块数据。C++语言具有内存操作符，所以二进制串的概念容易理解，例如，C++语言的字符串可以直接被传输层使用，因为其本质上就是以'\0'结尾的存储在内存中的二进制串。在Java语言里面，二进制串的概念容易和String混淆。实际上String 是Java的一等公民，是一种特殊对象（Object）。对于跨语言间的通讯，序列化后的数据当然不能是某种语言的特殊数据类型。二进制串在Java里面所指的是byte[]，byte是Java的8中原生数据类型之一（Primitive data types）。

  RMI（Remote Method Invocation）是Java中的远程过程调用（Remote Procedure Call，RPC）实现，是一种分布式Java应用的实现方式。

有关序列化和反序列化的详细描述，请看这篇文章，序列化和反序列化，该文章出自美团技术团队

二、实现序列化。

1.在Java中，一个类如何实现序列化呢？我们只需要实现一个 Serializable 接口就可以了。实现Serializable 接口只是为了声明该Java类的对象是可以被序列化的。实际的序列化和反序列化工作是通过ObjectOuputStream类和ObjectInputStream类来完成的，有关这两个类，下文会详情描述。

实现 Serializable 接口，例如：

public class Persion implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private int age;
    private String sex;
    private String job;


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    public String getJob() {
        return job;
    }

    public void setJob(String job) {
        this.job = job;
    }
}

定义一个类，实现 Serializable 接口就OK了！
PS:

一个类的对象要想序列化成功，必须满足两个条件：

该类必须实现 java.io.Serializable 对象。
该类的所有属性必须是可序列化的。如果有一个属性不是可序列化的，则该属性必须注明是短暂的。

2.对象如何实现序列化呢？Java 提供了两个类，ObjectOutputStream类负责将对象写入字节流，ObjectInputStream类从字节流重构对象。API描述如下：

 ObjectOutputStream 将 Java 对象的基本数据类型和图形写入 OutputStream。可以使用 ObjectInputStream 读取（重构）对象。通过在流中使用文件可以实现对象的持久存储。
 如果流是网络套接字流，则可以在另一台主机上或另一个进程中重构对象。
 只能将支持 java.io.Serializable 接口的对象写入流中。每个 serializable 对象的类都被编码，编码内容包括类名和类签名、对象的字段值和数组值，
 以及从初始对象中引用的其他所有对象的闭包。
 writeObject 方法用于将对象写入流中。所有对象（包括 String 和数组）都可以通过 writeObject 写入。可将多个对象或基元写入流中。
 必须使用与写入对象时相同的类型和顺序从相应 ObjectInputstream 中读回对象。

(1). ObjectOutputStream类，

ObjectOutputStream类扩展DataOutput接口。writeObject()方法是最重要的方法，用于对象序列化。如果对象包含其他对象的引用，则writeObject()方法递归序列化这些对象。每个 ObjectOutputStream维护序列化的对象引用表，防止发送同一对象的多个拷贝。（这点很重要）
(2).ObjectInputStream类，

ObjectInputStream这个类。它与ObjectOutputStream相似。它扩展DataInput接口。 ObjectInputStream中的方法镜像DataInputStream中读取Java基本数据类型的公开方法。readObject()方法从字节流中反序列化对象。每次调用readObject()方法都返回流中下一个Object。对象字节流并不传输类的字节码，而是包括类名及其签名。 readObject()收到对象时，JVM装入头中指定的类。如果找不到这个类，则readObject()抛出 ClassNotFoundException,如果需要传输对象数据和字节码，则可以用RMI框架。ObjectInputStream的其余方法用于定制反序列化过程。

下面通过一个实例演示，对象序列化以及反序列化，

    public static void main(String[] args) {

        //创建一个对象
        Persion persion = new Persion();
        persion.setName("zhangsan");
        persion.setAge(29);
        persion.setSex("nan");
        persion.setJob("IT");
        //序列化
        try {
            FileOutputStream fs = new FileOutputStream("persion.ser");
            ObjectOutputStream os = new ObjectOutputStream(fs);
            os.writeObject(persion);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        //反序列化
        try {
            FileInputStream fileIn = new FileInputStream("persion.ser");
            ObjectInputStream in = new ObjectInputStream(fileIn);
            Persion persion1 = (Persion) in.readObject();
            System.out.println("反序列化------>"+ persion1.toString());
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

    }

}

输出结果截图，

PS:

可序列化类的不同版本的序列化兼容性
凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量：
private static final long serialVersionUID;
以上serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。
类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的serialVersionUID，也有可能相同。为了提高哦啊serialVersionUID的独立性和确定性，强烈建议在一个可序列化类中显示的定义serialVersionUID，为它赋予明确的值。

显式地定义serialVersionUID有两种用途：
(1).在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；
(2). 在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。

四、小结。

1.当一个父类实现序列化，子类自动实现序列化，不需要显式实现Serializable接口；
2.当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化；

3.反序列化后的对象和序列化前的对象，是两个不同的对象；

4. Transient 关键字的作用是控制变量的序列化，在变量声明前加上该关键字，可以阻止该变量被序列化到文件中，在被反序列化后，transient变量的值被设为初始值，如 int 型的是 0，对象型的是 null；

5.序列化会忽略静态字段，因为他们不属于对象的任何状态；

6.基类的字段只有基类本身是序列化的时候才能被序列化。