Java 对象序列化

序列化：是把Java对象转换为字节序列的过程
反序列化：是把字节序列恢复为Java对象的过程。

Java中序列化对象的两种方式
1.    实现Serializable接口
Serializable类只是一个标记，没有定义任何方法。
(1)    默认序列化方式
一个需要序列化的类(Customer)如果仅仅实现了Serializable接口，就会按照默认的方式进行序列化和反序列化。不会对静态变量和transient变量实例化。
序列化使用的类：ObjectOutputStream，反序列化使用的类：ObjectInpoutStream
代码：1

除了数据以外，还包括了对序列化对象的其他描述。
默认的序列化方式不会调用类的构造方法，直接由对象的序列化数据来构造出一个对象。
默认方式反序列化时，如果内存中对象所属的类还没有被加载，那么会先加载并初始化这个类。否则不会再加载。
(2)    控制序列化方式
如果要序列化的类(Customer)定义了两个方法：
writeObject(ObjectOutputStream out)，
readObject(ObjectInputStream in)，
则序列化时ObjectOutputStream会调用Customer定义的writeObject方法，反序列化时ObjectInpoutStream会调用Customer定义的readObject方法。
优点：
在序列化对象属性前后可添加一些必的要操作。
对一些信息加密后再序列化。
确保对象成员变量符合正确的约束条件(因为默认的反序列化方式不调用构造函数，如果对一串非法的序列化数据进行反序列化，程序就不会检查数据的合法性，这会造成严重后果)
代码：3

(3)    readResolve()方法在单例模式中的运用。
代码：4

注：为了能正确的反序列化，须保证向对象输出流写对象的顺序与从对象输入流读对象的顺序一致。
实现Serializable接口的类进行反序列化构建对象时，不会调用类的任何构造方法，而是直接根据序列化数据在内存中创建新的对象。如果内存中对象所属的类还没被加载，则会先加载并初始化这个类(加载并初始化类时不会调用构造函数，但会执行静态代码块)。

2.    实现Externalizable接口