什么是Java序列化和反序列化

1 含义

序列化：把java对象转变成一组字节序列的过程
反序列化：从一组字节序列恢复成一个java对象。
注意：序列化过程仅保存对象的成员变量。
2、使用时机
1）需要将内存中的对象”持久化”的存储在硬盘上（文件或数据库中）
2）需要网络通信时：先将对象序列化为一串二进制字节流，再进行传输；接收端，先接收二进制流，再从中反序列化出对象。
3、方法
Serializable
该接口是一个标记接口，也就是空接口，没有任何的方法。
只有实现了Serializable接口的类才能被java的序列化机制处理，否则会抛出异常。
3.1 两个重要的类

ObjectOutputStream

对象输出流，即通过该类将对象序列化并输出到指定的输出流中。

构造：

     ObjectOutputStream(OutputStream out)

重要方法：

     void writeObject(Object obj)，序列化obj对象并写入到输出流中

ObjectInputStream

对象输入流，从一个输入流中读取字节序列，并反序列化为一个对象。

构造：

     ObjectInputStream(InputStream in)

重要方法：

     Object readObject()，反序列化出对象，并返回。

Externalizable

实现了Externalizable接口的类也能被序列化。

Externalizable接口继承自Serializable接口。

Externalizable接口有两个重要方法：

     void readExternal(ObjectInput in)

     void writeExternal(ObjectOutput out)

实现了Externalizable接口的类，必须override该接口的两个方法。在序列化对象的时候，java会调用writeExternal()方法来序列化对象；在反序列化时，java会调用readExternal()方法来恢复对象。即是说，通过实现Externalizable接口来进行序列化时，我们可以手动控制对象的哪些成员能被序列化，哪些成员不需要被序列化，更加灵活。

4. transient的作用及使用方法

  我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只要这个类实现了Serilizable接口，这个类的所有属性和方法都会自动序列化。

  然而在实际开发过程中，我们常常会遇到这样的问题，这个类的有些属性需要序列化，而其他属性不需要被序列化，打个比方，如果一个用户有一些敏感信息（如密码，银行卡号等），为了安全起见，不希望在网络操作（主要涉及到序列化操作，本地序列化缓存也适用）中被传输，这些信息对应的变量就可以加上transient关键字。换句话说，这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。

  总之，java 的transient关键字为我们提供了便利，你只需要实现Serilizable接口，将不需要序列化的属性前添加关键字transient，序列化对象的时候，这个属性就不会序列化到指定的目的地中。

1. transient使用小结

1）一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。

2）transient关键字只能修饰变量，而不能修饰方法和类。注意，本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量，则该类需要实现Serializable接口。

3）被transient关键字修饰的变量不再能被序列化，一个静态变量不管是否被transient修饰，均不能被序列化。

第三点可能有些人很迷惑，因为发现在User类中的username字段前加上static关键字后，程序运行结果依然不变，即static类型的username也读出来为“Alexia”了，这不与第三点说的矛盾吗？实际上是这样的：第三点确实没错（一个静态变量不管是否被transient修饰，均不能被序列化），反序列化后类中static型变量username的值为当前JVM中对应static变量的值，这个值是JVM中的不是反序列化得出的

参考博文：
http://blog.csdn.net/zhouxinyu1cp/article/details/73468156