深入理解java序列化和反序列化

1.定义

• Java序列化是指把Java对象转换为字节序列的过程；
• Java反序列化是指把字节序列恢复为Java对象的过程。

对象序列化保存的是对象的”状态”，即它的成员变量。由此可知，对象序列化不会关注类中的静态变量。

2. 方法

• 序列化

1. 创建一个对象输出流，它可以包装一个其它类型的目标输出流，如文件输出流：

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\object.out"));

2. 通过对象输出流的writeObject()方法写对象：

oos.writeObject(new User("xuliugen", "123456", "male"));

• 反序列化

1. 创建一个对象输入流，它可以包装一个其它类型输入流，如文件输入流：

ObjectInputStream ois= new ObjectInputStream(new FileInputStream("object.out"));

2. 通过对象输出流的readObject()方法读取对象：

User user = (User) ois.readObject();

3.自定义的序列化和反序列化策略

自定义writeObject 和 readObject 方法(可以允许用户控制序列化的过程，比如可以在序列化的过程中动态改变序列化的数值)。

1. java.util.ArrayList类实现了自定义序列化和反序列化，可以查看源码进行分析【ArrayList实际上是动态数组，每次在放满以后自动增长设定的长度值，如果数组自动增长长度设为100，而实际只放了一个元素，那就会序列化99个null元素。为了保证在序列化的时候不会将这么多null同时进行序列化，ArrayList把元素数组设置为transient。】
2. 自定义writeObject 和 readObject 方法在使用ObjectOutputStream的writeObject方法和ObjectInputStream的readObject方法时，会通过反射的方式调用。【可以通过查看源码writeObject —> writeObject0 —>writeOrdinaryObject—>writeSerialData—>invokeWriteObject。其中writeObjectMethod.invoke(obj, new Object[]{ out });是关键】

4. 为什么必须实现Serializable

public interface Serializable {
}

查看源码调用链
writeObject —> writeObject0 —>writeOrdinaryObject—>writeSerialData—>invokeWriteObject
writeObject0方法中有这么一段代码：

if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }

在进行序列化操作时，会判断要被序列化的类是否是Enum、Array和Serializable类型，如果不是则直接抛出NotSerializableException。

4.使用场景

• 持久化对象
• 使用RMI(远程方法调用)
• 在网络中传递对象

5. 总结

1. 实现了java.io.Serializable接口，那么它就可以被序列化。
2. 通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化
3. 虚拟机是否允许反序列化，不仅取决于类路径和功能代码是否一致，一个非常重要的一点是两个类的序列化 ID 是否一致（就是 private static final long serialVersionUID）
4. 声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态，transient代表对象的临时数据。
5. 要想将父类对象也序列化，就需要让父类也实现Serializable 接口。
6. Transient 关键字的作用是控制变量的序列化，在变量声明前加上该关键字，可以阻止该变量被序列化到文件中，在被反序列化后，transient 变量的值被设为初始值
7. 序列化机制的核心作用就是对象状态的保存与重建。
8. 如果一个对象的成员变量是一个对象，那么这个对象的数据成员也会被保存！这是能用序列化解决深拷贝的重要原因