【Java基础知识】IO流——序列化/反序列化/serialVersionUID

IO流——序列化/反序列化/serialVersionUID

1.什么是序列化？为什么Java IO流中要引入序列化？

序列化：将一个对象编码成字节流。对象按照流一样的方式存入文本文件或者在网络中传输。
反序列化：序列化的逆过程，把文本文件中的流对象数据或者网络中的流对象数据还原成对象。
至于为何要引入序列化?
一般情况，对象是存在于运行的JVM中，JVM停止运行，这些对象就消失。现实运用当中,我们要求JVM停止运行后，能够保存指定的对象的”状态”，（持久化对象）并在重新读取的时候重新读取被保存的对象。再如，在使用远程调用或在网络中传递对象时，都会用到对象的序列化。对象一旦被序列化之后，它的编码就可以从一台正在运行的虚拟机被传递到另一台虚拟上，或者被存储到磁盘上，供以后反序列化时用。序列化技术为远程通信提供了标准的线路级对象表示法，也为JavaBeans组件结构提供了标准的持久化数据格式。

2.如何进行Java对象的序列化/反序列化？

定义一个类，实现Serializable接口，那么这个类定义的对象就可进行序列化。
如果一个类中的某些成员变量，我不想进行序列化我们可以使用transient关键字声明不需要序列化的成员变量。
定义Student类实现了Serrializable接口，并且将age前加transient关键字,使其不参与序列化。

import java.io.Serializable;
public class Student implements Serializable {
    private static final long serialVersionUID = -4982435019207183360L;

    private String name;
    private transient int age ;
    private String ID;  
    public Student() {
        super();
    }   
    public Student(String name, int age, String iD) {
        super();
        this.name = name;
        this.age = age;
        ID = iD;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public int getAge() {
        return age;
    }
    public void setAge(int age) {
        this.age = age;
    }
    public String getID() {
        return ID;
    }
    public void setID(String iD) {
        ID = iD;
    }
    @Override
    public String toString() {
        return "Student [name=" + name + ", age=" + age + ", ID=" + ID + "]";
    }
}

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

public class SerializableDemo {
    public static void main(String[] args) throws Exception {
        //1.序列化操作
        //serialize();
        //2.反序列化操作
        deserialize();
    }
    private static void serialize() throws Exception{
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("Student.txt"));
        Student s = new Student("Jack", 18, "SA001016");
        oos.writeObject(s);
        oos.close();
    }
    private static void deserialize() throws Exception{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("Student.txt"));
        Student s = (Student) ois.readObject();
        System.out.println(s);
    }
}
/* 运行结果：
   Student [name=Jack, age=0, ID=SA001016]
 * */

3.序列化/反序列化过程中可能会遇到的问题。

3.1NotSerializableException

此种异常属于未序列化异常。未实现此接口的类将无法使其任何状态序列化或反序列化。

3.2 serialVersionUID不一致异常

Exception in thread “main” java.io.InvalidClassException: cn.Student; local class incompatible:
stream classdesc serialVersionUID = 7172969039201122131, local class serialVersionUID = 4036652964699820801
问题：序列化的对象和类中定义的序列号不一致
原因：可能是因为，类实现了序列化接口，但是没有显式的定义serialVersionUID，由虚拟机自动计算，在修改类后，（或者不同的JVM计算的方式不同，造成serialVersionUID结果不同）反序列化之前的持久化对象，进行serialVersionUID校验，前后不一致而出现的异常。

4.为什么需要定义serialVersionUID ？为什么建议手动生成而非JVM生成？

4.1为何定义serialVersionUID ？

Java的序列化机制是通过判断类的serialVersionUID来验证版本一致性的。在进行反序列化时，JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较，如果相同就认为是一致的，可以进行反序列化，否则就会出现序列化版本不一致的异常，即是InvalidCastException。

4.2如何定义serialVersionUID

4.2.1如果serialVersionUID在代码中没有定义

如果serialVersionUID在代码中没有定义，则由JVM计算，具体如下：
在序列化写的时候，JVM会依据class的信息，为它计算出一个serialVersionUID，并将serialVersionUID记录在序列化字节中。
在序列化读的时候，JVM也会为class计算出一个serialVersionUID，然后会和字节码中的serialVersionUID做比较。
那么如果两个虚拟机是不同类型的虚拟机，那么计算方法可能就不一样了，于是即使相同的class，serialVersionUID也可能会不同，所以serialVersionUID尽量由我们自己来指定，而不要由虚拟机来计算。

4.2.2显示定义serialVersionUID

serialVersionUID有两种显示的生成方式：
A、是默认的1L，如：private static final long serialVersionUID = 1L;
B、是根据类名、接口名、成员方法及属性等来生成一个64位的哈希字段，比如：
private static final long serialVersionUID = -4982435019207183360L;

4.3如果serialVersionUID一致，而class发生了变化呢？

1）如果虚拟机A中的Class有一个属性，而虚拟机B中的Class，没有这个属性，那么这个属性将被忽略，而不会有异常。
2）如果虚拟机A中的Class没有的属性，而在虚拟机B中多出来的属性，那么这个属性将被赋予一个缺省值，而不会有异常。
3）如果虚拟机A中的AClass有一个属性，在虚拟机B中的AClass也有这个属性，但这个属性的类型变了，
比如说int变成了long，抑或其他的变化，将会有异常：java.io.InvalidClassException:incompatible types for field …

所以由JVM生成serialVersionUID会出现潜在隐患，在单机上可能不会出现问题，但在分布式计算、或者你提供jar供别人使用的时候，这个问题就会暴露。