序列化和反序列化

一、概念：

序列化：

把对象转换为字节序列的过程称为对象的序列化。（将数据以对象为载体写入文件）

序列化最重要的作用：在传递和保存对象时，保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。

反序列化：

把字节序列恢复为对象的过程称为对象的反序列化。（读取指定文件中的对象，即从文件中取出的操作）

反序列化的最重要的作用：根据字节流中保存的对象状态及描述信息，通过反序列化重建对象。

总结：核心作用就是对象状态的保存和重建。（整个过程核心点就是字节流中所保存的对象状态及描述信息）

json/xml的数据传递：

在数据传输(也可称为网络传输)前，先通过序列化工具类将Java对象序列化为json/xml文件。

在数据传输(也可称为网络传输)后，再将json/xml文件反序列化为对应语言的对象

二、实现方式：

1.实现Serializable接口

在实现Serializable接口时的注意事项：

A.只有类实现了该接口，才可以进行序列化和反序列化的操作。

B.实现该接口的时候，需要版本序列号(SerializableID),否则会抛出InvalidclassException异常

2.实现Externalizable接口

实现Externalizable接口时的注意事项：A.不需要序列化版本号；B. 实现Externalizable接口后，进行反序列化操作时，当前类必须拥有一个无参构造方法C.一般使用在类的属性变量较多的时候

JDK中序列化和反序列化的API：①java.io.ObjectInputStream：对象输入流。 该类的readObject()方法从输入流中读取字节序列，然后将字节序列反序列化为一个对象并返回。②java.io.ObjectOutputStream：对象输出流。 该类的writeObject(Object obj)方法将将传入的obj对象进行序列化，把得到的字节序列写入到目标输出流中    进行输出。

三、屏蔽属性

序列化和反序列化时，如果需要屏蔽某个属性变量，可以使用

1.加入transient关键字（使用transient关键字时，适用于属性变量较少的时候操作）

2.实现Externalizable接口（适用于变量较多的时候。可以自定义序列化和反序列化；不需要序列化版本Id。)

​3.Serializable中对某些属性变量不进行序列化和反序列时，可以对不进行序列化和反序列化的变量加transient关键字；需要序列化版本Id。

四、举例说明

1.序列化

2.反序列化

3.序列化和反序列化多个对象

五、序列化和反序列化的注意点：

序列化时，只对对象的状态进行保存，而不管对象的方法；

当一个父类实现序列化，子类自动实现序列化，不需要显式实现Serializable接口；

当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化；

并非所有的对象都可以序列化，至于为什么不可以，有很多原因了，比如：安全方面的原因，比如一个对象拥有private，public等field，对于一个要传输的对象，比如写到文件，或者进行RMI传输等等，在序列化进行传输的过程中，这个对象的private等域是不受保护的；资源分配方面的原因，比如socket，thread类，如果可以序列化，进行传输或者保存，也无法对他们进行重新的资源分配，而且，也是没有必要这样实现；

声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态，transient代表对象的临时数据。

序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联，该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为它赋予明确的值。显式地定义serialVersionUID有两种用途：在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。

Java有很多基础类已经实现了serializable接口，比如String,Vector等。但是也有一些没有实现serializable接口的；

如果一个对象的成员变量是一个对象，那么这个对象的数据成员也会被保存！这是能用序列化解决深拷贝的重要原因；(  注意：浅拷贝请使用Clone接口的原型模式。)