序列化与反序列化

　　序列化和反序列化作为java里一个较为基础的知识点，但我相信很多人能了解的也就是那么几句而已，甚至都不了解，如果再深究问一下java如何实现序列化和反序列化的，就可能不知所措了！ 不知道怎么说好，什么是序列化、什么是反序列化、什么场景的时候才会用到等，面试官说：知不知道序列化和反序列化底层是如何实现的吗？  下面我们来讨论讨论序列化与反序列化的一些东东。

        首先要弄清楚概念上的东西 ,  什么是序列化和反序列化:

    　　java 中是将java对象转换为字节序列的过程，而java反序列化是指将字节序列恢复为java对象的过程。

　　 序列化 ：  对象序列化的主要作用就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列化是把对象转化为有序的字节流，以便在网络上传输或者保存在本地文件中，序列化后的字节流保存了java对象的状态以及相关描述信息。序列化机制的核心作用就是对象状态的保存与重建。

　　反序列化： 客户端从文件或者网络中获取到序列化的对象字节流之后，根据字节流中所保存的对象状态及描述信息，通过反序列化进行重建对象。

　　本质上讲，序列化就是把实体对象状态按照一定的格式写入到有序字节流，反序列化就是从有序字节流重建对象，恢复对象状态。 类似于文件压缩与解压的概念吧。

    为什么要序列化和反序列化： 

   我们知道，当进程进行远程通信的时候，可以相互发送各种类型的数据，包括文本、图片、音频、视频等， 而这些数据都会以二进制序列的形式在网络上传送。

  所以， 那么当两个java进程进行通信时，能否实现进程间的对象传送呢？答案是可以的,那么如何做到呢？这就需要java序列化与反序列化了

 换种说法就是 ： 发送方需要把这个java对象转换为字节序列，然后在网络上传送；另一方面，接收方需要从字节序列中恢复出java对象。

 弄清楚 为什么需要java序列化和反序列化后，我们很自然地会想java序列化的好处。

一是实现了数据的持久化，通过序列化可以把数据永久地保存到硬盘上（通常存放在文件里）。

二是，利用序列化实现远程通信，即在网络上传送对象的字节序列。

 总的来说可以归纳为以下几点： 

（1）永久性保存对象，保存对象的字节序列到本地文件或者数据库中； 
（2）通过序列化以字节流的形式使对象在网络中进行传递和接收； 
（3）通过序列化在进程间传递对象；

　序列化算法一般会按步骤做如下事情：

（1）将对象实例相关的类元数据输出。 
（2）递归地输出类的超类描述直到不再有超类。 
（3）类元数据完了以后，开始从最顶层的超类开始输出对象实例的实际数据值。 
（4）从上至下递归输出实例的数据

那么  java中如何实现序列化和反序列化呢？

 一： jdk类库中序列化和反序列化api  

（1）java.io.objectoutputstream：表示对象输出流；

它的writeobject(object obj)方法可以对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中；

（2）java.io.objectinputstream：表示对象输入流；

它的readobject()方法源输入流中读取字节序列，再把它们反序列化成为一个对象，并将其返回；

二 ：实现序列化的要求

只有实现了serializable或externalizable接口的类的对象才能被序列化，否则抛出异常！

 三 ：实现java对象序列化与反序列化的方法

假定一个user类，它的对象需要序列化，可以有如下三种方法：

（1）若user类仅仅实现了serializable接口，则可以按照以下方式进行序列化和反序列化

objectoutputstream采用默认的序列化方式，对user对象的非transient的实例变量进行序列化。 
objcetinputstream采用默认的反序列化方式，对对user对象的非transient的实例变量进行反序列化。

（2）若user类仅仅实现了serializable接口，并且还定义了readobject(objectinputstream in)和writeobject(objectoutputsteam out)，则采用以下方式进行序列化与反序列化。

objectoutputstream调用user对象的writeobject(objectoutputstream out)的方法进行序列化。 
objectinputstream会调用user对象的readobject(objectinputstream in)的方法进行反序列化。

（3）若user类实现了externalnalizable接口，且user类必须实现readexternal(objectinput in)和writeexternal(objectoutput out)方法，则按照以下方式进行序列化与反序列化。

objectoutputstream调用user对象的writeexternal(objectoutput out))的方法进行序列化。 
objectinputstream会调用user对象的readexternal(objectinput in)的方法进行反序列化。

四 ：jdk类库中序列化的步骤

1  . 创建一个对象输出流，可以包装一个其它类型的目标输出流，如文件输出流：

objectoutputstream os = new objectoutputstream(new fileoutputstream("d:\\os.out"));

2  . 通过对象输出流的writeobject()方法写对象：

os.writeobject(new user("zhangsan", "123456", "male"));

五  ： jdk类库中反序列化的步骤

1  . 创建一个对象输入流，它可以包装一个其它类型输入流，如文件输入流：

objectinputstream ois= new objectinputstream(new fileinputstream("object.out"));

2  .通过对象输出流的readobject()方法读取对象：

user user = (user) ois.readobject();

为保证正确读取数据，完成反序列化，必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致。

举个栗子： 

 1 public class serialdemo {
 2 
 3     public static void main(string[] args) throws ioexception, classnotfoundexception {
 4         //序列化
 5         fileoutputstream outputos = new fileoutputstream("object.out");
 6         objectoutputstream oos = new objectoutputstream(outputos );
 7         user user1 = new user("zhangsan", "123456", "male");
 8         oos.writeobject(user1);
 9         oos.flush();
10         oos.close();
11         //反序列化
12         fileinputstream inputos= new fileinputstream("object.out");
13         objectinputstream ois = new objectinputstream(inputos);
14         user user2 = (user) ois.readobject();
15         system.out.println(user2.getusername()+ " " + 
16             user2.getpassword() + " " + user2.getsex());
17         //反序列化的输出结果为：zhangsan123456 male
18     }
19 }
20 
21 public class user implements serializable {
22     private string username;
23     private string password;
24     private string sex;
25     //全参构造方法、get和set方法
26 }

相关的注意事项：

1、序列化时，只对对象的状态进行保存，而不管对象的方法；

2、当一个父类实现序列化，子类自动实现序列化，不需要显式实现serializable接口；

3、当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化；

4、并非所有的对象都可以序列化，至于为什么不可以，有很多原因了，比如：

• 安全方面的原因，比如一个对象拥有private，public等field，对于一个要传输的对象，比如写到文件，或者进行rmi传输等等，在序列化进行传输的过程中，这个对象的private等域是不受保护的；

• 资源分配方面的原因，比如socket，thread类，如果可以序列化，进行传输或者保存，也无法对他们进行重新的资源分配，而且，也是没有必要这样实现；

5、声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态，transient代表对象的临时数据。

6、序列化运行时使用一个称为 serialversionuid 的版本号与每个可序列化类相关联，该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为它赋予明确的值。显式地定义serialversionuid有两种用途：

• 在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialversionuid；

• 在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialversionuid。

7、java有很多基础类已经实现了serializable接口，比如string,vector等。但是也有一些没有实现serializable接口的；

8、如果一个对象的成员变量是一个对象，那么这个对象的数据成员也会被保存！这是能用序列化解决深拷贝的重要原因；