对象序列化

对象序列化

• 一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。
• 一个静态变量不管是否被transient修饰，均不能被序列化。 第一点和第二点区别：transient修饰的变量是序列化到txt文件中之后无法被反序列化并打印出来，静态变量是根本无法序列化到txt文件之中。
• transient关键字只能修饰变量，而不能修饰方法和类。即使是变量，transient关键字也不能修饰局部变量，只能修改类变量，而且该类需要实现Serializable接口。

让对象可以被序列化的三种方式

默认序列化：定义类时实现Serializable接口即可，这个Serializable接口是一个空接口，没有需要实现的方法。作用是标记该类的对象可以被序列化，启用其序列化功能。通过调用ObjectOutputStream和ObjectInputStream的方法来对该对象进行序列化和反序列化。

类自定义序列化方式一：

定义类时，实现Serializable接口，并在类中定义：　　　　

private void writeObject(java.io.ObjectOutputStream out)
     throws IOException
 private void readObject(java.io.ObjectInputStream in)
     throws IOException, ClassNotFoundException;

这两个方法，在方法中通过对象输入流参数、对象输出流参数进行自定义的内容输出。这样通过对象输出流和对象输入流的输入输出方法序列化和反序列化对象时
会自动调用类中定义的writeObject和readObject方法而不是默认的序列化和反序列化方法。

类自定义序列化方式二：

实现Externalnalizable接口（继承自 Serializable接口），并且在类中实现readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法，在方法中定义类对象自定义
的序列化和反序列化操作。这样通过对象输出流和对象输入流的输入输出方法序列化和反序列化对象时会自动调用类中定义的readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法。

序列化和反序列化的使用步骤

• 对象序列化包括如下步骤：
• 创建类，实现Serializable接口或者Externalizable接口，实现相应的序列化和反序列化方法（也可采取默认方法）；
• 创建对象输出流ObjectOutputStream对象并在构造参数中指定流的输出目标（比如一个文件），通过objectOutputStream.writeObject(obj)把对象序列化并输出到流目标；
• 在需要提取对象处：创建对象输入流ObjectInputStream对象并在构造参数中指定流的来源，然后通过readObject()方法获取对象，并通过强制类型转换赋值给类对象引用。

Java序列化的特殊情况

• 静态变量和transient关键字修饰的变量不能被序列化；
• 反序列化时要按照序列化的顺序重构对象：如先序列化A后序列化B，则反序列化时也要先获取A后获取B，否则报错。
• 序列化ID的作用：虚拟机是否允许对象反序列化，不仅取决于该对象所属类路径和功能代码是否与虚拟机加载的类一致，而是主要取决于对象所属类与虚拟机加载的该类的序列化 ID 是否一致。
• 自定义序列化方法的应用场景：对某些敏感数据进行加密操作后再序列化；反序列化对加密数据进行解密操作。
• 重复序列化：同一个对象重复序列化时，不会把对象内容再次序列化，而是新增一个引用指向第一次序列化时的对象而已。

其他序列化手段

• 把对象包装成JSON格式进行序列化
• 用XML格式序列化
• 采用第三方插件（如:ProtoBuf）进行序列化

关于serialVersionUID，一般都会指定序列化版本号，以确保将来改动类时可以正常使用

static final long serialVersionUID = 1656156165L;

序列化和反序列化的注意点

①对象状态：序列化时，只对对象的状态进行保存，而不管对象的方法；

②父类子类：当一个父类实现序列化，子类自动实现序列化，不需要显式实现Serializable接口；

③引用对象：当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化；

④private域和socket thread类：并非所有的对象都可以序列化，至于为什么不可以，有很多原因了，比如：

安全方面的原因，比如一个对象拥有private，public等field，对于一个要传输的对象，比如写到文件，或者进行RMI传输等等，在序列化进行传输的过程中，这个对象的private等域是不受保护的；

资源分配方面的原因，比如socket，thread类，如果可以序列化，进行传输或者保存，也无法对他们进行重新的资源分配，而且，也是没有必要这样实现；

⑤static和transient：声明为static和transient类型的成员数据不能被序列化。因为static代表类的状态，transient代表对象的临时数据（序列化的仅仅是对象的状态，没有对象的方法，也没有类的状态）。

⑥显式serialVersionUID用于完成序列化和反序列化，还有不同版本的兼容：序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联，该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为它赋予明确的值。显式地定义serialVersionUID有两种用途：

在某些场合，希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有相同的serialVersionUID；

在某些场合，不希望类的不同版本对序列化兼容，因此需要确保类的不同版本具有不同的serialVersionUID。

⑦Java有很多基础类已经实现了serializable接口，比如String,Vector等。但是也有一些没有实现serializable接口的；

⑧可以使用序列化深拷贝：如果一个对象的成员变量是一个对象，那么这个对象的数据成员也会被保存，这是能用序列化解决深拷贝的重要原因（注意：浅拷贝请使用Clone接口的原型模式）