Java序列化与反序列化

1. 什么是Java序列化与反序列化？ 
2. 为什么需要Java序列化与反序列化？
   
3. 怎么Java序列化与反序列化？
4. 有没有造好的轮子？
5. 总结

 

1.什么是Java序列化与反序列化？ 

序列化：将java对象转换为字节序列的过程叫做序列化

反序列化：将字节对象转换为java对象的过程叫做反序列化

 

2.为什么需要Java序列化与反序列化？

(1)、存储

在java系统运行过程中，java对象只存在于堆栈中，但是一旦系统停止运行了，或者某次交互回话结束后，这些java对象也不存在了，

想要再次获得java对象，则需要从一些存储设备中读取数据，并且还原为原先的java对象，系统才可以再次正常运行。

这里存储设备，可以是文件，缓存（比如EhCache,MemCache,redis等等），甚至是数据库中，都可以，保存这些对象的字节流，等待java对象再次复活！

 

(2)、传输&交换

分布式系统中，系统之间交互，比如通过java原生的RMI远程调用，返回的字节流反序列化为java对象，才能在jvm里运行。

或者当下常用的分布式架构，http+json返回的json数据，也是需要反序列化为java对象，只是用的方法和jdk原生不同罢了，

以及新的分布式架构，thrift,dubbo等，返回的数据是字节流的形式，也是需要反序列化。

3.怎么Java序列化与反序列化？

 java JDK自带的序列化工具有

java.io.ObjectOutputStream代表对象输出流，它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。

java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。

只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口，实现Externalizable接口的类完全由自身来控制序列化的行为，而仅实现Serializable接口的类可以 采用默认的序列化方式 。

对象序列化一般包括如下步骤：

1） 创建一个对象输出流，它可以包装一个其他类型的目标输出流，如文件输出流；

2） 通过对象输出流的writeObject()方法写对象。

对象反序列化的步骤如下：

1） 创建一个对象输入流，它可以包装一个其他类型的源输入流，如文件输入流；

2） 通过对象输入流的readObject()方法读取对象

特殊说明下：实现Serializable接口的java对象，有一个serialVersionUID，s​e​r​i​a​l​V​e​r​s​i​o​n​U​I​D​:​ 字​面​意​思​上​是​序​列​化​的​版​本​号​，凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量，

同一个java对象只要序列化ID相同，属性相同，那么反序列化会正常的执行

同一个java对象，如果序列化ID不同，属性相同，反序列化都不会成功

因为默认的JDK序列化与反序列化方法要求必须实现Serializable接口，并且序列化ID相同，这时jvm才认可字节流是可以反序列化的，

和json的反序列化则一样（不再详细说明）

 

4.有没有造好的轮子？

java序列化的框架目前也不少，具体实现没来得及一一研究，有基于json反序列化的（GSON,Jackson），有基于字节流实现的（protobuf），以及基于xml等等

 

5.总结

序列化的规则就像一种协议，一种约定一样，序列化的意义在于信息的交换和存储