java序列化和反序列化

什么是序列化/反序列化？

计算机中最基本的存储单位是字节 Byte, 任何数据最终都会被编码成字节序列，1byte=8bit, 一个字节等于八位，每一位都是用0 和 1 组成。在内存中，数据就是以 0 和 1 组成的二进制形式存储的，而字节数据在传输（如网络传输）或读写（如文件操作、数据库操作）时，通常以 "流"（的形式处理（即按顺序逐个字节传输 / 读写），这个流称为二进制流 (注: IO 支持的数据格式就是字节数组)。

我们平时写程序的时侯，如果要把运行中的 java 对象保存到数据库、文件或者通过网络传输，就需要把这些对象转成字节数据格式（少数情况是文本格式，如 JSON，但文本最终也会被编码为字节），再进行存储或者传输。这个转化过程就是序列化，序列化出来的是一个二进制内容，就是对象在内存中的存储形式。相反，把从文件、数据库读取到的字节数据或者从网络接收的字节数据还原成 java 对象的过程称为反序列化。

总结：

● 序列化：把对象转换为字节序列的过程称为对象的序列化。

● 反序列化：把字节序列恢复为对象的过程称为对象的反序列化

它们通过字节数据（二进制流）实现了对象在内存、存储、网络之间的 "穿梭"，是现代编程中数据交互的基础能力。

为什么要序列化反序列化？

平时如果只在本地 jvm 运行 java 实列，这个时候是不需要什么序列化和反序列化的，只要当内存中的对象持久化到文件、数据库或者要网络传输交互的时候，这个时候就需要序列化和反序列了。因为网络传输的对象二进制字节流，是无法传输一个 java 对象给一个应用的。但是可能有疑问，在与浏览器交互时，还有将内存中的对象持久化到数据库中时，好像都没有去进行序列化和反序列化，因为都没有实现Serializable接口，但一直正常运行。

可是服务器与浏览器交互时真的没有用到Serializable接口吗? JSON格式实际上就是将一个对象转化为字符串，所以服务器与浏览器交互时的数据格式其实是字符串，来看来String类型的源码:

public final class Stringimplements java.io.Serializable, Comparable<String>, CharSequence {/** The value is used for character storage. */private final char value[];/** Cache the hash code for the string */private int hash; // Default to 0/** use serialVersionUID from JDK 1.0.2 for interoperability */private static final long serialVersionUID = -6849794470754667710L;......
}

可以看到 String 是实现了Serializable接口的，并显式指定serialVersionUID的值。

然后再来看把对象持久化到数据库中的时候， Mybatis数据库映射文件里的insert代码：

<insert id="insertUser" parameterType="org.tyshawn.bean.User">INSERT INTO t_user(name, age) VALUES (#{name}, #{age})
</insert>

实际上并不是将整个对象持久化到数据库中，而是将对象中的属性持久化到数据库中，而这些属性都是实现了Serializable接口的基本属性。

总结：序列化最终的目的是为了对象可以跨平台存储和进行网络传输，而进行跨平台存储和网络传输的方式就是 IO，而 IO 支持的数据格式就是字节数组

实现序列化和反序列化为什么要实现Serializable接口?

可以发现，这就是一个空接口，在Java中这样的接口叫做**“标记接口”英文叫做Marker Interface**，一般来说，一个类如果实现了一个标记接口，起到的作用仅仅是给自己增加一个标签，比如上述这个，如果一个类实现了这个接口，那就会给自己身增加一个“序列化”的标签，说明这个类可以实现序列化相关功能!

查看Serializable 接口内部，发现是一个空接口

如果上面在定义Student类时忘了加implements Serializable时会发生什么呢？

实验结果是：此时的程序运行会报错，并抛出NotSerializableException异常，按照错误提示，由源码一直跟到ObjectOutputStream的writeObject0()方法底层一看，才恍然大悟

如果一个对象既不是字符串、数组、枚举，而且也没有实现Serializable接口的话，在序列化时就会抛出NotSerializableException异常！原来Serializable接口也仅仅只是做一个标记用！！！

它告诉代码只要是实现了Serializable接口的类都是可以被序列化的！然而真正的序列化动作不需要靠它完成，

如果不实现Serializable接口，那自己去写一套序列化和反序列化代码也行。

为什么还要显式指定serialVersionUID的值?

如果不显式指定serialVersionUID，JVM在序列化时会根据属性自动生成一个serialVersionUID，然后与属性一起序列化，再进行持久化或网络传输。 在反序列化时，JVM会再根据属性自动生成一个新版serialVersionUID，然后将这个新版serialVersionUID与序列化时生成的旧版serialVersionUID进行比较，如果相同则反序列化成功，否则报错。如果显式指定了serialVersionUID，JVM在序列化和反序列化时仍然都会生成一个serialVersionUID，但值为显式指定的值，这样在反序列化时新旧版本的serialVersionUID就一致了。

在实际开发中，不显式指定serialVersionUID的情况会导致什么问题? 如果类写完后不再修改，那当然不会有问题，但这在实际开发中是不可能的，类会不断迭代，一旦类被修改了，那旧对象反序列化就会报错。 所以在实际开发中，都会显式指定一个serialVersionUID，值是多少无所谓，只要不变就行。写个实例测试下：

public class User implements Serializable {private String name;private Integer age;public String getName() {return name;}public void setName(String name) {this.name = name;}public Integer getAge() {return age;}public void setAge(Integer age) {this.age = age;}@Overridepublic String toString() {return "User{" +"name='" + name + '\'' +", age=" + age +'}';}
}

测试类先进行序列化，再进行反序列化

public class SerializableTest {private static void serialize(User user) throws Exception {ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\\111.txt")));oos.writeObject(user);oos.close();}private static User deserialize() throws Exception{ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\\111.txt")));return (User) ois.readObject();}public static void main(String[] args) throws Exception {User user = new User();user.setName("tyshawn");user.setAge(18);System.out.println("序列化前的结果: " + user);serialize(user);User dUser = deserialize();System.out.println("反序列化后的结果: "+ dUser);}
}

先注释掉反序列化代码，执行序列化代码，然后User类新增一个属性sex

public class User implements Serializable {private String name;private Integer age;private String sex;public String getName() {return name;}public void setName(String name) {this.name = name;}public Integer getAge() {return age;}public void setAge(Integer age) {this.age = age;}public String getSex() {return sex;}public void setSex(String sex) {this.sex = sex;}@Overridepublic String toString() {return "User{" +"name='" + name + '\'' +", age=" + age +", sex='" + sex + '\'' +'}';}
}