java序列化和反序列化

**
对象–>字节序列：序列化
字节序列–>对象 ：反序列化

序列化的用途：把对象的字节序列保存在磁盘上，通常存放在一个文件中；在网络上传送对象的字节序列。

存储在物理磁盘上的：Web服务器中的Session对象。当有 10万用户并发访问，就有可能出现10万个Session对象，内存可能吃不消，于是Web容器就会把一些seesion先序列化到硬盘中，等要用了，再把保存在硬盘中的对象还原到内存中。
网络传输：当两个进程进行远程通信的时候，彼此可以发送各种类型的数据，无论何种类型的数据都以二进制序列的形式在网络上传送。所以发送方需要将对象序列化，接收方需要将二进制字节序列反序列化成为一个java对象。
序列化的几种方式
1.实现Serializable接口
2.实现Externalizable接口
Externalizable接口继承自Serializable接口。
实现Externalizable接口的类完全由自身控制序列化的行为，而仅仅实现Serializable接口的类可以采用默认的序列化的方式。

Externalizable接口继承了java的序列化接口的基础上，增加了两个方法：

void writeExternal(ObjectOutput out) throws IOException;
void readExternal(ObjectInput in) throws IOException,ClassNotFoundException.
1
2
我们在序列化对象的时候，由于这个类实现了Externalizable接口，在writeExternal()方法中定义了哪些属性可以序列化，哪些不可以被序列化。
在反序列化的时候自动调用readExternal()方法，根据序列顺序挨个读取进行反序列化，并自动封装成对象返回，然后在测试类接收，完成了反序列化。

java中的序列化API
java.io.ObjectOutputStream代表对象输出流，它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。
　　
对象序列化的步骤：

创建一个对象输出流（ObjectOutputStream），他可以包装一个其他类型的目标输入流，如文件输出流。
通过对象输出流的writeObject()方法写对象。
对象反序列化的步骤：
3. 创建一个对象输入流（ObjectInputStream），他可以包装一个其他类型的源输入流，如文件输入流。
4. 通过对象输入流的readObject()方法读取对象。

代码例子：

Person类实现Serializable接口
import java.io.Serializable;

/**

• ClassName: Person

• Description:测试对象序列化和反序列化

• @version 1.0 V
  */
  public class Person implements Serializable {

  /**

  • 序列化ID
    */
    private static final long serialVersionUID = -5809782578272943999L;
    private int age;
    private String name;
    private String sex;

  public int getAge() {
  return age;
  }

  public String getName() {
  return name;
  }

  public String getSex() {
  return sex;
  }

  public void setAge(int age) {
  this.age = age;
  }

  public void setName(String name) {
  this.name = name;
  }

  public void setSex(String sex) {
  this.sex = sex;
  }
  }
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  37
  38
  39
  40
  41
  序列化和反序列化Person类对象
  import java.io.File;
  import java.io.FileInputStream;
  import java.io.FileNotFoundException;
  import java.io.FileOutputStream;
  import java.io.IOException;
  import java.io.ObjectInputStream;
  import java.io.ObjectOutputStream;
  import java.text.MessageFormat;

/**

• ClassName: TestObjSerializeAndDeserialize

• Description: 测试对象的序列化和反序列

*/
public class TestObjSerializeAndDeserialize {

public static void main(String[] args) throws Exception {
    SerializePerson();//序列化Person对象
    Person p = DeserializePerson();//反序列Perons对象
    System.out.println(MessageFormat.format("name={0},age={1},sex={2}",
                                             p.getName(), p.getAge(), p.getSex()));
}

/**
 * MethodName: SerializePerson 
 * Description: 序列化Person对象
 * @throws FileNotFoundException
 * @throws IOException
 */
private static void SerializePerson() throws FileNotFoundException,
        IOException {
    Person person = new Person();
    person.setName("gacl");
    person.setAge(25);
    person.setSex("男");
    // ObjectOutputStream 对象输出流，将Person对象存储到E盘的Person.txt文件中，完成对Person对象的序列化操作
    ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(
            new File("E:/Person.txt")));
    oo.writeObject(person);
    System.out.println("Person对象序列化成功！");
    oo.close();
}

/**
 * MethodName: DeserializePerson 
 * Description: 反序列Perons对象
 * @return
 * @throws Exception
 * @throws IOException
 */
private static Person DeserializePerson() throws Exception, IOException {
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
            new File("E:/Person.txt")));
    Person person = (Person) ois.readObject();
    System.out.println("Person对象反序列化成功！");
    return person;
}

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
序列化Person成功后在E盘生成了一个Person.txt文件，而反序列化Person是读取E盘的Person.txt后生成了一个Person对象

serialVersionUID的作用
s​e​r​i​a​l​V​e​r​s​i​o​n​U​I​D​:​ ​字​面​意​思​上​是​序​列​化​的​版​本​号​，凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量

private static final long serialVersionUID
1
如果没有明确指定serialVersionUID，序列化的时候会根据字段和特定的算法生成一个serialVersionUID，当属性有变化时这个id发生了变化，所以反序列化的时候就会失败。抛出“本地classd的唯一id和流中class的唯一id不匹配”。

jdk文档：

计算默认的 serialVersionUID
对类的详细信息具有较高的敏感性，根据编译器实现的不同可能千差万别，这样在反序列化过程中可能会导致意外的InvalidClassException。因此，为保证 serialVersionUID 值跨不同 java编译器实现的一致性，序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修饰符显示声明 serialVersionUID（如果可能），原因是这种声明仅应用于直接声明类 – serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID，因此它们总是具有默认的计算值，但是数组类没有匹配serialVersionUID 值的要求。
在这里插入图片描述

注意事项
注意不想被序列化的属性需要用transient关键字进行修饰。
如果先序列化对象A然后序列化对象B，那么反序列化的时候一定要记得java规定先读到的对象是先被序列化的对象。不能先接收对象B，否则会报错；
serialVersionUID：实现序列化接口的对象不强制声明唯一的serialVersionUID，但是该字段对于对象的序列化的兼容性有很大的影响。详解见上。
其他序列化的几种方式：

把对象包装成JSON字符串传输： 这里采用JSON格式同时使用采用Google的gson-2.2.2.jar 进行转义
采用谷歌的ProtoBuf： 随着Google工具protoBuf的开源，protobuf也是个不错的选择。对JSON,Object Serialize(Java的序列化和反序列化),
资料：
https://www.cnblogs.com/xdp-gacl/p/3777987.html
http://www.cnblogs.com/zhengshao/p/8882613.html**