首先我们要明白什么是序列化和反序列化
序列化
把对象转换成字节序列的过程叫做对象的序列化
反序列化
把字节序列恢复成对象的过程称为对象的反序列化
点开Serializable接口查看源代码,发现什么也没有
作用
实现Serializable相当于打上一个标记,告诉java哪些对象需要进行序列化操作
安全性问题 ,
假如没有一个接口(即没有Serializable来标记是否可以序列化),让所有对象都可以序列化。
那么所有对象通过序列化存储到硬盘上后,都可以在序列化得到的文件中看到属性对应的值。
所以最后为了安全性(即不让一些对象中私有属性的值被外露),不能让所有对象都可以序列化。要让用户自己来选择是否可以序列化,因此需要一个接口来标记该类是否可序列化。
序列化除了能够实现对象的持久化之外,还能够用于对象的深度克隆
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
