Java序列化和反序列化

1.簡單的了解什麼是序列化？

　　簡單說就是為了儲存 在記憶體中的各種對象的狀态（也就是執行個體變量，不是方法），并且可以把儲存的對象狀态再讀出來。雖然可以使用自己的各種各樣的方法來儲存對象狀态，但是Java提供了一種更好的儲存對象狀态的機制，那就是序列化。

2.什麼情況下需要序列化？

　　a）把記憶體中的對象狀态儲存到一個檔案中或者資料庫中；

b）使用套接字在網絡上傳送對象的時候；

c）通過RMI遠端過程調用傳輸對象的時候；

 2.1 使用序列化需要注意的點？

a）序列化時，隻對對象的狀态進行儲存，而不管對象的方法；

b）當一個父類實作序列化，子類自動實作序列化，不需要顯式實作Serializable接口；

c）當一個對象的執行個體變量引用其他對象，序列化該對象時也把引用對象進行序列化；

d）并非所有的對象都可以序列化，,至于為什麼不可以，有很多原因了,比如：

　　　　d.1.安全方面的原因，比如一個對象擁有private，public等field，對于一個要傳輸的對象，比如寫到檔案，或者進行rmi傳輸等等，在序列化進行傳輸的過程中，這個對象的private等域是不受保護的。

d.2. 資源配置設定方面的原因，比如socket，thread類，如果可以序列化，進行傳輸或者儲存，也無法對他們進行重新的資源配置設定，而且，也是沒有必要這樣實作。

序列化詳細概述：

序列化的過程就是對象寫入位元組流和從位元組流中讀取對象。将對象狀态轉換成位元組流之後，可以用java.io包中的各種位元組流類将其儲存到檔案中，管道到另一線程中或通過網絡連接配接将對象資料發送到另一主機。

1.對象序列化可以實作分布式對象。主要應用例如：RMI要利用對象序列化運作遠端主機上的服務，就像在本地機上運作對象時一樣。

  2.java對象序列化不僅保留一個對象的資料，而且遞歸儲存對象引用的每個對象的資料。可以将整個對象層次寫入位元組流中，可以儲存在檔案中或在網絡連接配接上傳遞。利用對象序列化可以進行對象的“深複制”，即複制對象本身及引用的對象本身。序列化一個對象可能得到整個對象序列。

java序列化比較簡單，通常不需要編寫儲存和恢複對象狀态的定制代碼。實作java.io.Serializable接口的類對象可以轉換成位元組流或從位元組流恢複，不需要在類中增加任何代碼。隻有極少數情況下才需要定制代碼儲存或恢複對象狀态。這裡要注意：不是每個類都可序列化，有些類是不能序列化的，例如涉及線程的類與特定JVM有非常複雜的關系。

　序列化機制：

序列化分為兩大部分：序列化和反序列化。序列化是這個過程的第一部分，将資料分解成位元組流，以便存儲在檔案中或在網絡上傳輸。反序列化就是打開位元組流并重構對象。對象序列化不僅要将基本資料類型轉換成位元組表示，有時還要恢複資料。恢複資料要求有恢複資料的對象執行個體。ObjectOutputStream中的序列化過程與位元組流連接配接，包括對象類型和版本資訊。反序列化時，JVM用頭資訊生成對象執行個體，然後将對象位元組流中的資料複制到對象資料成員中。下面我們分兩大部分來闡述：

處理對象流：

（序列化過程和反序列化過程）

java.io包有兩個序列化對象的類。ObjectOutputStream負責将對象寫入位元組流，ObjectInputStream從位元組流重構對象。

　　1.ObjectOutputStream類

ObjectOutputStream類擴充自DataOutput接口。

writeObject()方法是其最重要的方法，用于對象序列化。如果對象包含其他對象的引用，則writeObject()方法遞歸序列化這些對象。每個ObjectOutputStream維護序列化的對象引用表，防止發送同一對象的多個拷貝。          由于writeObject()可以序列化整組交叉引用的對象，是以同一ObjectOutputStream執行個體可能不小心被請求序列化同一對象。這時，進行反引用序列化，而不是再次寫入對象位元組流。

下面，從例子中來了解ObjectOutputStream這個類。

定制序列化過程:

序列化通常可以自動完成，但有時可能要對這個過程進行控制。java可以将類聲明為serializable，但仍可手工控制聲明為static或transient的資料成員。

例子：一個非常簡單的序列化類。

　序列化時，類的所有資料成員應可序列化除了聲明為transient或static的成員。将變量聲明為transient告訴JVM我們會負責将變元序列化。将資料成員聲明為transient後，序列化過程就無法将其加進對象位元組流中，沒有從transient資料成員發送的資料。後面資料反序列化時，要重建資料成員（因為它是類定義的一部分），但不包含任何資料，因為這個資料成員不向流中寫入任何資料。記住，對象流不序列化static或transient。我們的類要用writeObject()與readObject()方法以處理這些資料成員。使用writeObject()與readObject()方法時，還要注意按寫入的順序讀取這些資料成員。

關于如何使用定制序列化的部分代碼如下：

 1 　　//重寫writeObject()方法以便處理transient的成員。 2 　　public void writeObject(ObjectOutputStream outputStream)throws IOException{ 3 　　outputStream.defaultWriteObject(); 4     //使定制的writeObject()方法可以利用自動序列化中内置的邏輯。 5 　　outputStream.writeObject(oSocket.getInetAddress()); 6 　　outputStream.writeInt(oSocket.getPort()); 7 　　} 8 　  //重寫readObject()方法以便接收transient的成員。 9 　　   private void readObject(ObjectInputStream inputStream) throwsIOException,ClassNotFoundException{10     //defaultReadObject()補充自動序列化11 　　inputStream.defaultReadObject();12 　　InetAddressoAddress=(InetAddress)inputStream.readObject();13 　　int iPort =inputStream.readInt();14 　　oSocket = new Socket(oAddress,iPort);15 　　iID=getID();16 　　dtToday =new Date();17 　　}

本文轉自lzwxx 51CTO部落格，原文連結:http://blog.51cto.com/13064681/1945181