Java序列化

以前接触过序列化，一直没有系统的学习过，现在总结一下，供自己以后用！那里写的不好的地方，希望大家指出来,让我们一同进步！

首先介绍java序列化有什么作用：

Object serialization 允许你将实现了Serializable接口的对象转换为字节序列，这些字节序列可以被完全存储以备以后重新生成原来的对象。

举个例子：
网络传输的时候，可以传字符串，亦可以传对象object，例如socket，传字符串的时候接收方很容易解析出来，但是，传一个对象的时候，对方读完字节流后，不知道你传的什么对象，所以没办法给转成原来的对象并解析对象的属性，这时候就要用到序列化和反序列化。
类实现序列化接口，socket发送这个对象的字节流，接收方到流后就可以将流反序列化成对象，然后使用对象的方法和属性。

-----这里只讲了一个网络传输方面的应用，其实还有很多作用的，下面再系统介绍一下！

1、序列化是干什么的？

  简单说就是为了保存在内存中的各种对象的状态，并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存Object States，但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。2、什么情况下需要序列化 a）当你想把的内存中的对象保存到一个文件中或者数据库中时候；b）当你想用套接字在网络上传送对象的时候；c）当你想通过RMI传输对象的时候；3、当对一个对象实现序列化时，究竟发生了什么？在没有序列化前，每个保存在堆（Heap）中的对象都有相应的状态（state），即实例变量（instance ariable）比如：Foo myFoo = new Foo(); myFoo .setWidth(37); myFoo.setHeight(70);   当通过下面的代码序列化之后，MyFoo对象中的width和Height实例变量的值（37，70）都被保存到foo.ser文件中，这样以后又可以把它 从文件中读出来，重新在堆中创建原来的对象。当然保存时候不仅仅是保存对象的实例变量的值，JVM还要保存一些小量信息，比如类的类型等以便恢复原来的对 象。FileOutputStream fs = new FileOutputStream("foo.ser"); ObjectOutputStream os = new ObjectOutputStream(fs); os.writeObject(myFoo); 4、实现序列化（保存到一个文件）的步骤a）Make a FileOutputStream java 代码FileOutputStream fs = new FileOutputStream("foo.ser"); b）Make a ObjectOutputStream java 代码ObjectOutputStream os = new ObjectOutputStream(fs); c）write the objectjava 代码os.writeObject(myObject1); os.writeObject(myObject2); os.writeObject(myObject3); d) close the ObjectOutputStreamjava 代码os.close(); 5、举例说明java 代码import java.io.*; public class Box implements Serializable { private int width; private int height; public void setWidth(int width){ this.width = width; } public void setHeight(int height){ this.height = height; } public static void main(String[] args){ Box myBox = new Box(); myBox.setWidth(50); myBox.setHeight(30); try{ FileOutputStream fs = new FileOutputStream("foo.ser"); ObjectOutputStream os = new ObjectOutputStream(fs); os.writeObject(myBox); os.close(); }catch(Exception ex){ ex.printStackTrace(); } } } 6、相关注意事项a）当一个父类实现序列化，子类自动实现序列化，不需要显式实现Serializable接口；b）当一个对象的实例变量引用其他对象，序列化该对象时也把引用对象进行序列化；c）并非所有的对象都可以序列化，,至于为什么不可以，有很多原因了,比如：        1.安全方面的原因：比如一个对象拥有private，public等field，对于一个要传输的对象，比如写到文件，或者进行RMI传输 等等，在序列化进行传输的过程中，这个对象的private等域是不受保护的。         2. 资源分配方面的原因：比如Socket，Thread类，如果可以序列化，进行传输或者保存，也无法对他们进行重新的资源分 配，而且，也是没有必要这样实现

对象序列化的机制中，一个对象可以被表示为一个字节序列，该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。

将序列化对象写入文件之后，可以从文件中读取出来，并且对它进行反序列化，也就是说，对象的类型信息、对象的数据，还有对象中的数据类型可以用来在内存中新建对象。

整个过程都是Java虚拟机（JVM）独立的完成的，也就是说，在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对象。

类ObjectInputStream 和ObjectOutputStream是高层次的数据流，它们包含序列化和反序列化对象的方法。

ObjectOutputStream 类包含很多写方法来写各种数据类型，但是一个特别的方法例外：

public final void writeObject(Object x) throws IOException

上面的方法序列化一个对象，并将它发送到输出流。相似的ObjectInputStream 类包含如下反序列化一个对象的方法：

public final Object readObject() throws IOException,                                  ClassNotFoundException

该方法从流中取出下一个对象，并将对象反序列化。它的返回值为Object，因此，你需要将它转换成合适的数据类型。

为了演示序列化在Java中是怎样工作的，假设我们定义了如下的Employee类，该类实现了Serializable 接口。

public class Employee implements java.io.Serializable{   public String name;   public String address;   public transient int SSN;//transient关键字的补充在下面显示   public int number;   public void mailCheck()   {      System.out.println("Mailing a check to " + name                           + " " + address);   }}

请注意，一个类的对象要想序列化成功，必须满足两个条件：

1：该类必须实现 java.io.Serializable 对象。

2：该类的所有属性必须是可序列化的。如果有一个属性不是可序列化的，则该属性必须注明是短暂的。

如果你想知道一个Java标准类是否是可序列化的，请查看该类的文档。检验一个类的实例是否能序列化十分简单， 只需要查看该类有没有实现java.io.Serializable接口。

【参照：

c）并非所有的对象都可以序列化，,至于为什么不可以，有很多原因了,比如：        1.安全方面的原因：比如一个对象拥有private，public等field，对于一个要传输的对象，比如写到文件，或者进行RMI传输 等等，在序列化进行传输的过程中，这个对象的private等域是不受保护的。         2. 资源分配方面的原因：比如Socket，Thread类，如果可以序列化，进行传输或者保存，也无法对他们进行重新的资源分 配，而且，也是没有必要这样实现

】

---

序列化对象

ObjectOutputStream 类用来序列化一个对象，如下的SerializeDemo例子实例化了一个Employee对象，并将该对象序列化到一个文件中。

该程序执行后，就创建了一个名为employee.ser文件。该程序没有任何输出，但是你可以通过代码研读来理解程序的作用。

注意： 当序列化一个对象到文件时， 按照Java的标准约定是给文件一个.ser扩展名。

import java.io.*;public class SerializeDemo{   public static void main(String [] args)   {      Employee e = new Employee();      e.name = "Reyan Ali";      e.address = "Phokka Kuan, Ambehta Peer";      e.SSN = 11122333;      e.number = 101;      try      {         FileOutputStream fileOut =         new FileOutputStream("/tmp/employee.ser");         ObjectOutputStream out = new ObjectOutputStream(fileOut);         out.writeObject(e);         out.close();         fileOut.close();         System.out.printf("Serialized data is saved in /tmp/employee.ser");      }catch(IOException i)      {          i.printStackTrace();      }   }}

---

反序列化对象

下面的DeserializeDemo程序实例了反序列化，/tmp/employee.ser存储了Employee对象。

import java.io.*;public class DeserializeDemo{   public static void main(String [] args)   {      Employee e = null;      try      {         FileInputStream fileIn = new FileInputStream("/tmp/employee.ser");         ObjectInputStream in = new ObjectInputStream(fileIn);         e = (Employee) in.readObject();         in.close();         fileIn.close();      }catch(IOException i)      {         i.printStackTrace();         return;      }catch(ClassNotFoundException c)      {         System.out.println("Employee class not found");         c.printStackTrace();         return;      }      System.out.println("Deserialized Employee...");      System.out.println("Name: " + e.name);      System.out.println("Address: " + e.address);      System.out.println("SSN: " + e.SSN);      System.out.println("Number: " + e.number);    }}

以上程序编译运行结果如下所示：

Deserialized Employee...Name: Reyan AliAddress:Phokka Kuan, Ambehta PeerSSN: 0Number:101

这里要注意以下要点：

readObject() 方法中的try/catch代码块尝试捕获 ClassNotFoundException异常。对于JVM可以反序列化对象，它必须是能够找到字节码的类。如果JVM在反序列化对象的过程中找不到该类，则抛出一个 ClassNotFoundException异常。

注意，readObject()方法的返回值被转化成Employee引用。

当对象被序列化时，属性SSN的值为111222333，但是因为该属性是短暂的，该值没有被发送到输出流。所以反序列化后Employee对象的SSN属性为0。

transient关键字补充：

java语言的关键字，变量修饰符，如果用transient声明一个实例变量，当对象存储时，它的值不需要维持。

Java的serialization提供了一种持久化对象实例的机制。当持久化对象时，可能有一个特殊的对象数据成员，我们不想用serialization机制来保存它。为了在一个特定对象的一个域上关闭serialization，可以在这个域前加上关键字transient。当一个对象被序列化的时候，transient型变量的值不包括在序列化的表示中，然而非transient型的变量是被包括进去的。