本系列文章將整理到我在GitHub上的《Java面試指南》倉庫，更多精彩內容請到我的倉庫里查看

https://github.com/h2pl/Java-Tutorial

喜歡的話麻煩點下Star哈

文章首發于我的個人博客：

www.how2playlife.com

本文參考?http://www.importnew.com/17964.html和https://www.ibm.com/developerworks/cn/java/j-lo-serial/

序列化與反序列化概念

序列化 (Serialization)是將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。一般將一個對象存儲至一個儲存媒介，例如檔案或是記億體緩沖等。在網絡傳輸過程中，可以是字節或是XML等格式。而字節的或XML編碼格式可以還原完全相等的對象。這個相反的過程又稱為反序列化。

Java對象的序列化與反序列化

在Java中，我們可以通過多種方式來創建對象，并且只要對象沒有被回收我們都可以復用該對象。但是，我們創建出來的這些Java對象都是存在于JVM的堆內存中的。

只有JVM處于運行狀態的時候，這些對象才可能存在。一旦JVM停止運行，這些對象的狀態也就隨之而丟失了。

但是在真實的應用場景中，我們需要將這些對象持久化下來，并且能夠在需要的時候把對象重新讀取出來。Java的對象序列化可以幫助我們實現該功能。

對象序列化機制(object serialization)是Java語言內建的一種對象持久化方式，通過對象序列化，可以把對象的狀態保存為字節數組，并且可以在有需要的時候將這個字節數組通過反序列化的方式再轉換成對象。

對象序列化可以很容易的在JVM中的活動對象和字節數組(流)之間進行轉換。

在Java中，對象的序列化與反序列化被廣泛應用到RMI(遠程方法調用)及網絡傳輸中。

相關接口及類

Java為了方便開發人員將Java對象進行序列化及反序列化提供了一套方便的API來支持。其中包括以下接口和類：

.io

類通過實現 java.io.Serializable 接口以啟用其序列化功能。

未實現此接口的類將無法使其任何狀態序列化或反序列化。可序列化類的所有子類型本身都是可序列化的。序列化接口沒有方法或字段，僅用于標識可序列化的語義。(該接口并沒有方法和字段，為什么只有實現了該接口的類的對象才能被序列化呢？)

當試圖對一個對象進行序列化的時候，如果遇到不支持 Serializable 接口的對象。在此情況下，將拋出NotSerializableException。

如果要序列化的類有父類，要想同時將在父類中定義過的變量持久化下來，那么父類也應該集成java.io.Serializable接口。

下面是一個實現了java.io.Serializable接口的類

public

Externalizable接口

除了Serializable 之外，java中還提供了另一個序列化接口Externalizable

為了了解Externalizable接口和Serializable接口的區別，先來看代碼，我們把上面的代碼改成使用Externalizable的形式。

class B implements Externalizable {

通過上面的實例可以發現，對B類進行序列化及反序列化之后得到的對象的所有屬性的值都變成了默認值。也就是說，之前的那個對象的狀態并沒有被持久化下來。這就是Externalizable接口和Serializable接口的區別：

Externalizable繼承了Serializable，該接口中定義了兩個抽象方法：writeExternal()與readExternal()。

當使用Externalizable接口來進行序列化與反序列化的時候需要開發人員重寫writeExternal()與readExternal()方法。由于上面的代碼中，并沒有在這兩個方法中定義序列化實現細節，所以輸出的內容為空。

還有一點值得注意：在使用Externalizable進行序列化的時候，在讀取對象時，會調用被序列化類的無參構造器去創建一個新的對象，然后再將被保存對象的字段的值分別填充到新對象中。所以，實現Externalizable接口的類必須要提供一個public的無參的構造器。

class C implements Externalizable {

序列化ID

序列化 ID 問題 情境：兩個客戶端 A 和 B 試圖通過網絡傳遞對象數據，A 端將對象 C 序列化為二進制數據再傳給 B，B 反序列化得到 C。

問題：C 對象的全類路徑假設為 com.inout.Test，在 A 和 B 端都有這么一個類文件，功能代碼完全一致。也都實現了 Serializable 接口，但是反序列化時總是提示不成功。

解決：虛擬機是否允許反序列化，不僅取決于類路徑和功能代碼是否一致，一個非常重要的一點是兩個類的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。清單 1 中，雖然兩個類的功能代碼完全一致，但是序列化 ID 不同，他們無法相互序列化和反序列化。

inout;

靜態變量不參與序列化

清單 2 中的 main 方法，將對象序列化后，修改靜態變量的數值，再將序列化對象讀取出來，然后通過讀取出來的對象獲得靜態變量的數值并打印出來。依照清單 2，這個 System.out.println(t.staticVar) 語句輸出的是 10 還是 5 呢？

public

最后的輸出是 10，對于無法理解的讀者認為，打印的 staticVar 是從讀取的對象里獲得的，應該是保存時的狀態才對。之所以打印 10 的原因在于序列化時，并不保存靜態變量，這其實比較容易理解，序列化保存的是對象的狀態，靜態變量屬于類的狀態，因此 序列化并不保存靜態變量。

探究ArrayList的序列化

ArrayList的序列化 在介紹ArrayList序列化之前，先來考慮一個問題：

如何自定義的序列化和反序列化策略

帶著這個問題，我們來看java.util.ArrayList的源碼

class ArrayList extends AbstractList

筆者省略了其他成員變量，從上面的代碼中可以知道ArrayList實現了java.io.Serializable接口，那么我們就可以對它進行序列化及反序列化。

因為elementData是transient的(1.8好像改掉了這一點)，所以我們認為這個成員變量不會被序列化而保留下來。我們寫一個Demo，驗證一下我們的想法：

class ArrayList的序列化 {

了解ArrayList的人都知道，ArrayList底層是通過數組實現的。那么數組elementData其實就是用來保存列表中的元素的。通過該屬性的聲明方式我們知道，他是無法通過序列化持久化下來的。那么為什么code 4的結果卻通過序列化和反序列化把List中的元素保留下來了呢？

writeObject和readObject方法

在ArrayList中定義了來個方法：writeObject和readObject。

這里先給出結論:

在序列化過程中，如果被序列化的類中定義了writeObject 和 readObject 方法，虛擬機會試圖調用對象類里的 writeObject 和 readObject 方法，進行用戶自定義的序列化和反序列化。

如果沒有這樣的方法，則默認調用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。

用戶自定義的 writeObject 和 readObject 方法可以允許用戶控制序列化的過程，比如可以在序列化的過程中動態改變序列化的數值。

來看一下這兩個方法的具體實現：

void readObject(java.io.ObjectInputStream s)

那么為什么ArrayList要用這種方式來實現序列化呢？

why transient
ArrayList實際上是動態數組，每次在放滿以后自動增長設定的長度值，如果數組自動增長長度設為100，而實際只放了一個元素，那就會序列化99個null元素。為了保證在序列化的時候不會將這么多null同時進行序列化，ArrayList把元素數組設置為transient。

why writeObject and readObject
前面說過，為了防止一個包含大量空對象的數組被序列化，為了優化存儲，所以，ArrayList使用transient來聲明elementData。但是，作為一個集合，在序列化過程中還必須保證其中的元素可以被持久化下來，所以，通過重寫writeObject 和 readObject方法的方式把其中的元素保留下來。

writeObject方法把elementData數組中的元素遍歷的保存到輸出流(ObjectOutputStream)中。

readObject方法從輸入流(ObjectInputStream)中讀出對象并保存賦值到elementData數組中。

如何自定義的序列化和反序列化策略

延續上一部分，剛剛我們明白了ArrayList序列化數組元素的原理。

至此，我們先試著來回答剛剛提出的問題：

如何自定義的序列化和反序列化策略

答：可以通過在被序列化的類中增加writeObject 和 readObject方法。那么問題又來了：

雖然ArrayList中寫了writeObject 和 readObject 方法，但是這兩個方法并沒有顯示的被調用啊。

那么如果一個類中包含writeObject 和 readObject 方法，那么這兩個方法是怎么被調用的呢?

ObjectOutputStream 從code 4中，我們可以看出，對象的序列化過程通過ObjectOutputStream和ObjectInputputStream來實現的，那么帶著剛剛的問題，我們來分析一下ArrayList中的writeObject 和 readObject 方法到底是如何被調用的呢？

為了節省篇幅，這里給出ObjectOutputStream的writeObject的調用棧：

writeObject ---> writeObject0 --->writeOrdinaryObject--->writeSerialData--->invokeWriteObject

這里看一下invokeWriteObject：

void invokeWriteObject(

其中writeObjectMethod.invoke(obj, new Object[]{ out });是關鍵，通過反射的方式調用writeObjectMethod方法。官方是這么解釋這個writeObjectMethod的：

class-defined writeObject method, or null if none

在我們的例子中，這個方法就是我們在ArrayList中定義的writeObject方法。通過反射的方式被調用了。

至此，我們先試著來回答剛剛提出的問題：

如果一個類中包含writeObject 和 readObject 方法，那么這兩個方法是怎么被調用的?

答：在使用ObjectOutputStream的writeObject方法和ObjectInputStream的readObject方法時，會通過反射的方式調用。

為什么要實現Serializable

至此，我們已經介紹完了ArrayList的序列化方式。那么，不知道有沒有人提出這樣的疑問：

Serializable明明就是一個空的接口，它是怎么保證只有實現了該接口的方法才能進行序列化與反序列化的呢？

Serializable接口的定義：

public interface Serializable {
}
讀者可以嘗試把code 1中的繼承Serializable的代碼去掉，再執行code 2，會拋出java.io.NotSerializableException。

其實這個問題也很好回答，我們再回到剛剛ObjectOutputStream的writeObject的調用棧：

writeObject --->

writeObject0方法中有這么一段代碼：

if (obj

在進行序列化操作時，會判斷要被序列化的類是否是Enum、Array和Serializable類型，如果不是則直接拋出NotSerializableException。

序列化知識點總結

1、如果一個類想被序列化，需要實現Serializable接口。否則將拋出NotSerializableException異常，這是因為，在序列化操作過程中會對類型進行檢查，要求被序列化的類必須屬于Enum、Array和Serializable類型其中的任何一種。

2、通過ObjectOutputStream和ObjectInputStream對對象進行序列化及反序列化

3、虛擬機是否允許反序列化，不僅取決于類路徑和功能代碼是否一致，一個非常重要的一點是兩個類的序列化 ID 是否一致(就是 private static final long serialVersionUID)

序列化 ID 在 Eclipse 下提供了兩種生成策略，一個是固定的 1L，一個是隨機生成一個不重復的 long 類型數據(實際上是使用 JDK 工具生成)，在這里有一個建議，如果沒有特殊需求，就是用默認的 1L 就可以，這樣可以確保代碼一致時反序列化成功。那么隨機生成的序列化 ID 有什么作用呢，有些時候，通過改變序列化 ID 可以用來限制某些用戶的使用。

4、序列化并不保存靜態變量。

5、要想將父類對象也序列化，就需要讓父類也實現Serializable 接口。

6、Transient 關鍵字的作用是控制變量的序列化，在變量聲明前加上該關鍵字，可以阻止該變量被序列化到文件中，在被反序列化后，transient 變量的值被設為初始值，如 int 型的是 0，對象型的是 null。

7、服務器端給客戶端發送序列化對象數據，對象中有一些數據是敏感的，比如密碼字符串等，希望對該密碼字段在序列化時，進行加密，而客戶端如果擁有解密的密鑰，只有在客戶端進行反序列化時，才可以對密碼進行讀取，這樣可以一定程度保證序列化對象的數據安全。

8、在類中增加writeObject 和 readObject 方法可以實現自定義序列化策略

參考文章

https://blog.csdn.net/qq_34988624/article/details/86592229

https://www.meiwen.com.cn/subject/slhvhqtx.html

https://blog.csdn.net/qq_34988624/article/details/86592229

https://segmentfault.com/a/1190000012220863

https://my.oschina.net/wuxinshui/blog/1511484

https://blog.csdn.net/hukailee/article/details/81107412

微信公眾號

Java技術江湖

如果大家想要實時關注我更新的文章以及分享的干貨的話，可以關注我的公眾號【Java技術江湖】一位阿里 Java 工程師的技術小站，作者黃小斜，專注 Java 相關技術：SSM、SpringBoot、MySQL、分布式、中間件、集群、Linux、網絡、多線程，偶爾講點Docker、ELK，同時也分享技術干貨和學習經驗，致力于Java全棧開發！

Java工程師必備學習資源:?一些Java工程師常用學習資源，關注公眾號后，后臺回復關鍵字?“Java”?即可免費無套路獲取。

個人公眾號：黃小斜

作者是 985 碩士，螞蟻金服 JAVA 工程師，專注于 JAVA 后端技術棧：SpringBoot、MySQL、分布式、中間件、微服務，同時也懂點投資理財，偶爾講點算法和計算機理論基礎，堅持學習和寫作，相信終身學習的力量！

程序員3T技術學習資源：?一些程序員學習技術的資源大禮包，關注公眾號后，后臺回復關鍵字?“資料”?即可免費無套路獲取。

總結

以上是生活随笔為你收集整理的java序列化_夯实Java基础系列22：一文读懂Java序列化和反序列化的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。