Java基础16-序列化与反序列化 Java基础16-序列化与反序列化

概念序列化：把对象转换为字节序列的过程称为对象的序列化。
反序列化：把字节序列恢复为对象的过程称为对象的反序列化。
对象的序列化主要有两种用途：

把对象的字节序列永久地保存到硬盘上，通常存放在一个文件中；
在网络上传送对象的字节序列。

【Java基础16-序列化与反序列化】在很多应用中，需要对某些对象进行序列化，让它们离开内存空间，入住物理硬盘，以便长期保存。
比如最常见的是Web服务器中的Session对象，当有 10万用户并发访问，就有可能出现10万个Session对象，内存可能吃不消，于是Web容器就会把一些seesion先序列化到硬盘中，等要用了，再把保存在硬盘中的对象还原到内存中。
再例如当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列，才能在网络上传送；接收方则需要把字节序列再恢复为Java对象。
JDK类库中的序列化API java.io.ObjectOutputStream代表对象输出流，它的writeObject(Object obj)方法可对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream代表对象输入流，它的readObject()方法从一个源输入流中读取字节序列，再把它们反序列化为一个对象，并将其返回。
只有实现了Serializable和Externalizable接口的类的对象才能被序列化。Externalizable接口继承自 Serializable接口，实现Externalizable接口的类完全由自身来控制序列化的行为，而仅实现Serializable接口的类可以采用默认的序列化方式。
对象序列化包括如下步骤：
1）创建一个对象输出流，它可以包装一个其他类型的目标输出流，如文件输出流；
2）通过对象输出流的writeObject()方法写对象。
对象反序列化的步骤如下：
1）创建一个对象输入流，它可以包装一个其他类型的源输入流，如文件输入流；
2）通过对象输入流的readObject()方法读取对象。
对象序列化和反序列范例：

package com.tp.pandora.entity; import lombok.Data; import lombok.ToString; @Data @ToString(callSuper = true) public class User implements Serializable { //序列化版本号 private static final long serialVersionUID = -5182532647273106745L; /** * 主键id */ private Integer id; /** * 姓名 */ private String userName; /** * 密码 */ private String passWord; }

public class CommonTest {public static void main(String[] args) throws Exception { User user = new User(); user.setId(111); user.setUserName("渐行渐远"); user.setPassWord("123456"); //序列化User对象 serializeUser(user); //反序列化User对象 User deserializeUser = deserializeUser(); System.out.println(JSON.toJSONString(deserializeUser)); }public static void serializeUser(User user) throws Exception { ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("E:/User.txt"))); oos.writeObject(user); System.out.println("User对象序列化成功！"); oos.close(); }private static User deserializeUser() throws Exception { ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("E:/User.txt"))); User person = (User) ois.readObject(); System.out.println("User对象反序列化成功！"); return person; } }

序列化User成功后在E盘生成了一个User.txt文件，而反序列化User是读取E盘的User.txt后生成了一个User对象
serialVersionUID的作用 serialVersionUID: 字面意思上是序列化的版本号，凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量
如果我们没有为这个类显示的指定序列化版本号，那么java编译器会自动给这个class进行一个摘要算法，类似于指纹算法为我们生成一个UID
当然我们也可以自己指定一个serialVersionUID，例如：

private static final long serialVersionUID = -8163851490913752085L;

那么这个serialVersionUID有何作用呢？
java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时，JVM会把传来的字节流中的serialVersionUID与本地实体类中的serialVersionUID进行比较，如果相同则认为是一致的，便可以进行反序列化，否则就会报序列化版本不一致的异常。
总结：

serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。
类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的 serialVersionUID，也有可能相同。为了提高serialVersionUID的独立性和确定性，强烈建议在一个可序列化类中显示的定义serialVersionUID，为它赋予明确的值。

显式地定义serialVersionUID有两种用途：