Java序列化

序列化就是将对象表示为一个字节序列，包括了该对象的数据，有关对象的类型信息和存储在对象中数据的类型。

序列化对象写入文件之后，可以从文件中读取出来，并进行反序列化，在内存中新建对象。

ObjectInputStream和ObjectOutputStream

java中序列化和反序列化的关键的两个方类是ObjectInputStream和ObjectOutputStream类

// ObjectOutputStream提供了一个序列化对象，并输出到流的方法

public final void writeObject(Object x) throws IOException

// ObjectInputStream提供了一个从流中读取对象，并反序列化的方法

public final Object readObject() throws IOException, ClassNotFoundException

示例代码如下：

public class Employee implements Serializable {

	private static final long serialVersionUID = 1L;

	public String name;
	public String address;
	public transient int SSN;
	public int number;
	public void mailCheck()
	{
		System.out.println("Mailing a check to " + name
				+ " " + address);
	}
}

public class SerializeDemo {
	public static void main(String[] args) {
		Employee e = new Employee();
		e.name = "test";
		e.address = "hangzhou";
		e.SSN = 12345678;
		e.number = 110;

		try {
			FileOutputStream fos = new FileOutputStream("./employee.ser");
			ObjectOutputStream oos = new ObjectOutputStream(fos);
			oos.writeObject(e);
			oos.close();
			fos.close();
			System.out.println("saved");
		} catch (FileNotFoundException e1) {
			e1.printStackTrace();
		} catch (IOException e1) {
			e1.printStackTrace();
		}
	}
}

public class DeserializeDemo {
	public static void main(String[] args) {
		Employee e = null;

		try {
			FileInputStream fis = new FileInputStream("./employee.ser");
			ObjectInputStream ois = new ObjectInputStream(fis);
			e = (Employee) ois.readObject();
			ois.close();
			fis.close();
		} catch (FileNotFoundException e1) {
			e1.printStackTrace();
		} catch (IOException e1) {
			e1.printStackTrace();
		} catch (ClassNotFoundException e1) {
			System.out.println("employee class not found");
			e1.printStackTrace();
		}

		System.out.println("Deserialized Employee...");
		System.out.println("Name: " + e.name);
		System.out.println("Address: " + e.address);
		System.out.println("SSN: " + e.SSN);
		System.out.println("Number: " + e.number);
	}
}

// 输出结果

Deserialized Employee...
Name: test
Address: hangzhou
SSN: 0
Number: 110

深入思考

上面就是序列化的一个简单例子，但是还有一些细节仍然需要注意

序列号问题

如果Employee中不显式的写序列号，那么会很容易出现各种莫名其妙的问题，序列号是编译器生成的，所以如果当对象序列化完成之后，突然改了一点对象的内容，重新编译后，没有再次重新的序列化直接就反序列化，这时候肯定会出错，因为序列号变了，序列号其实就相当于版本控制，改变的对象之后，版本号肯定要发生变化，所以有时为了避免该问题，最好手动添加序列号

静态属性序列化

对Employee对象进行修改，增加一个静态属性
在实例化之后，更改静态属性的值，再反序列化，输出静态属性的值，得到的却是更改后的值。

这里面的原因其实显而易见，序列化是对对象进行实例化，而static是类的属性，所以不会对静态成员进行序列化，读取该对象的值，获取的是类的属性值。因此 序列化并不保存静态属性。

父类序列化

如果子类实现了Serializable接口，父类没有实现Serializable接口，那么将子类进行序列化之后，反序列化之后获取的值，父类的属性值全部变为成员变量对应类型的默认值

public class Animal {
	public String name;

	public int type;
}

public class Cat extends Animal implements Serializable {

	public String color;
}

public class ExtendsSerDeserDemo {
	public static void main(String[] args) {
		Cat cat = new Cat();
		cat.name = "bosi";
		cat.type = 0;
		cat.color = "yellow";

		try {
			FileOutputStream fos = new FileOutputStream("./cat.ser");
			ObjectOutputStream oos = new ObjectOutputStream(fos);
			oos.writeObject(cat);
			oos.close();
			fos.close();
			System.out.println("saved");

			FileInputStream fis = new FileInputStream("./cat.ser");
			ObjectInputStream ois = new ObjectInputStream(fis);
			Cat cat1 = (Cat) ois.readObject();
			ois.close();
			fis.close();

			System.out.println(cat1.name);
			System.out.println(cat1.type);
			System.out.println(cat1.color);
		} catch (FileNotFoundException e1) {
			e1.printStackTrace();
		} catch (IOException e1) {
			e1.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
	}
}


// 输出结果
null
0
yellow

还有一个需要注意的地方就是，如果没有实现Serializable接口，那么父类必须含有无惨的构造函数，否则在反序列化时会报错

上面有这么多问题，其实解决方法很简单，将父类也实现Serializable接口即可

Transient关键字

该关键字的使用方法在上面已经有出现过，Employee里面的SSN属性，使用方法就是在属性前加上transient即可，这样就可以阻止该属性被序列化。在反序列化时会将该属性的值直接设置为初始值

虚拟机调用

在序列化过程中，虚拟机会试图调用对象里面的writeObject和readObject方法，进行用户自定义的序列化和反序列化。如果没有，则默认调用ObjectInputStream里面的defaultReadObject和ObjectOutputStream里面的defaultWriteObject方法

public class Cat extends Animal implements Serializable {

	public String color;

	public Cat() {
		super(1);
	}

	private void writeObject(ObjectOutputStream out) {
		try {
			ObjectOutputStream.PutField putField = out.putFields();
			System.out.println("原始颜色： " + color);
			color = "加密了";
			System.out.println("加密后的颜色：  " + color);
			putField.put("color", color);
			out.writeFields();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

	private void readObject(ObjectInputStream in) {
		try {
			ObjectInputStream.GetField getField = in.readFields();
			Object color = getField.get("color", "");
			System.out.println("解密前的颜色： " + color);
			color = "yellow";
			System.out.println("解密后的颜色：  " + color);

		} catch (IOException e) {
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
	}
}