Java 序列化

实现对象 Object 与字节 byte 的转换。例如在分布式环境中传递对象。

Java 序列化的实现

实现 Serializable 接口，该接口并不包含方法，更像是一个标记。

通过 ObjectOutputStream 中的 writeObject() 方法将对象转换为字节序列。
实际上操作的是一个对象图，包括该对象所引用的其他对象。
通过 ObjectInputStream 中的 readObject() 方法将字节序列转换为对象。
遍历对象图并逐个序列化。
通过 readObject() 方法来创建对象时，不会调用其构造方法。

示例：

public class Serializable_Test {
    public static void main(String[] args) throws Exception {
        MyObj obj = new MyObj("ABC");

        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("myobj.txt"));
        oos.writeObject(obj);
        oos.flush();
        oos.close();

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("myobj.txt"));
        MyObj obj2 = (MyObj) ois.readObject();
        ois.close();
        System.out.println(obj2.getName());
    }
}

class MyObj implements Serializable {
    private String name;

    public MyObj(String name) {
        this.name = name;
    }

    public String getName() {
        return name;
    }
}

以上的代码中，如果 MyObj 没有实现 Serializable 接口，会抛出异常 NotSerializableException。

如果希望自定义对象序列化的实现方式：

继承ObjectOutputStream 类，重写 writeObject() 方法
继承ObjectInputStream 类，重写 readObject() 方法

哪些字段会被序列化

在默认的序列化实现中，会包括 非静态域 和 非瞬时域，与域的可见性声明没有关系，可能导致隐私信息泄露。
如果不想让某个字段被序列号，可以使用 transient 关键字，例如将上述代码修改为：
private transient String name;
这样的话，obj2.getName() 会返回 null

关于序列化版本号 serialVersionUID

private static final long serialVersionUID = 1L;

序列化版本号一致，向后兼容
序列化版本号不一致，向后不兼容

例如在类的版本号为1时将对象写入到字节序列，随后将类的版本号改成2，再从字节序列中读取对象，会抛出异常：
java.io.InvalidClassException: advanced.MyObj; local class incompatible: stream classdesc serialVersionUID = 1, local class serialVersionUID = 2