本文共 10028 字，大约阅读时间需要 33 分钟。

1、什么是序列化与反序列化？

序列化：指把堆内存中的 Java 对象数据，通过某种方式把对象存储到磁盘文件中或者传递给其他网络节点（在网络上传输），这个过程称为序列化。通俗来说就是将数据结构或对象转换成二进制串的过程

反序列化：把磁盘文件中的对象数据或者把网络节点上的对象数据，恢复成Java对象模型的过程。也就是将在序列化过程中所生成的二进制串 转换成 数据结构 或者 对象的过程

2、为什么要做序列化？

①、进程间传递数据：当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。

• 发送方需要把这个Java对象转换为字节序列，才能在 网络上传送
• 接收方则需要把 字节序列 再恢复为 Java对象。

②、服务器钝化：（节省服务器内存）

• 服务器会把好久没活动的对象持久化在本地磁盘文件中（Java对象转换为二进制文件）

• 服务器需要某些对象时，先去内存中寻找，找不到再去磁盘文件中反序列化我们的对象数据，恢复成 Java 对象

(3)、持久化对象：对某些对象进行序列化，让它们离开内存空间，入住物理硬盘，以便长期保存。比如最常见的是Web服务器中的Session对象，当有 10万用户并发访问，就有可能出现10万个Session对象，内存可能吃不消，于是Web容器就会把一些session先序列化到硬盘中，等要用了，再把保存在硬盘中的对象还原到内存中。

3、Java 怎么进行序列化？

①、实现序列化接口：Java.lang.Serializable 接口（这是一个标志接口，没有任何抽象方法），Java 中大多数类都实现了该接口，比如：String，Integer

②、底层判断，如果当前对象是 Serializable 的实例，才允许做序列化，Java对象 instanceof Serializable 来判断。

③、在 Java 中使用对象流来完成序列化和反序列化

ObjectOutputStream:通过 writeObject()方法做序列化操作

ObjectInputStream:通过 readObject() 方法做反序列化操作

3.1 举例

定义一个Person类，实现Serializable接口

import java.io.Serializable;/** * 
ClassName: Person
 * 
Description:测试对象序列化和反序列化
 * @author xudp * @version 1.0 V * @createTime 2014-6-9 下午02:33:25 */public class Person implements Serializable {    /**     * 序列化ID     */    private static final long serialVersionUID = -5809782578272943999L;    private int age;    private String name;    private String sex;    public int getAge() {        return age;    }    public String getName() {        return name;    }    public String getSex() {        return sex;    }    public void setAge(int age) {        this.age = age;    }    public void setName(String name) {        this.name = name;    }    public void setSex(String sex) {        this.sex = sex;    }}

序列化和反序列化Person类对象

序列化Person成功后在E盘生成了一个Person.txt文件，而反序列化Person是读取E盘的Person.txt后生成了一个Person对象

import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.text.MessageFormat;/** * 
ClassName: TestObjSerializeAndDeserialize
 * 
Description: 测试对象的序列化和反序列
 * @author xudp * @version 1.0 V * @createTime 2014-6-9 下午03:17:25 */public class TestObjSerializeAndDeserialize {    public static void main(String[] args) throws Exception {        SerializePerson();//序列化Person对象        Person p = DeserializePerson();//反序列Perons对象        System.out.println(MessageFormat.format("name={0},age={1},sex={2}",                                                 p.getName(), p.getAge(), p.getSex()));    }        /**     * MethodName: SerializePerson      * Description: 序列化Person对象     * @author xudp     * @throws FileNotFoundException     * @throws IOException     */    private static void SerializePerson() throws FileNotFoundException,            IOException {        Person person = new Person();        person.setName("gacl");        person.setAge(25);        person.setSex("男");        // ObjectOutputStream 对象输出流，将Person对象存储到E盘的Person.txt文件中，完成对Person对象的序列化操作        ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(                new File("E:/Person.txt")));        oo.writeObject(person);        System.out.println("Person对象序列化成功！");        oo.close();    }    /**     * MethodName: DeserializePerson      * Description: 反序列Perons对象     * @author xudp     * @return     * @throws Exception     * @throws IOException     */    private static Person DeserializePerson() throws Exception, IOException {        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(                new File("E:/Person.txt")));        Person person = (Person) ois.readObject();        System.out.println("Person对象反序列化成功！");        return person;    }}

代码运行结果如下

4、序列化注意事项

转自

• 序列化对象必须实现序列化接口。

• 序列化对象里面的属性是对象的话，也要实现序列化接口。

• 类的对象序列化后，类的序列化ID不能轻易修改，不然反序列化会失败。

• 类的对象序列化后，类的属性有增加或者删除不会影响序列化，只是值会丢失。

• 如果父类序列化了，子类会继承父类的序列化，子类无需添加序列化接口。

• 如果父类没有序列化，子类序列化了，子类中的属性能正常序列化，但父类的属性会丢失，不能序列化。

• 用Java序列化 的 二进制字节数据 只能由Java反序列化，不能 被其他语言 反序列化。如果要进行前后端或者不同语言之间的交互一般需要将 对象转变成 Json/Xml 通用格式 的数据，再恢复原来的对象。

5 serialVersionUID的作用

s​e​r​i​a​l​V​e​r​s​i​o​n​U​I​D​:​ ​字​面​意​思​上​是​序​列​化​的​版​本​号​，凡是实现Serializable接口的类都有一个表示序列化版本标识符的静态变量。

serialVersionUID的取值是Java运行时环境根据类的内部细节自动生成的。如果对类的源代码作了修改，再重新编译，新生成的类文件的serialVersionUID的取值有可能也会发生变化。

类的serialVersionUID的默认值完全依赖于Java编译器的实现，对于同一个类，用不同的Java编译器编译，有可能会导致不同的 serialVersionUID，也有可能相同。为了提高serialVersionUID的独立性和确定性，强烈建议在一个可序列化类中显示的定义serialVersionUID，为它赋予明确的值。

显式地定义serialVersionUID有两种用途：

1、 希望类的不同版本对序列化兼容：因此需要确保类的不同版本具有相同的serialVersionUID；

2、不希望类的不同版本对序列化兼容：因此需要确保类的不同版本具有不同的serialVersionUID。

实现Serializable接口的类如果类中没有添加serialVersionUID，那么就会出现如下的警告提示

• 采用这种方式生成的serialVersionUID是1L

  private static final long serialVersionUID = 1L;

• 采用这种方式生成的serialVersionUID是根据类名，接口名，方法和属性等来生成的，例如：

  private static final long serialVersionUID = 4603642343377807741L;

serialVersionUID(序列化版本号)到底有什么用呢？举例

import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class TestSerialversionUID {    public static void main(String[] args) throws Exception {        SerializeCustomer();// 序列化Customer对象        Customer customer = DeserializeCustomer();// 反序列Customer对象        System.out.println(customer);    }    /**     * MethodName: SerializeCustomer      * Description: 序列化Customer对象     * @author xudp     * @throws FileNotFoundException     * @throws IOException     */    private static void SerializeCustomer() throws FileNotFoundException,            IOException {        Customer customer = new Customer("gacl",25);        // ObjectOutputStream 对象输出流        ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(                new File("E:/Customer.txt")));        oo.writeObject(customer);        System.out.println("Customer对象序列化成功！");        oo.close();    }    /**     * MethodName: DeserializeCustomer      * Description: 反序列Customer对象     * @author xudp     * @return     * @throws Exception     * @throws IOException     */    private static Customer DeserializeCustomer() throws Exception, IOException {        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(                new File("E:/Customer.txt")));        Customer customer = (Customer) ois.readObject();        System.out.println("Customer对象反序列化成功！");        return customer;    }}/** * 
ClassName: Customer
 * 
Description: Customer实现了Serializable接口，可以被序列化
 * @author xudp * @version 1.0 V * @createTime 2014-6-9 下午04:20:17 */class Customer implements Serializable {    //Customer类中没有定义serialVersionUID    private String name;    private int age;    public Customer(String name, int age) {        this.name = name;        this.age = age;    }    /*     * @MethodName toString     * @Description 重写Object类的toString()方法     * @author xudp     * @return string     * @see java.lang.Object#toString()     */    @Override    public String toString() {        return "name=" + name + ", age=" + age;    }}

运行结果：序列化和反序列化都成功了

class Customer implements Serializable {    //Customer类中没有定义serialVersionUID    private String name;    private int age;    //新添加的sex属性    private String sex;        public Customer(String name, int age) {        this.name = name;        this.age = age;    }        public Customer(String name, int age,String sex) {        this.name = name;        this.age = age;        this.sex = sex;    }    /*     * @MethodName toString     * @Description 重写Object类的toString()方法     * @author xudp     * @return string     * @see java.lang.Object#toString()     */    @Override    public String toString() {        return "name=" + name + ", age=" + age;    }}

然后执行反序列操作，此时就会抛出如下的异常信息：

1 Exception in thread "main" java.io.InvalidClassException: Customer; 2 local class incompatible: 3 stream classdesc serialVersionUID = -88175599799432325, 4 local class serialVersionUID = -5182532647273106745

意思就是说，文件流中的class和classpath中的class，也就是修改过后的class，不兼容，处于安全机制考虑，程序抛出了错误，并且拒绝载入。

那么如果我们真的有需求要在序列化后添加一个字段或者方法呢？应该怎么办？那就是自己去指定serialVersionUID。在TestSerialversionUID例子中，没有指定Customer类的serialVersionUID的，那么java编译器会自动给这个class进行一个摘要算法，类似于指纹算法，只要这个文件 多一个空格，得到的UID就会截然不同的，可以保证在这么多类中，这个编号是唯一的。

所以，添加字段后，由于没有显指定 serialVersionUID，编译器又为生成了一个UID，当然和前面保存在文件中的那个不会一样了，于是就出现了2个序列化版本号不一致的错误。 因此，只要我们自己指定了serialVersionUID，就可以在序列化后，去添加一个字段，或者方法，而不会影响到后期的还原，还原后的对象照样可以使用，而且还多了方法或者属性可以用。

下面继续修改Customer类，给Customer指定一个serialVersionUID，修改后的代码如下：

class Customer implements Serializable {    /**     * Customer类中定义的serialVersionUID(序列化版本号)     */    private static final long serialVersionUID = -5182532647273106745L;    private String name;    private int age;    //新添加的sex属性    //private String sex;        public Customer(String name, int age) {        this.name = name;        this.age = age;    }        /*public Customer(String name, int age,String sex) {        this.name = name;        this.age = age;        this.sex = sex;    }*/    /*     * @MethodName toString     * @Description 重写Object类的toString()方法     * @author xudp     * @return string     * @see java.lang.Object#toString()     */    @Override    public String toString() {        return "name=" + name + ", age=" + age;    }}

重新执行序列化操作，将Customer对象序列化到本地硬盘的Customer.txt文件存储，然后修改Customer类，添加sex属性，修改后的Customer类代码如下：

class Customer implements Serializable {    /**     * Customer类中定义的serialVersionUID(序列化版本号)     */    private static final long serialVersionUID = -5182532647273106745L;    private String name;    private int age;    //新添加的sex属性    private String sex;        public Customer(String name, int age) {        this.name = name;        this.age = age;    }        public Customer(String name, int age,String sex) {        this.name = name;        this.age = age;        this.sex = sex;    }    /*     * @MethodName toString     * @Description 重写Object类的toString()方法     * @author xudp     * @return string     * @see java.lang.Object#toString()     */    @Override    public String toString() {        return "name=" + name + ", age=" + age;    }}

执行反序列操作，这次就可以反序列成功了，如下所示：

转载地址：http://iwdrb.baihongyu.com/