Java 序列化与反序列化

参考资料：

　　1、http://blog.csdn.net/u012554102/article/details/51902697

　　2、《深入分析Java Web技术内幕》许令波 著　

　　3、http://blog.csdn.net/summer_sy/article/details/70255421　　　

一、序列化

　　将对象的状态信息转换为可以存储或传输的形式（二进制字节数组）的过程。

二、Java序列化方式

　　1、实现Serializable接口，ObjectOutputStream 的 writeObject()方法

　　2、实现Externalizable接口，重写JavaBean中的writeExternal()方法，ObjectOutputStream 的 writeObject()方法

　　3、实现Serializable接口，利用第三方jar包，将对象转成JSON数据格式

三、特别注意

　　1、在序列化与反序列化中serialVersionUID是区分是否为同一个对象的标记。如果可序列化类未显式声明 serialVersionUID，则序列化运行时将基于该类的各个方面计算该类的默认

　　　 serialVersionUID值，计算的 serialVersionUID 对类的详细信息具有较高的敏感性，根据编译器实现的不同可能千差万别，这样在反序列化过程中可能会导致意外的

　　  InvalidClassException。因此，为保证 serialVersionUID 值跨不同 java 编译器实现的一致性，序列化类必须声明一个明确的 serialVersionUID 值。

　　2、父类继承 Serializable 接口，那么子类都可以被序列化

　　3、子类实现了 Serializable 接口，父类却没有，父类中的属性不能序列化（不报错，但数据会丢失），子类中的属性能够正常参与序列化

　　4、序列化的属性为对象，则这个对象也必须实现 Serializable 接口，否则报错

　　5、如果原对象显示声明serialVersionUID，在反序列化时，如果原对象的属性有修改或删减，则修改的部分属性会丢失，但不会报错

　　6、如果原对象没显示声明serialVersionUID或者serialVersionUID被修改，则反序列化时会失败

　　7、通过ObjectOutputStream 的 writeObject()方法序列化，在多语言环境下，很难用其他语言还原出结果。建议使用JSON、XML数据结构

　　8、序列化与JavaBean是否有set、get方法无关

　　9、接口Externalizable 继承 接口Serializable，重写了接口Serializable 的 writeExternal(定义了哪些属性可以序列化)、readExternal(根据序列顺序挨个读取进行反序列)

　　10、关键字static、transient修饰的变量，不参与序列化。

四、实现Serializable接口的代码示例

　　1、序列化

ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream os = new ObjectOutputStream(bos);
os.writeObject(src);
os.flush();
os.close();
byte[] b = bos.toByteArray();
bos.close();

　　2、反序列化

FileInputStream fis = new FileInputStream("test.obj");
ObjectInputStream ois = new ObjectInputStream(fis);
UserVo vo = (UserVo) ois.readObject();
ois.close();
fis.close();

五、实现Externalizable接口的代码示例

　　重写JavaBean中方法，其他与实现Serializable接口一致

    /**
     * 序列化操作的扩展类
     */
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        //增加一个新的对象
        Date date=new Date();
        out.writeObject(userName);
        out.writeObject(password);
        out.writeObject(date);
    }

    /**
     * 反序列化的扩展类
     */
    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        //注意这里的接受顺序是有限制的哦，否则的话会出错的
        // 例如上面先write的是A对象的话，那么下面先接受的也一定是A对象...
        userName=(String) in.readObject();
        password=(String) in.readObject();
        SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
        Date date=(Date)in.readObject();       
        System.out.println("反序列化后的日期为:"+sdf.format(date));

    }

六、可以通过重写writeObject()，readObject()方法，对持久化使用中进行数据加密。