什么是序列化和反序列化？

• 1 序列化（Serialization）是一种将对象以一连串的字节描述的过程；
• 2 反序列化（Deserialization）是一种将这些字节重建成一个对象的过程。

什么情况下需要序列化？

• 1 当你想把的内存中的对象保存到一个文件中或者数据库中时候(数据持久化)；
• 2 利用序列化实现远程通信，即在网络上传送对象的字节序列。

如何实现序列化？

• 1 将需要序列化的类实现Serializable接口就可以了，Serializable接口中没有任何方法，可以理解为一个标记，即表明这个类可以序列化。
• 2 首先要创建某些OutputStream(如FileOutputStream、ByteArrayOutputStream等)；
• 3 然后将这些OutputStream封装在一个ObjectOutputStream中。这时候，只需要调用writeObject()方法就可以将对象序列化，并将其发送给OutputStream（记住：对象的序列化是基于字节的，不能使用Reader和Writer等基于字符的层次结构）。
• 4 而反序列的过程（即将一个序列还原成为一个对象），需要将一个InputStream(如FileInputstream、ByteArrayInputStream等)封装在ObjectInputStream内，然后调用readObject()即可。

package com.serialize;  
  
import java.io.FileInputStream;  
import java.io.FileNotFoundException;  
import java.io.FileOutputStream;  
import java.io.IOException;  
import java.io.ObjectInputStream;  
import java.io.ObjectOutputStream;  
import java.io.Serializable;  
  
public class Serialize implements Serializable{  
  
    private static final long serialVersionUID = -5211389707739541364L;  
    public int num = 1390;  
  
    public void serialized()  
    {  
        try {  
            FileOutputStream fos = new FileOutputStream("serialize.obj");  
            ObjectOutputStream oos = new ObjectOutputStream(fos);  
            Serialize serialize = new Serialize();  
            oos.writeObject(serialize);  
            oos.flush();  
            oos.close();//只是为了方便简洁的做个例子，真实编程要放到finally下，懂的人你懂的。  
            fos.close();  
            System.out.println("序列化结束");  
        } catch (FileNotFoundException e) {  
            e.printStackTrace();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  
  
    public void deserialized()  
    {  
        Serialize serialize = null;  
        try  
        {  
            FileInputStream fis = new FileInputStream("serialize.obj");  
            ObjectInputStream ois = new ObjectInputStream(fis);  
  
            serialize = (Serialize) ois.readObject();  
            ois.close();  
            fis.close();  
            System.out.println("反序列化结束");  
        }  
        catch (ClassNotFoundException | IOException e)  
        {  
            e.printStackTrace();  
        }  
        System.out.println(serialize.num);  
    }  
  
    public static void main(String[] args)   
    {  
        Serialize serialize = new Serialize();  
        serialize.serialized();  
        serialize.deserialized();  
    }  
}  

运行结果如下：

序列化结束  
反序列化结束  
1390  

序列化总结

• 1 通过序列化操作,我们可以实现对任何可Serializable对象的”深度复制（deep copy）"——这意味着我们复制的是整个对象网，而不仅仅是基本对象及其引用。
• 2 一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。
• 3 transient关键字只能修饰变量，而不能修饰方法和类。注意，本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量，则该类需要实现Serializable接口。
• 4 静态变量不管是否被transient修饰，均不能被序列化。
• 5 当父类继承Serializable接口时，所有子类都可以被序列化。
• 6 子类实现了Serializable接口，父类没有，父类中的属性不能被序列化，不报错，数据不会丢失。
• 7 如果序列化的属性是对象，则这个对象也必须实现Serializable接口，否则会报错。
• 8 在反序列化时，如果对象的属性有修改或删减，则修改的部分属性会丢失，但不会报错。
• 9 在反序列化时，如果serialVersionUID被序列化，则反序列化时会失败。