序列化

序列化

简而言之:序列化的作用就是为了不同jvm之间共享实例对象的一种解决方案

什么是Java对象序列化

Java平台允许我们在内存中创建可复用的Java对象，但一般情况下，只有当JVM处于运行时，这些对象才可能存在，即，这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中，就可能要求在JVM停止运行之后能够保存(持久化)指定的对象，并在将来重新读取被保存的对象。Java对象序列化就能够帮助我们实现该功能。

使用Java对象序列化，在保存对象时，会把其状态保存为一组字节，在未来，再将这些字节组装成对象。必须注意地是，对象序列化保存的是对象的”状态”，即它的成员变量。由此可知，对象序列化不会关注类中的静态变量。

除了在持久化对象时会用到对象序列化之外，当使用RMI(远程方法调用)，或在网络中传递对象时，都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制，该API简单易用

【备注】
反序列化：客户端从文件中或网络上获得序列化后的对象字节流后，根据字节流中所保存的对象状态及描述信息，通过反序列化重建对象

序列化具体实现方式

java默认的序列化有两种实现方式。

实现Serializable接口

对象实现Serializable接口
序列化的时候：
a).创建一个对象输出流，它可以包装一个奇特类型的目标输出流，如文件输出流
b).通过对象输出流writeObject()方法写对象
反序列化的时候：
a).创建一个对象输入流，它可以包装一个其他类型输入流，如文件输入流：
b).通过对象输出流的readObject()方法读取对象：
c).为了正确读数据，完成反序列化，必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致

例子如下：

public class SerialDemo {
       public static void main(String[] args) throws IOException,ClassNotFoundException{
              FileOutputStream fos =new FileOutputStream("object.out");
              ObjectOutputStream oos=new ObjectOutputStream(fos);
              User user1=new User("xiaoming","145263","female");
              oos.writeObject(user1);
              System.out.print(oos);
              oos.flush();
              oos.close();
              FileInputStream fis=new FileInputStream("object.out");
              ObjectInputStream ois=new ObjectInputStream(fis);
              User user2=(User) ois.readObject();
              System.out.print(user2.getUserName("xiaoming")+" "+ user2.getPassword("145263")+" " + user2.getSex("female"));
       }
}

public class User implements Serializable {
       public User(String string, String string2, String string3) {
              // TODO Auto-generated constructor stub
       }
       private String userName;
       private String password;
       private String sex;
       public String getUserName(String userName) {
              return userName;
       }
       public String getPassword(String password) {
              return password;
       }
       public String getSex(String sex) {
              return sex;
       }
}

【备注】在现实应用中，有些时候不能使用默认序列化机制。比如，希望在序列化过程中忽略掉敏感数据，或者简化序列化过程。
transient关键字 :
当某个字段被声明为transient后，默认序列化机制就会忽略该字段。此处将Person类中的age字段声明为transient，如下所示，

public class Person implements Serializable {
    transient private Integer age = null;
}

实现Externalizable接口

实现Externalizable接口，重写writeExternal和readExternal方法

无论是使用transient关键字，还是使用writeObject()和readObject()方法，其实都是基于Serializable接口的序列化。JDK中提供了另一个序列化接口—Externalizable，使用该接口之后，之前基于Serializable接口的序列化机制就将失效。

Externalizable接口继承了Serializable接口，替我们封装了两个方法，一个用于序列化，一个用于反序列化。这种方式是将属性序列化，注意这种方式transient修饰词将失去作用，也就是说被transient修饰的属性，只要你在writeExternal方法中序列化了该属性，照样也会得到序列化。

Json序列化

我们常用的json其实也是序列化和反序列化的实现方式，将对象转换为json字符串传递给第三方，第三方拿到json后本地再转换为对象或者拿取其中的部分属性。

json因为序列化只涉及部分字段，不包含类的信息，因此比java默认提供的两种方式效率要高很多，所以也就理解为什么实际项目用json来传递数据了。