序列化和反序列化的底層實現原理是什麼？

前言

序列化和反序列化做爲Java裏一個較爲基礎的知識點，你們內心也有那麼幾句要說的，但我相信不少小夥伴掌握的也就是那麼幾句而已，若是再深究問一下Java如何實現序列化和反序列化的，就可能不知所措了！遙記當年也被問了這一個問題，自信滿滿的說了一大堆，什麼是序列化、什麼是反序列化、什麼場景的時候纔會用到等，而後面試官說：那你能說一下序列化和反序列化底層是如何實現的嗎？一臉懵逼，而後回家等通知！結果天然是涼了~

1、基本概念

一、什麼是序列化和反序列化

（1）Java序列化是指把Java對象轉換爲字節序列的過程，而Java反序列化是指把字節序列恢復爲Java對象的過程；

（2）序列化：對象序列化的最主要的用處就是在傳遞和保存對象的時候，保證對象的完整性和可傳遞性。序列化是把對象轉換成有序字節流，以便在網絡上傳輸或者保存在本地文件中。序列化後的字節流保存了Java對象的狀態以及相關的描述信息。序列化機制的核心做用就是對象狀態的保存與重建。

（3）反序列化：客戶端從文件中或網絡上得到序列化後的對象字節流後，根據字節流中所保存的對象狀態及描述信息，經過反序列化重建對象。

（4）本質上講，序列化就是把實體對象狀態按照必定的格式寫入到有序字節流，反序列化就是從有序字節流重建對象，恢復對象狀態。

二、爲何須要序列化與反序列化

咱們知道，當兩個進程進行遠程通訊時，能夠相互發送各類類型的數據，包括文本、圖片、音頻、視頻等， 而這些數據都會以二進制序列的形式在網絡上傳送。

那麼當兩個Java進程進行通訊時，可否實現進程間的對象傳送呢？答案是能夠的！如何作到呢？這就須要Java序列化與反序列化了！

換句話說，一方面，發送方須要把這個Java對象轉換爲字節序列，而後在網絡上傳送；另外一方面，接收方須要從字節序列中恢復出Java對象。

當咱們明晰了爲何須要Java序列化和反序列化後，咱們很天然地會想Java序列化的好處。其好處一是實現了數據的持久化，經過序列化能夠把數據永久地保存到硬盤上（一般存放在文件裏），二是，利用序列化實現遠程通訊，即在網絡上傳送對象的字節序列。

總的來講能夠歸結爲如下幾點：

（1）永久性保存對象，保存對象的字節序列到本地文件或者數據庫中；

（2）經過序列化以字節流的形式使對象在網絡中進行傳遞和接收；

（3）經過序列化在進程間傳遞對象；

三、序列化算法通常會按步驟作以下事情：

（1）將對象實例相關的類元數據輸出。

（2）遞歸地輸出類的超類描述直到再也不有超類。

（3）類元數據完了之後，開始從最頂層的超類開始輸出對象實例的實際數據值。

（4）從上至下遞歸輸出實例的數據

2、Java如何實現序列化和反序列化

一、JDK類庫中序列化和反序列化API

（1）java.io.ObjectOutputStream：表示對象輸出流；

它的writeObject(Object obj)方法能夠對參數指定的obj對象進行序列化，把獲得的字節序列寫到一個目標輸出流中；

（2）java.io.ObjectInputStream：表示對象輸入流；

它的readObject()方法源輸入流中讀取字節序列，再把它們反序列化成爲一個對象，並將其返回；

二、實現序列化的要求

只有實現了Serializable或Externalizable接口的類的對象才能被序列化，不然拋出異常！

三、實現Java對象序列化與反序列化的方法

假定一個User類，它的對象須要序列化，能夠有以下三種方法：

（1）若User類僅僅實現了Serializable接口，則能夠按照如下方式進行序列化和反序列化

ObjectOutputStream採用默認的序列化方式，對User對象的非transient的實例變量進行序列化。

ObjcetInputStream採用默認的反序列化方式，對對User對象的非transient的實例變量進行反序列化。

（2）若User類僅僅實現了Serializable接口，而且還定義了readObject(ObjectInputStream in)和writeObject(ObjectOutputSteam out)，則採用如下方式進行序列化與反序列化。

ObjectOutputStream調用User對象的writeObject(ObjectOutputStream out)的方法進行序列化。

ObjectInputStream會調用User對象的readObject(ObjectInputStream in)的方法進行反序列化。

（3）若User類實現了Externalnalizable接口，且User類必須實現readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法，則按照如下方式進行序列化與反序列化。

ObjectOutputStream調用User對象的writeExternal(ObjectOutput out))的方法進行序列化。

ObjectInputStream會調用User對象的readExternal(ObjectInput in)的方法進行反序列化。

四、JDK類庫中序列化的步驟

步驟一：建立一個對象輸出流，它能夠包裝一個其它類型的目標輸出流，如文件輸出流：

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\object.out"));
複製代碼

步驟二：經過對象輸出流的writeObject()方法寫對象：

oos.writeObject(new User("xuliugen", "123456", "male"));
複製代碼

五、JDK類庫中反序列化的步驟

步驟一：建立一個對象輸入流，它能夠包裝一個其它類型輸入流，如文件輸入流：

ObjectInputStream ois= new ObjectInputStream(new FileInputStream("object.out"));
複製代碼

步驟二：經過對象輸出流的readObject()方法讀取對象：

User user = (User) ois.readObject();
複製代碼

說明：爲了正確讀取數據，完成反序列化，必須保證向對象輸出流寫對象的順序與從對象輸入流中讀對象的順序一致。

六、序列化和反序列化的示例

爲了更好地理解Java序列化與反序列化，舉一個簡單的示例以下：

public class SerialDemo {

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //序列化
        FileOutputStream fos = new FileOutputStream("object.out");
        ObjectOutputStream oos = new ObjectOutputStream(fos);
        User user1 = new User("xuliugen", "123456", "male");
        oos.writeObject(user1);
        oos.flush();
        oos.close();
        //反序列化
        FileInputStream fis = new FileInputStream("object.out");
        ObjectInputStream ois = new ObjectInputStream(fis);
        User user2 = (User) ois.readObject();
        System.out.println(user2.getUserName()+ " " + 
            user2.getPassword() + " " + user2.getSex());
        //反序列化的輸出結果爲：xuliugen 123456 male
    }
}

public class User implements Serializable {
    private String userName;
    private String password;
    private String sex;
    //全參構造方法、get和set方法省略
}
複製代碼

object.out文件以下（使用UltraEdit打開）：

注：上圖中0000000h-000000c0h表示行號；0-f表示列；行後面的文字表示對這行16進制的解釋；對上述字節碼所表述的內容感興趣的能夠對照相關的資料，查閱一下每個字符表明的含義，這裏不在探討！

相似於咱們Java代碼編譯以後的.class文件，每個字符都表明必定的含義。序列化和反序列化的過程就是生成和解析上述字符的過程！

序列化圖示：

反序列化圖示：

3、相關注意事項

一、序列化時，只對對象的狀態進行保存，而無論對象的方法；

二、當一個父類實現序列化，子類自動實現序列化，不須要顯式實現Serializable接口；

三、當一個對象的實例變量引用其餘對象，序列化該對象時也把引用對象進行序列化；

四、並不是全部的對象均可以序列化，至於爲何不能夠，有不少緣由了，好比：

• 安全方面的緣由，好比一個對象擁有private，public等field，對於一個要傳輸的對象，好比寫到文件，或者進行RMI傳輸等等，在序列化進行傳輸的過程當中，這個對象的private等域是不受保護的；

• 資源分配方面的緣由，好比socket，thread類，若是能夠序列化，進行傳輸或者保存，也沒法對他們進行從新的資源分配，並且，也是沒有必要這樣實現；

五、聲明爲static和transient類型的成員數據不能被序列化。由於static表明類的狀態，transient表明對象的臨時數據。

六、序列化運行時使用一個稱爲 serialVersionUID 的版本號與每一個可序列化類相關聯，該序列號在反序列化過程當中用於驗證序列化對象的發送者和接收者是否爲該對象加載了與序列化兼容的類。爲它賦予明確的值。顯式地定義serialVersionUID有兩種用途：

• 在某些場合，但願類的不一樣版本對序列化兼容，所以須要確保類的不一樣版本具備相同的serialVersionUID；

• 在某些場合，不但願類的不一樣版本對序列化兼容，所以須要確保類的不一樣版本具備不一樣的serialVersionUID。

七、Java有不少基礎類已經實現了serializable接口，好比String,Vector等。可是也有一些沒有實現serializable接口的；

八、若是一個對象的成員變量是一個對象，那麼這個對象的數據成員也會被保存！這是能用序列化解決深拷貝的重要緣由；

4、總結

看到這裏，可能已經讓咱們很知足了，畢竟已經知道了咱們平時使用的序列化和反序列化是如何進行操做的，Java給咱們提供了哪些接口可供使用，也比咱們最初知道的簡單的什麼是序列化、反序列化以及做用多了不少！後續內容咱們也會不斷再討論和更新！

讀者福利:Java架構師進階學習指南

若是你是Java程序員，對於上訴所說的技術提高很感興趣，能夠加QQ羣：867923845點擊當即加入免費獲取筆者整理的適合1~5年的Java工程師學習參考的資源。還有大量面試題以及解析。歡迎各位工程師加入，合理利用本身每一分每一秒的時間來學習提高本身，不要再用"沒有時間「來掩飾本身思想上的懶惰！趁年輕，使勁拼，給將來的本身一個交代！

還有更多你不知道的面試題資料哦（含答案）