序列化和反序列化的底层实现原理是什么

序列化和反序列化做为Java里一个较为基础的知识点，那你能说一下序列化和反序列化底层是如何实现的吗？

1、基本概念

一、什么是序列化和反序列化

（1）Java序列化是指把Java对象转换为字节序列的过程，而Java反序列化是指把字节序列恢复为Java对象的过程；

（2）序列化：对象序列化的最主要的用处就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列化是把对象转换成有序字节流，以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心做用就是对象状态的保存与重建。

（3）反序列化：客户端从文件中或网络上得到序列化后的对象字节流后，根据字节流中所保存的对象状态及描述信息，经过反序列化重建对象。

（4）本质上讲，序列化就是把实体对象状态按照必定的格式写入到有序字节流，反序列化就是从有序字节流重建对象，恢复对象状态。

二、为何须要序列化与反序列化

咱们知道，当两个进程进行远程通讯时，能够相互发送各类类型的数据，包括文本、图片、音频、视频等， 而这些数据都会以二进制序列的形式在网络上传送。

那么当两个Java进程进行通讯时，可否实现进程间的对象传送呢？答案是能够的！如何作到呢？这就须要Java序列化与反序列化了！

换句话说，一方面，发送方须要把这个Java对象转换为字节序列，而后在网络上传送；另外一方面，接收方须要从字节序列中恢复出Java对象。

当咱们明晰了为何须要Java序列化和反序列化后，咱们很天然地会想Java序列化的好处。其好处一是实现了数据的持久化，经过序列化能够把数据永久地保存到硬盘上（一般存放在文件里），二是，利用序列化实现远程通讯，即在网络上传送对象的字节序列。

总的来讲能够归结为如下几点：

（1）永久性保存对象，保存对象的字节序列到本地文件或者数据库中； 
（2）经过序列化以字节流的形式使对象在网络中进行传递和接收； 
（3）经过序列化在进程间传递对象；

三、序列化算法通常会按步骤作以下事情：

（1）将对象实例相关的类元数据输出。 
（2）递归地输出类的超类描述直到再也不有超类。 
（3）类元数据完了之后，开始从最顶层的超类开始输出对象实例的实际数据值。 
（4）从上至下递归输出实例的数据

2、Java如何实现序列化和反序列化

一、JDK类库中序列化和反序列化API

（1）java.io.ObjectOutputStream：表示对象输出流；

它的writeObject(Object obj)方法能够对参数指定的obj对象进行序列化，把获得的字节序列写到一个目标输出流中；

（2）java.io.ObjectInputStream：表示对象输入流；

它的readObject()方法源输入流中读取字节序列，再把它们反序列化成为一个对象，并将其返回；

二、实现序列化的要求

只有实现了Serializable或Externalizable接口的类的对象才能被序列化，不然抛出异常！

三、实现Java对象序列化与反序列化的方法

假定一个User类，它的对象须要序列化，能够有以下三种方法：

（1）若User类仅仅实现了Serializable接口，则能够按照如下方式进行序列化和反序列化

ObjectOutputStream采用默认的序列化方式，对User对象的非transient的实例变量进行序列化。 
ObjcetInputStream采用默认的反序列化方式，对对User对象的非transient的实例变量进行反序列化。

（2）若User类仅仅实现了Serializable接口，而且还定义了readObject(ObjectInputStream in)和writeObject(ObjectOutputSteam out)，则采用如下方式进行序列化与反序列化。

ObjectOutputStream调用User对象的writeObject(ObjectOutputStream out)的方法进行序列化。 
ObjectInputStream会调用User对象的readObject(ObjectInputStream in)的方法进行反序列化。

（3）若User类实现了Externalnalizable接口，且User类必须实现readExternal(ObjectInput in)和writeExternal(ObjectOutput out)方法，则按照如下方式进行序列化与反序列化。

ObjectOutputStream调用User对象的writeExternal(ObjectOutput out))的方法进行序列化。 
ObjectInputStream会调用User对象的readExternal(ObjectInput in)的方法进行反序列化。

四、JDK类库中序列化的步骤

步骤一：建立一个对象输出流，它能够包装一个其它类型的目标输出流，如文件输出流：

ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\object.out"));

步骤二：经过对象输出流的writeObject()方法写对象：

oos.writeObject(new User("xuliugen", "123456", "male"));

五、JDK类库中反序列化的步骤

步骤一：建立一个对象输入流，它能够包装一个其它类型输入流，如文件输入流：

ObjectInputStream ois= new ObjectInputStream(new FileInputStream("object.out"));

步骤二：经过对象输出流的readObject()方法读取对象：

User user = (User) ois.readObject();

说明：为了正确读取数据，完成反序列化，必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致。

六、序列化和反序列化的示例

为了更好地理解Java序列化与反序列化，举一个简单的示例以下：

 

 1 public class SerialDemo {
 2  
 3  
 4  
 5 public static void main(String[] args) throws IOException, ClassNotFoundException {
 6  
 7 //序列化
 8  
 9 FileOutputStream fos = new FileOutputStream("object.out");
10  
11 ObjectOutputStream oos = new ObjectOutputStream(fos);
12  
13 User user1 = new User("xuliugen", "123456", "male");
14  
15 oos.writeObject(user1);
16  
17 oos.flush();
18  
19 oos.close();
20  
21 //反序列化
22  
23 FileInputStream fis = new FileInputStream("object.out");
24  
25 ObjectInputStream ois = new ObjectInputStream(fis);
26  
27 User user2 = (User) ois.readObject();
28  
29 System.out.println(user2.getUserName()+ " " +
30  
31 user2.getPassword() + " " + user2.getSex());
32  
33 //反序列化的输出结果为：xuliugen 123456 male
34  
35 }
36  
37 }
38  
39  
40  
41 public class User implements Serializable {
42  
43 private String userName;
44  
45 private String password;
46  
47 private String sex;
48  
49 //全参构造方法、get和set方法省略
50  
51 }

 

object.out文件以下（使用UltraEdit打开）：

注：上图中0000000h-000000c0h表示行号；0-f表示列；行后面的文字表示对这行16进制的解释；对上述字节码所表述的内容感兴趣的能够对照相关的资料，查阅一下每个字符表明的含义，这里不在探讨！

相似于咱们Java代码编译以后的.class文件，每个字符都表明必定的含义。序列化和反序列化的过程就是生成和解析上述字符的过程！

序列化图示：

反序列化图示：

3、相关注意事项

一、序列化时，只对对象的状态进行保存，而无论对象的方法；

二、当一个父类实现序列化，子类自动实现序列化，不须要显式实现Serializable接口；

三、当一个对象的实例变量引用其余对象，序列化该对象时也把引用对象进行序列化；

四、并不是全部的对象均可以序列化，至于为何不能够，有不少缘由了，好比：

• 安全方面的缘由，好比一个对象拥有private，public等field，对于一个要传输的对象，好比写到文件，或者进行RMI传输等等，在序列化进行传输的过程当中，这个对象的private等域是不受保护的；

• 资源分配方面的缘由，好比socket，thread类，若是能够序列化，进行传输或者保存，也没法对他们进行从新的资源分配，并且，也是没有必要这样实现；

五、声明为static和transient类型的成员数据不能被序列化。由于static表明类的状态，transient表明对象的临时数据。

六、序列化运行时使用一个称为 serialVersionUID 的版本号与每一个可序列化类相关联，该序列号在反序列化过程当中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为它赋予明确的值。显式地定义serialVersionUID有两种用途：

• 在某些场合，但愿类的不一样版本对序列化兼容，所以须要确保类的不一样版本具备相同的serialVersionUID；

• 在某些场合，不但愿类的不一样版本对序列化兼容，所以须要确保类的不一样版本具备不一样的serialVersionUID。

七、Java有不少基础类已经实现了serializable接口，好比String,Vector等。可是也有一些没有实现serializable接口的；

八、若是一个对象的成员变量是一个对象，那么这个对象的数据成员也会被保存！这是能用序列化解决深拷贝的重要缘由；

       序列化时，类的全部数据成员应可序列化除了声明为transient或static的成员。将变量声明为transient告诉JVM咱们会负责将变元序列化。将数据成员声明为transient后，序列化过程就没法将其加进对象字节流中，没有从transient数据成员发送的数据。后面数据反序列化时，要重建数据成员（由于它是类定义的一部分），但不包含任何数据，由于这个数据成员不向流中写入任何数据。记住，对象流不序列化static或transient。咱们的类要用writeObject()与readObject()方法以处理这些数据成员。使用writeObject()与readObject()方法时，还要注意按写入的顺序读取这些数据成员

 

那对于这些问题，咱们该如何进行序列化和反序列化呢？

简单，也就是说咱们要对这俩个类型的变量单独处理，怎么办？就是在出现这类变量的所属类中增长俩个方法

 

 1 private void writeObject(java.io.ObjectOutputStream out) throws IOException
 2  
 3 private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;
 4 而对应于咱们的类中添加的方法就是
 5 
 6  
 7 public class SerialTest extends parent implements Serializable {
 8  
 9 //省略
10  
11 private void writeObject(ObjectOutputStream out) throws IOException {
12  
13 out.defaultWriteObject();
14  
15 out.writeInt(this.testStatic);
16  
17 out.writeInt(this.testTransient);
18  
19 }
20  
21 private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
22  
23 in.defaultReadObject();
24  
25 this.testStatic = in.readInt();
26  
27 this.testTransient = in.readInt();
28  
29 }
30  
31  
32  
33 }

 

当ObjectOutputStream对一个SerialTest对象进行序列化时，若是该对象具备writeObject()方法，那么就会执行这一方法，不然就按默认方式序列化。在该对象的writeObjectt()方法中，能够先调用ObjectOutputStream的defaultWriteObject()方法，使得对象输出流先执行默认的序列化操做。同理可得出反序列化的状况，不过此次是defaultReadObject()方法。

 

   ObjectOutputStream.defaultWriteObject() ：将当前类的非静态(static)和非瞬态字段(transient)写入此流。

   ObjectInputStream.defaultReadObject() ：   今后流读取当前类的非静态和非瞬态字段。

 

 

Externalizable的做用

对于实现Serializable的类来讲，在序列化的时候，全部的非静态(static)和非瞬态字段(transient)会被自动序列化，若是有一些特殊要求，咱们能够彻底手动控制哪些字段要被序列化，哪些不要序列化。将他们的生死大权彻底掌握在咱手中。怎么办？这个时候就应该谈谈Externalizable类了。

 

只要实现Externalizable这个类，而且复写 

 

readExternal(ObjectInput in) throws IOException,CalssNotFoundException
 
writeExternal(ObjectOutput out) throws IOException,CalssNotFoundException

 

就能够了，在readExternal(ObjectInput in) throws IOException,CalssNotFoundException方法中，能够自行决定从in读取哪些对象数据。

 

writeExternal(ObjectOutput out) throws IOException,CalssNotFoundException方法中，能够自行决定将什么数据write到out去。

 

这俩个方法分别会在在ObjectOutputStream.writeObject(object);ObjectInputStream.readObject()自动执行。

 

---

参考文章：

一、https://zhidao.baidu.com/question/688891250408618484.html 
二、https://blog.csdn.net/morethinkmoretry/article/details/5929345 
三、https://www.jianshu.com/p/edcf7bd2c085 
四、https://blog.csdn.net/xiaocaidexuexibiji/article/details/22692097