序列化和反序列化做为Java里一个较为基础的知识点,你们内心也有那么几句要说的,但我相信不少小伙伴掌握的也就是那么几句而已,若是再深究问一下Java如何实现序列化和反序列化的,就可能不知所措了!遥记当年也被问了这一个问题,自信满满的说了一大堆,什么是序列化、什么是反序列化、什么场景的时候才会用到等,而后面试官说:那你能说一下序列化和反序列化底层是如何实现的吗?一脸懵逼,而后回家等通知!web
1、基本概念
一、什么是序列化和反序列化面试
(1)Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程;算法
(2)序列化:对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心做用就是对象状态的保存与重建。数据库
(3)反序列化:客户端从文件中或网络上得到序列化后的对象字节流后,根据字节流中所保存的对象状态及描述信息,经过反序列化重建对象。安全
(4)本质上讲,序列化就是把实体对象状态按照必定的格式写入到有序字节流,反序列化就是从有序字节流重建对象,恢复对象状态。网络
二、为何须要序列化与反序列化socket
咱们知道,当两个进程进行远程通讯时,能够相互发送各类类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。svg
那么当两个Java进程进行通讯时,可否实现进程间的对象传送呢?答案是能够的!如何作到呢?这就须要Java序列化与反序列化了!视频
换句话说,一方面,发送方须要把这个Java对象转换为字节序列,而后在网络上传送;另外一方面,接收方须要从字节序列中恢复出Java对象。xml
当咱们明晰了为何须要Java序列化和反序列化后,咱们很天然地会想Java序列化的好处。其好处一是实现了数据的持久化,经过序列化能够把数据永久地保存到硬盘上(一般存放在文件里),二是,利用序列化实现远程通讯,即在网络上传送对象的字节序列。
总的来讲能够归结为如下几点:
(1)永久性保存对象,保存对象的字节序列到本地文件或者数据库中;
(2)经过序列化以字节流的形式使对象在网络中进行传递和接收;
(3)经过序列化在进程间传递对象;
三、序列化算法通常会按步骤作以下事情:
(1)将对象实例相关的类元数据输出。
(2)递归地输出类的超类描述直到再也不有超类。
(3)类元数据完了之后,开始从最顶层的超类开始输出对象实例的实际数据值。
(4)从上至下递归输出实例的数据
4.相关注意事项
一、序列化时,只对对象的状态进行保存,而无论对象的方法;
二、当一个父类实现序列化,子类自动实现序列化,不须要显式实现Serializable接口;
三、当一个对象的实例变量引用其余对象,序列化该对象时也把引用对象进行序列化;
四、并不是全部的对象均可以序列化,至于为何不能够,有不少缘由了,好比:
安全方面的缘由,好比一个对象拥有private,public等field,对于一个要传输的对象,好比写到文件,或者进行RMI传输等等,在序列化进行传输的过程当中,这个对象的private等域是不受保护的;
资源分配方面的缘由,好比socket,thread类,若是能够序列化,进行传输或者保存,也没法对他们进行从新的资源分配,并且,也是没有必要这样实现;
五、声明为static和transient类型的成员数据不能被序列化。由于static表明类的状态,transient表明对象的临时数据。
六、序列化运行时使用一个称为 serialVersionUID 的版本号与每一个可序列化类相关联,该序列号在反序列化过程当中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为它赋予明确的值。显式地定义serialVersionUID有两种用途:
在某些场合,但愿类的不一样版本对序列化兼容,所以须要确保类的不一样版本具备相同的serialVersionUID;
在某些场合,不但愿类的不一样版本对序列化兼容,所以须要确保类的不一样版本具备不一样的serialVersionUID。
七、Java有不少基础类已经实现了serializable接口,好比String,Vector等。可是也有一些没有实现serializable接口的;
八、若是一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存!这是能用序列化解决深拷贝的重要缘由;