Android 序列化 & 反序列化

###What？ 何为序列化与反序列化？

***序列化：***将对象转化为二进制序列的过程

***反序列化：***将二进制序列恢复为原始对象的过程

###Why？ 为何须要序列化？ 因为在系统底层，数据以简单的字节序列形式进行传递，即在底层，系统不认识对象，只认识字节序列，因此为了达到跨进程通信的目的，须要先对数据进行序列化；其次，在进行网络数据传输或者activity间对象传递时，也须要先将对象转化为字节序列。

###How？ 如何进行序列化？ 在Android中，序列化操做有两种方式：实现Serializabale接口或实现Parcelable接口。

Serializabale接口 Serializabale接口是一个空接口，实际上只提供标记的功能，标记实现了该接口的对象是能够进行序列化的，而具体的序列化与反序列化操做是由ObjectOutputStream和ObjectInputStream完成的。序列化与反序列化过程均对用户透明，其中须要保存许多额外的字段以保证反序列化过程可以顺利完成，同时，在这个过程当中，还涉及到Java反射机制，因此总体时空开销比较大。

Parcelable接口 Parcelable是Android提供的接口，它主要是经过writeToParcel()，将须要持久化的字段保存到一个Parcel对象里面，而后经过CREATOR从Parcel对象中，取出相应的字段，完成对象的恢复过程。这整个过程均由用户本身控制，能够自定义保存和恢复的字段，因此存储代价小不少。

Serializabale VS Parcelable 实际开发中，推荐使用Parcelable接口，理由大体有以下三点：首先，Parcelable接口是Android提供使用的，Google提供了比较好的文档和技术支持；其次，Parcelable接口底层是内存的copy，而Serializable底层是文件IO操做，同时会使用到反射技术，因此效率上，Parcelable要远高于Serializable；最后，Parcelable具备更好地可控性，咱们能够本身控制须要保存和恢复的字段，同时节省空间开销。Parcleable主要用于内存序列化，经过Parcelable将对象序列化到存储设备中或者将对象序列化后经过网络进行传输也是能够的，可是这个过程会稍显复杂，因袭在这两种状况下，建议使用Serializable。

###序列化相关知识

1. 序列化 ID 当经过实现Serializable接口实现类的序列化操做时，须要提供一个序列化ID，即声明private static final long serialVersionUID，原则上序列化后的数据中的serialVersionUID只有和当前类的serialVersionUID相同时，才可以进行正常的反序列化操做，不然反序列化过程会失败。serialVersionUID的详细工做机制为：序列化的时候，系统会将当前类的serialVersionUID写入序列化文件/指定文件中，当反序列化的时候，系统会检测文件中的serialVersionUID与当前类中的serialVersionUID是否一致，若一致，说明序列化的类的版本与当前类的版本相同，这个时候能够成功进行反序列化操做；不然，说明当前类和序列化的类相比，发生了某些变化，如成员变量的数量、类型等发生变化，这时反序列化操做就没法正常完成。

2. 静态变量序列化 静态变量是类变量，不属于某个对象，而序列化操做保存的是对象的状态，即对象的成员变量，因此静态变量不会参与序列化过程。

3. 父类的序列化 若是但愿一个类的父类也被序列化，则该父类也应实现序列化接口。

4. Transient 关键字 Transient用于声明一个变量不参与序列化过程，因此当但愿某些变量不被序列化时，就可使用该关键字修饰这些变量。被Transient关键字声明的变量，在反序列化时，会被设置为初始值，即int类型变量为0，对象类型变量为null。

5. 对敏感字段加密 在消息传输的过程当中，有些字段是敏感字段，不但愿被泄露，如用户密码等，在这种状况下，进行序列化操做时，应先对敏感字段进行加密操做，反序列化时再进行解密。具体解决办法为：重写类中的writeObject和readObject方法。由于在序列化过程当中，虚拟机会先调用待序列化类中的writeObject和readObject方法，若该方法存在，则使用该方法完成用户自定义的序列化和反序列化操做，不然，调用 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法进行默认的序列化和反序列化操做。

6. 序列化存储规则 Java 序列化机制为了节省磁盘空间，具备特定的存储规则，当对同一对象进行屡次序列化操做时，并不会对该对象的内容进行屡次存储，而只存储多份引用，这样就只须要保存新增的引用及一些控制信息。

###ArrayList的序列化

由上图一可知，ArrayList实现了Serializable接口，能够进行序列化操做，而由图二可知，其中保存内容的数组array被transient关键字修饰，不会被序列化，那么问题来了，这究竟是咋回事呢？ 缘由以下图三所示：

ArrayList内部实现了writeObject和readObject方法，经过这两个方法本身控制序列化过程。 Why transient？ ArrayList为何使用transient使array不被序列化，而后又自定义序列化过程呢？ 由于ArrayList是一个动态数组，常常会成倍自增加长度，当数组中实际存放的元素不多，而申请的长度比较大时，直接进行序列化，就会生成不少null元素，因此为了不没必要要的null元素的生成，及提升时空效率，ArrayList将array用transient关键字进行声明，而后再本身控制元素的序列化过程。

###总结

1. 在进行跨进程通讯、activity间数据传输以及网络数据传输时，须要将原始的对象类型转化为字节序列，这是就须要使用到对象的序列化与反序列化操做；
2. 序列化即将对象或数据结构转化为字节序列的过程；反序列化即将字节序列恢复为原始对象的过程；序列化保存的是对象的“状态”，即对象的成员变量，因此静态变量、静态方法等属于类的属性以及被transient关键字声明的不用于序列化的属性，均不会被序列化；
3. Android中序列化操做有两种方式：实现Serializable接口和实现Parcleable接口。Serialiable是Java提供的序列化接口,使用起来比较简单，可是开销很大，序列化和反序列化均须要大量I/O操做，而Parcelable是Android提供的序列化方式，所以更适合用于Android平台，因此在Android平台上，首选Parcelable接口。
4. ArrayList的序列化过程比较特殊，须要注意。