详细聊聊 Java序列化和反序列化的作用

1、序列化和反序列化是什么？

如果你看过某些类的源码或者公司的项目，有一些类是实现 Serializable 接口，同时还要显示指定 serialVersionUID 的值。

例如String类：

public final class Stringimplements java.io.Serializable, Comparable<String>, CharSequence {/** The value is used for character storage. */private final char value[];/** Cache the hash code for the string */private int hash; // Default to 0/** use serialVersionUID from JDK 1.0.2 for interoperability */private static final long serialVersionUID = -6849794470754667710L;

先来解释一下这两个概念：

序列化：把对象转换为字节序列的过程称为对象的序列化.
反序列化：把字节序列恢复为对象的过程称为对象的反序列化.

太复杂了？

再简单点说：

序列化是指把一个Java对象变成二进制内容，本质上就是一个byte[]数组。

为什么要把Java对象序列化呢？

因为序列化后可以把byte[]保存到文件中，或者把byte[]通过网络传输到远程，这样，就相当于把Java对象存储到文件或者通过网络传输出去了。

有序列化，就有反序列化，即把一个二进制内容（也就是byte[]数组）变回Java对象。有了反序列化，保存到文件中的byte[]数组又可以“变回”Java对象，或者从网络上读取byte[]并把它“变回”Java对象。

2、序列化和反序列化的例子

public class SerializableTest {public static void main(String[] args) throws IOException, ClassNotFoundException {serializeStudent();deserializeStudent();}//序列化static void serializeStudent() throws IOException, ClassNotFoundException {FileOutputStream fos = new FileOutputStream("F:\\HaC.txt");ObjectOutputStream oos = new ObjectOutputStream(fos);Student student1 = new Student("HaC", "HelloCoder", 30);oos.writeObject(student1);oos.flush();System.out.println("Student 对象序列化成功！");oos.close();}static void deserializeStudent() throws IOException, ClassNotFoundException {//反序列化FileInputStream fis = new FileInputStream("F:\\HaC.txt");ObjectInputStream ois = new ObjectInputStream(fis);Student student2 = (Student) ois.readObject();System.out.println(student2.getUserName() + " " +student2.getPassword() + " " + student2.getYear());System.out.println("Student 对象反序列化成功！");}
}
@Data
@AllArgsConstructor
class Student implements Serializable{private static final long serialVersionUID = 3608451818006447637L;private String userName;private String password;private String year;//省略get、set
}

可以看到生成了一个打开是乱码的二进制文件：

其实这个例子就是序列化和反序列化的一个小过程，JVM通过序列化把对象写到文件，再通过反序列化从文件中读取数据，把数据转成一个对象。

看到控制台输出也是正常的：

Student 对象序列化成功！
HaC HelloCoder 30
Student 对象反序列化成功！

IDEA可以设置生成 serialVersionUID：

然后双击选中你的类，按下 Alt + Enter：

作用

所以序列化和反序列化的作用是：

1、把对象转成JSON、xml 的时候，往往这些接口、方法都实现了序列化，因为网络传输也是一个二进制的过程，需要进行转换

所以只要我们对内存中的对象进行持久化或网络传输，这个时候都需要序列化和反序列化.

2、还有一个作用就是把对象的字节序列永久地保存到硬盘上，比如通过mybatis可持久化到MySQL，也是实现了序列化的。

比如：

<insert id="insertUser" parameterType="org.yudianxx.bean.User">INSERT INTO user(name, age) VALUES (#{name}, #{age})
</insert>

实际上我们并不是将整个对象持久化到数据库中，而是将对象中的属性持久化到数据库中，而这些属性都是实现了 Serializable 接口的基本属性。

3、为什么要实现 Serializable 接口还要指定serialVersionUID的值？

在 Java 中实现了 Serializable 接口后， JVM 会在底层帮我们实现序列化和反序列化，如果你实现该接口，你也可以自己自定义一个，就是有点复杂，这里不展开。

如果不显示指定 serialVersionUID， JVM 在序列化时会根据属性自动生成一个 serialVersionUID，然后与属性一起序列化，再进行持久化或网络传输。

在反序列化时，JVM 会再根据属性自动生成一个新版 serialVersionUID，然后将这个新版 serialVersionUID 与序列化时生成的旧版 serialVersionUID 进行比较，如果相同则反序列化成功，否则报错.

如果显示指定了 serialVersionUID， JVM 在序列化和反序列化时仍然都会生成一个 serialVersionUID，但值为我们显示指定的值，这样在反序列化时新旧版本的 serialVersionUID 就一致了.

接上面的例子，我不生成serialVersionUID，反序列化也是没有问题的，但如果我指定了不一致的serialVersionUID ，或者加了新的属性：

class Student implements Serializable {// private static final long serialVersionUID = 1L;private String userName;private  String password;private  int year ;private  int age;

再调用deserializeStudent() 反序列化方法时就会报错：

Exception in thread "main" java.io.InvalidClassException: com.yudianxx.basic.序列化.Student; local class incompatible: stream classdesc serialVersionUID = -2548470143096162701, local class serialVersionUID = -9192788448472055372

可以看到有一个默认的serialVersionUID。

还有一种情况就是，假如你不实现Serializable接口，在反序列化的时候也是会报错的：

class Student {private String userName;private  String password;private  int year ;
}

报错NotSerializableException：

Exception in thread "main" java.io.NotSerializableException: com.yudianxx.basic.序列化.Student

通过这个例子你就大概知道，反序列化是和类和属性有关，就像秘钥和公钥一样，只有正确的serialVersionUID和类匹配，才能反序列化。

3、序列化的其他特性

1、static 属性不会被序列化

2、transient 修饰的属性，也不会被序列化

当某个字段被声明为transient后，默认序列化机制就会忽略该字段

这里我举个例子：

class Student implements Serializable {private static final long serialVersionUID = 3608451818006447637L;private String userName;private static String password = "123456";private transient int year = 24;//省略get set
}

我先调用serializeStudent() 进行序列化。

        serializeStudent();
//        deserializeStudent();

然后再调用deserializeStudent()

//        serializeStudent();deserializeStudent();

可以看到输出：

HaC 123456 0
Student 对象反序列化成功！

在序列化写入文件的时候是 Student student1 = new Student("HaC", "HelloCoder", 30);

反序列化就有问题。在序列化时，因为它不会把序列化，所以反序列化只能拿到默认定义的值。

4、结论

1、网络传输、对象转换一定要使用序列化

2、实现这个Serializable 接口的时候，一定要给这个 serialVersionUID 赋值

3、static 、transient 修饰的属性不会反序列化。