JAVA序列化与反序列化就是JAVA对象与一串字节流之间的相互转换, 我们在程序中创建的JAVA对象只存在于JVM中, 当程序退出时, 这些对象也就消失了, 而序列化正是为了将这些对象保存起来以仅将来使用,也可以将已经序列化的对象传送给其他JVM来使用,这些序列化的字节流是于JVM无关的, 也就是说一个JVM序列化的对象可以在另一个JVM中反序列化.

使用JAVA提供的序列化机制有以下两条需要遵守的条件:

1. 该类必须直接实现接口或者间接从其继承树中实现该接口(也就是他的某个父类实现了这个接口);
2. 对于该类的所有无法序列化的属性(本文指字段field, 而不是严格意义上的属性property, 下同)必须使用transient修饰.

对以上两个条件的补充说明:

1. 从其继承树中实现Serializable接口指的是该类的某个父类实现了这个接口, 要注意的是Object类并没有实现该接口, 也就是说默认的情况下我们定义的类是不支持序列化的, 而JDK提供的某些类如String, 数组等实现了该接口;
2. 无法序列化的属性包括两种:一种是主观上不想保存的属性, 如动态生成的属性或者考虑到性能上的要求不准备保存的属性; 另一种是由于该属性的类型没有实现序列化而无法保存的属性, 如Thread类型的属性;
3. 序列化机制并不要求该类具有一个无参的构造方法, 因为在反序列化的过程中实际上是去其继承树上找到一个没有实现Serializable接口的父类(最终会找到Object), 然后构造该类的对象, 再逐层往下的去设置各个可以反序列化的属性(也就是没有被transient修饰的非静态属性).

在使用JDK提供的序列化机制时需要借助一对I/O流, ObjectOutputStream和ObjectInputStream, 这两个流分别是进行序列化和反序列化操作, 通过ObjectOutputStream类的writeObject(obj)方法可以将对象写入到输出流中, 通过ObjectInputStream类的readObject()方法可以从该输入流中反序列化该对象出来. 如下面的例子就是将Student类的一个对象序列化保存到文件中, 并从该文件反序列化重新构建出该对象(仅仅为了展示如何使用,对异常及流的处理末加以注意):

   class Student implements Serializable{
      private String name;
      public Student(String name){
          = name;
      }
      public String getName(){
         return name;
      }
   }

   class StudentSerializer{
      public static void main(String[] args) throws Exception{
         // create a Student object
         Student st = new Student("jason");

        // serialize the st to  file
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(""));
        (st);
        ();

        // deserialize the object from 
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(""));
        Student jason = (Student) ();
        ();

       // verify the name field of jason object
       assert "jason".equals(());
      }
   }

从上例可以看出, JDK提供的序列化机制使用起来相当简单, 要注意的是:

1. 在反序列的JVM上必须能够找到该类(有可能序列化和反序列化并不是在同一个JVM上进行的), 否则就会抛出ClassNotFoundException;
2. 由于()方法可以反序列化任何类的对象, 所以其返回类型为Object, 我们需要将其强转成具体的类;
3. 如何对不满足序列化机制的两个要求的类进行序列化, 则会抛出NotSerializableException;
4. 如果JVM发现序列化与反序列化的类文件"不相同", 则会抛出InvalidClassException.

JVM如何判断序列化与反序列化的类文件是否相同呢? 并不是说两个类文件要完全一样, 而是通过类的一个私有属性serialVersionUID来判断的, 如果我们没有显示的指定这个属性, 那么JVM会自动使用该类的hashcode值来设置这个属性, 这个时候如果我们对类进行改变(比如说加一个属性或者删掉一个属性)就会导致serialVersionUID不同, 所以对于准备序列化的类, 一般情况下我们都会显示的设置这个属性, 这样及时以后我们对该类进行了某些改动, 只要这个值保持一样, JVM就还是会认为这个类文件是没有变的, 需要注意的是这种改变不包括继承结构的变化. 该属性必须以下面的修饰方法来设置:

//当然这个值可以自己指定, 也可以通过JDK提供的serializer来查看其默认的hashcode值.
    private static final long serialVersionUID = -4333316296251054416L;  

由于JDK提供的这种默认的序列化机制是简单的将对象变成字节流, 有时候并不满足我们的要求, 比如考虑到加密, 或者在反序列化完了后需要调用某个方法来初始化transient的属性等等, JDK提供了一种扩展的方法来增加对序列化和反序列化的控制. 那就是可以让序列化的对象实现下面两个固定的方法(注意修饰符和结构是固定的, throws的exception可以变通, 比如直接写成throws Exception也是可以的):

private void writeObject(ObjectOutputStream oos) throws IOException {}
   private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException{}

JVM在序列化和反序列化的过程中如果发现我们的类实现了这两个方法, 就会在writeObject(obj)和readObject()的时候将控制流转交给这两个方法, 这样我们就可以来执行一些额外的操作, 同时可以在这两个方法中调用ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()来让JVM帮我们来执行底部的具体序列化和反序列化操作, 如下例所示:

   class Student implements Serializable{
      private String name;
      public Student(String name){
          = name;
      }
      public String getName(){
        return name;
      }

      private void writeObject(ObjectOutputStream oos) throws IOException {
         ();
         // 可以执行其他的操作, 比如对反列化的文件进行加密等等
      }

      private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
         ();
         //可以调用其他方法来进行额外的初始化操作
      }
   }

注意此时仅仅是对需要序列化的类增加了这两个私有方法, 而对如何将其序列化和反序列化上并没有任何改变, 也就是说我们的StudentSerializer类并不需要做任何改变, JVM的序列化机制会自行来控制, 当然如果我们在两个私有的writeObject()和readObject()中并没有调回ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()方法的话, 那就并没有序列化了(除非你自己实现这个序列化和反序列化的过程).

更详细的内容可以参考Serializable接口的文档和 /technetwork/articles/java/ .