java序列化问题(Serializable接口)

啥是序列化.

Serialization（序列化）是一种将对象以一连串的字节描述的过程；
反序列化deserialization是一种将这些字节重建成一个对象的过程。将程序中的对象，比如放入文件中保存就是序列化，将文件中的字节码重新转成对象就是反序列化。
如图

Serializable接口和JDK序列化的关系

为了实现序列化JDK提供了两个序列化API：
java.io.ObjectOutputStream：表示对象输出流。它的writeObject(Object obj)方法可以对参数指定的obj对象进行序列化，把得到的字节序列写到一个目标输出流中。
java.io.ObjectInputStream：表示对象输入流。
它的readObject()方法从源输入流中读取字节序列，再把它们反序列化成为一个对象，并将其返回。

实现序列化的要求

如果没有实现Serializable接口而进行序列化操作就会抛出NotSerializableException异常。
能够序列化的字段：属性变量、父类的属性变量（父类也需要实现Serializablie接口）
不能序列化的字段：静态变量、父类的属性变量、关键字transient修饰的变量、没有实现Serializable接口的对象属性

一个序列化反序列化的例子

创建要序列化的对象TypeDto


public class TypeDto implements Serializable {
    private Long id;
    private String name;
    //***set  get方法省略
}

序列化方法将对象写入文件，再反序列化读出来

    public static void main(String[] args) throws IOException {
        TypeDto typeDto = new TypeDto(1L, "强强强");

        //创建一个ObjectInputStream输入流
        File file = new File("TypeDto.txt");
        if (!file.exists()) {
            file.createNewFile();
        }
        try (ObjectOutputStream outputStream = new ObjectOutputStream(new FileOutputStream(file));) {
            outputStream.writeObject(typeDto);
        } catch (Exception e) {
            e.printStackTrace();
        }

        TypeDto newType = null;
        try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file))) {
            newType = (TypeDto) ois.readObject();
        } catch (Exception e) {
            e.printStackTrace();
        }

		System.out.println("原对象:" + typeDto.getName()+typeDto.getId());
        System.out.println("新对象:" + newType.getName()+newType.getId());

        System.out.println("原对象地址:" + typeDto);
        System.out.println("新对象地址:" + newType);
    }

结果：

如果序列化对象不加Serializable接口的，不管是序列化对象还是还原对象都会报出异常。

Serializable接口是啥

Serializable接口是一个空接口，没有定义任何的方法和属性，所以Serialiazable接口的作用就是起到一个标识的作用，源码如下

实现了Serializable接口的serialVersionUID作用是什么？

在反序列化时，JVM需要知道所属的class文件，在序列化的时候JVM会记录class文件的版本号，默认是JVM自动生成，也可以手动定义。反序列化时JVM会按版本号serialVersionUID找指定版本的class文件进行反序列化.

**具体序列化的过程是这样的：**序列化操作时会把系统当前类的serialVersionUID写入到序列化文件中，当反序列化时JVM会自动检测文件中的版本号serialVersionUID，判断它是否与当前类中的serialVersionUID一致。如果一致说明序列化文件的版本与当前类的版本是一样的，可以反序列化成功，否则就失败；会抛异常提示版本号不一致的异常,即InvalidCastException。

serialVersionUID有两种显示的生成方式：
一是默认的1L，比如：private static final long serialVersionUID = 1L;

二是根据包名，类名，继承关系，非私有的方法和属性，以及参数，返回值等诸多因子计算得出的，极度复杂生成的一个64位的哈希字段。基本上计算出来的这个值是唯一的。比如：private static final long serialVersionUID = xxxxL;

所以默认的serialVersionUID 会根据包名，类名，继承关系，非私有的方法和属性，以及参数，返回值等诸多因子的改变而改变，如果你再序列化完成之后改变了它的属性，那么serialVersionUID 也会发生改变，再次反序列化时就会失败。

对于要不要加上一个固定的序列化serialVersionUID 看自己的需要就可以。如果项目要上线最好还是加上。

文章由极客之音整理，本文链接：https://www.bmabk.com/index.php/post/63395.html