【Java基础面试题001】Java中序列化和反序列化是什么？

在Java中，序列化和反序列化是用于将对象的状态保存和恢复的重要机制。

序列化

是将Java对象转换为字节流的过程，这样Java对象才可以网络传输、持久化存储还有缓存。Java提供了java.io.Serializable接口来支持序列化，只要类实现了这个接口，就可以将该类的对象进行序列化

反序列化

是将字节流重新转化为Java对象的过程，即从存储中读取数据并重新创建对象

扩展知识

1.反序列化与序列化的进一步理解

序列化其实就是将Java对象转化成可传输的字节序列格式，以便于存储和传输

比如将如下Java对象转化成这样子

import java.io.Serializable;public class User implements Serializable {private String username;private transient String password; // 不会被序列化
}

[魔法值][版本号]
[类名长度][类名][字段数]
[字段0类型][字段0名称][字段0值]
[字段1类型][字段1名称][字段1值]  // password字段不在这里，因为它是transient
...
[其他信息]

AC ED 00 05 73 72 00 04 55 73 65 72 00 0D 6A 61 76 61 2E 75 74 69 6C 2E 55 73 65 72 12 00 08 77 69 6E 64 6F 77 73 74 72 00 09 70 61 73 73 77 6F 72 64 00 02 76 61 6C 75 65 ...

因为对象在JVM中可以抽象的认为是“立体”的，会有各种引用，比如在内存地址【Ox1234】引用了某个Java对象，那此时这个对象要传输到网络的另一端时候就需要把这些引用"压扁"

因为网络的另一端的内存地址【Ox1234】是可以没有某某对象的，所以传输的对象需要包含这些信息，然后接收端将这些扁平的信息再反序列化得到对象

所以，反序列化就是将字节序列格式转换为对象的过程。

实例：

有这两个类

import java.io.Serializable;class Address implements Serializable {private String city;private String country;public Address(String city, String country) {this.city = city;this.country = country;}// Getter 和 Setter 略...
}class User implements Serializable {private String username;private transient String password; // 不会被序列化private Address address; // 引用类型字段public User(String username, String password, Address address) {this.username = username;this.password = password;this.address = address;}// Getter 和 Setter 略...
}

创建对象：

Address address = new Address("New York", "USA");
User user = new User("john_doe", "securePassword", address);

对象在JVM中的表现：

在JVM中，User对象位于某个内存地址（例如0x1234），并且它持有一个对Address对象的引用。
Address对象也位于另一个内存地址（例如0x5678）。

序列化过程：

当我们将user对象序列化以传输到另一端时，它需要将所有相关的信息“压扁”，也就是将内存中的引用关系转换为字节数据。
具体来说，序列化过程会包含：
- User对象的基本属性（如username）。
- Address对象的内容（如city和country）。
而不是仅仅传输内存地址（比如0x5678），序列化会将Address对象的实际内容转储到字节流中。

序列化后的字节流示例：

序列化后，字节流可能包含以下信息（这是一个概念性表示）

[User类名][username][john_doe][address类名][city][New York][country][USA]

反序列化：

在接收端，当我们反序列化这个字节流时，会重新构建出User对象及其引用的Address对象。整个对象结构和信息被完整还原，而不是简单地处理内存地址。

2.Java序列化Serializable的意义

无实际意义，起类标记作用

看源码【java.io.ObjectOutputStream】

判断此对象是否是String、数组、枚举类的实例，是否实现了Serializable接口，如果是就走writeOrdinaryObject()方法

3.serialVersionUID又有什么用？

起到验证作用

private static final long serialVersionUID = 1L;

经常会用到这个代码，这个UID是反序列化的时候验证对应的序列化对象的UID是否一致

如果不显式指定UID，系统会默认按照对象的类结构自动生成的，当你修改了代码会立即生成新的UID替换掉之前的UID，所以序列化一个对象之后，在反序列化之前把对象的类结构改了，比如增加了一个成员变量，则此时的反序列化会失败

这么看的话，这个UID的数字其实并不重要，无论是简单的1L还是多复杂的还是IDEA自动生成的，只要保持序列化和反序列化的时候UID一致即可

4.静态变量/方法不会被序列化

静态变量/方法属于类本身，序列化机制仅处理对象的状态，而不涉及类的方法

底层原因：通过调用对象的writeObject()和readObject()方法实现将对象写入输出流/读取输入流的，静态变量又不属于对象，因此调用这两个方法的时候静态变量压根不参与其中，自然也就无法被序列化

import lombok.Data;
import java.io.*;@Data
public class Test implements Serializable {@Serialprivate static final long serialVersionUID = 1L;private String name = "测试name01";private static int age = 1;private transient String password = "测试password01";public static void main(String[] args) {try(ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("sky-server/src/main/java/com/sky/test对象序列化.txt"));ObjectInputStream ois = new ObjectInputStream(new FileInputStream("sky-server/src/main/java/com/sky/test对象序列化.txt"));){// 序列化Test test = new Test();oos.writeObject(test);// 反序列化之前修改所有属性test.name = "测试name02";Test.age = 2;test.password = "测试password02";// 反序列化Test test1 = (Test) ois.readObject();System.out.println(test1);}catch (Exception e){e.printStackTrace();}}
}

结果显示

可以看到被transient关键字修饰的属性，在反序列化后自动赋予了默认值

被static修饰的属性，压根不会被序列化

5.SpringBoot对于序列化操作的支持

从上面的源码可以看到，java处理对象的序列化使用了ObjectOutputStream()类的writeOrdinaryObject()方法。

在使用SpringBoot进行编程时，许多情况下，即使类没有实现Serializable接口，也可以完成对象的序列化和反序列化。这是因为SpringBoot并没有使用这个ObjectOutputStream()类实现序列化，而是使用了其他机制，例如：SpringBoot默认使用Jackson框架以JSON字符串作为中转格式，从而实现了序列化

然而，如果遇到了使用ObjectOutputStream()类进行序列化的情况，对象不实现Serializable接口就会报错，因此，为了兼容更多的场景，通常还是建议将需要序列化的类实现Serializable接口