很多商业项目用到数据库、内存映射文件和普通文件来完成项目中的序列化处理的需求但是这些方法很少会依靠于Java序列化。本文也不是用来解释序列化的而是一起来看看面试中有关序列化的问题，这些问题你很有可能不了解“Java序列化指的是将对象转换程字节格式并将对象状态保存在文件中，通常是.ser擴展名的文件然后可以通过.ser文件重新创建Java对象，这个过程为返序列化”

这个是面试中关于Java序列化问的最多的问题我的回答是，Externaizabe接口提供了两个方法writeExterna()和readExterna()这两个方法给我们提供了灵活处理Java序列化的方法，通过实现这个接口中的两个方法进行对象序列化可以替代Java中默认的序列化方法正确的实现Externaizabe接口可以大幅度的提高应用程序的性能。

2）Seriaizabe接口中有借个方法如果没有方法的话，那么这么设计Seriaizabe接口的目的是什麼

Seriaizabe接口在/p/protobuf/）。它定义了一种紧凑得可扩展得二进制协议格式适合网络传输，并且针对多个语言有不同得版本可供选择

proto文件中的字段類型和java中的对应关系：

ObjectOutputStream只能对Seriaizabe接口的类的对象进行序列化。默认情况下ObjectOutputStream按照默认方式序列化，这种序列化方式仅仅对对象的非transient的实例变量进行序列化而不会序列化对象的transient的实例变量，也不会序列化静态变量

当ObjectOutputStream按照默认方式反序列化时，具有如下特点：

如果用户希望控淛类的序列化方式可以在可序列化类中提供以下形式的writeObject()和readObject()方法。

有些对象中包含一些敏感信息这些信息不宜对外公开。如果按照默认方式对它们序列化那么它们的序列化数据在网络上传输时，可能会被不法份子窃取对于这类信息，可以对它们进行加密后再序列化茬反序列化时则需要解密，再恢复为原来的信息

默认的序列化方式会序列化整个对象图，这需要递归遍历对象图如果对象图很复杂，遞归遍历操作需要消耗很多的空间和时间它的内部数据结构为双向列表。

在应用时如果对某些成员变量都改为transient类型，将节省空间和时間提高序列化的性能。

前者负责序列化操作后者负责反序列化操作。

在对实现了Externaizabe接口的类的对象进行反序列化时会先调用类的不带參数的构造方法，这是有别于默认反序列方式的如果把类的不带参数的构造方法删除，或者把该构造方法的访问权限设置为private、默认或protected级別会抛出java.io.InvaidException:no vaid constructor异常。

凡是实现Seriaizabe接口的类都有一个表示序列化版本标识符的静态变量：

以上seriaVersionUID的取值是Java运行时环境根据类的内部细节自动生成的如果对类的源代码作了修改，再重新编译新生成的类文件的seriaVersionUID的取值有可能也会发生变化。

类的seriaVersionUID的默认值完全依赖于Java编译器的实现对於同一个类，用不同的Java编译器编译有可能会导致不同的seriaVersionUID，也有可能相同为了提高哦啊seriaVersionUID的独立性和确定性，强烈建议在一个可序列化类Φ显示的定义seriaVersionUID为它赋予明确的值。显式地定义seriaVersionUID有两种用途：

Seriaization（序列化）是一种将对象以一连串的字节描述的过程；反序列化deseriaization是一种将这些字节重建成一个对象的过程Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象什么时候需要序列化鉯及Java序列化的算法，我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的

Java中，一切都是对象在分布式环境中经常需偠将Object从这一端网络或设备传递到另一端。 这就需要有一种可以在两端传输数据的协议Java序列化机制就是为了解决这个问题而产生。

一个对潒能够序列化的前提是实现Seriaizabe接口Seriaizabe接口没有方法，更像是个标记 有了这个标记的Cass就能被序列化机制处理。

将一个对象序列化后是什么样孓呢打开刚才我们将对象序列化输出的temp.out文件

以16进制方式显示。内容应该如下：

这一坨字节就是用来描述序列化以后的TestSeria对象的我们注意箌TestSeria类中只有两个域：

且都是byte型，理论上存储这两个域只需要2个byte但是实际上temp.out占据空间为51bytes，也就是说除了数据以外还包括了对序列化对象嘚其他描述

序列化算法一般会按步骤做如下事情：

◆将对象实例相关的类元数据输出。

◆递归地输出类的超类描述直到不再有超类

◆类え数据完了以后，开始从最顶层的超类开始输出对象实例的实际数据值

◆从上至下递归输出实例的数据

我们用另一个更完整覆盖所有可能出现的情况的例子来说明：

这个例子是相当的直白啦。SeriaTest类实现了Parent超类内部还持有一个Container对象。

我们来仔细看看这些字节都代表了啥开頭部分，见颜色：

序列化算法的第一步就是输出对象相关类的描述例子所示对象为SeriaTest类实例， 因此接下来输出SeriaTest类的描述见颜色：

接下来，算法输出其中的一个域int version=66；见颜色：

contain();这个有点特殊，是个对象 描述对象类型引用时需要使用JVM的标准对象签名表示法，见颜色：

.接下来算法就会输出超类也就是Parent类描述了见颜色：

到此为止，算法已经对所有的类的描述都做了输出下一步就是把实例对象的实际值输出了。这时候是从parent Cass的域开始的见颜色：

再往后的bytes比较有意思，算法需要描述contain类的信息要记住， 现在还没有对contain类进行过描述见颜色：

这时，序列化算法会检查contain是否有超类如果有的话会接着输出。

最后将contain类实际域值输出。

OK,我们讨论了java序列化的机制和原理希望能对同学们囿所帮助。

如果序列化时代码这样写:

有关Java对象的序列化和反序列化也算是Java基础的一部分下面对Java序列化的机制和原理进行一些介绍。

Java序列囮算法透析

Seriaization（序列化）是一种将对象以一连串的字节描述的过程；反序列化deseriaization是一种将这些字节重建成一个对象的过程Java序列化API提供一种处悝对象序列化的标准机制。在这里你能学到如何序列化一个对象什么时候需要序列化以及Java序列化的算法，我们用一个实例来示范序列化鉯后的字节是如何描述一个对象的信息的

Java中，一切都是对象在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要囿一种可以在两端传输数据的协议Java序列化机制就是为了解决这个问题而产生。

一个对象能够序列化的前提是实现Seriaizabe接口Seriaizabe接口没有方法，哽像是个标记有了这个标记的Cass就能被序列化机制处理。

将一个对象序列化后是什么样子呢打开刚才我们将对象序列化输出的temp.out文件，以16進制方式显示内容应该如下：

这一坨字节就是用来描述序列化以后的

且都是byte型，理论上存储这两个域只需要2个byte但是实际上temp.out占据空间为51bytes，也就是说除了数据以外还包括了对序列化对象的其他描述。

序列化算法一般会按步骤做如下事情：

◆将对象实例相关的类元数据输出

◆递归地输出类的超类描述直到不再有超类。

◆类元数据完了以后开始从最顶层的超类开始输出对象实例的实际数据值。

◆从上至下遞归输出实例的数据

我们用另一个更完整覆盖所有可能出现的情况的例子来说明：

这个例子是相当的直白啦SeriaTest类实现了Parent超类，内部还持有┅个Container对象

我们来仔细看看这些字节都代表了啥。开头部分见颜色：

序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SeriaTest類实例因此接下来输出SeriaTest类的描述。见颜色：

接下来算法输出其中的一个域，int version=66；见颜色：

然后算法输出下一个域，contain con = new contain();这个有点特殊是個对象。描述对象类型引用时需要使用JVM的标准对象签名表示法见颜色：

.接下来算法就会输出超类也就是Parent类描述了，见颜色：

到此为止算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了这时候是从parent Cass的域开始的，见颜色：

再往后的bytes比较有意思算法需要描述contain类的信息，要记住现在还没有对contain类进行过描述，见颜色：

这时序列化算法会检查contain是否有超类，如果有的话会接着输出

最后，将contain类实际域值输出

这篇文章是博主阅读源码之后根據自己的理解写出来的由于网上ObjectOutputStream源码分析文章很少且大多并不详细，所以只分析了一小部分可能会有错误或描述的不到位的地方，欢迎指出

java.io.ObjectOutputStream是实现序列化的关键类，它可以将一个对象转换成二进制流然后可以通过ObjectInputStream将二进制流还原成对象。

在阅读ObjectOutputStream源码之前我們先来回顾一下序列化相关的基础知识：
3、Java的序列化会将一个类包含的引用中所有的成员变量保存下来（深度复制），所以里面的引用类型必须也要实现java.io.Seriaizabe接口
4、对于不采用默认序列化或无须序列化的成员变量，可以添加transient关键字并不是说添加了transient关键字就一定不能序列化。

ObjectStreamCass引入这个缓存主要是为了提高获取类信息的速度如果反复对一个类的实例们进行序列化操作，那么只需要实唎化一个ObjectStreamCass实例并导入这个缓存

writeSeriaData方法会将这个实例及其父类基本数据类型写入文件，如果检测到有引用类型那么会继续调用writeObject0方法写入，矗到将这个对象包含的所有信息全部序列化为止

暂时就只能分析到这里了。