什么是序列化和反序列化？

Java提供了一种对象序列化的机制。

序列化：把java对象转换为字节序列的过程；在网络传输对象或者将对象持久化到文件中时，将对象转换成有序字节流，字节流中包含对象完整的状态数据信息，保证对象的完整性和可传递性。

反序列化：把字节序列转换为java对象的过程；程序在文件或者网络传输中，获取到字节流后，根据字节流中包含的对象状态数据信息，重建java对象的过程。

可以将序列化想象成人去银行存钱的过程。

将现金放入ATM机中，存入银行卡中的过程可当作序列化的过程。

现金 => ATM => 银行卡   
java对象  => JVM => 字节序列

将银行卡中的钱通过ATM取出的过程，可以当作反序列化的过程。

银行卡 => ATM => 现金 
字节序列  => JVM => java对象

为什么要序列化？

在文件存储和网络传输时，所有的文件，视频也好，文本，图片，音频也好，都是以二进制序列的形式进行存储或传输。

那么在java两个进程中进行通信的时候，就需要我们也同样利用二进制进行传输，而往往客户端在接收到服务端传输过来的字节序列后，由jvm将字节序列转换为java对象，已供程序使用。

由于序列化是jvm提供的一种机制，所有序列化可以保证在一个平台中序列化后的对象，可以在另一个平台上进行重建出来

Java如何实现序列化和反序列化？

JDK序列化接口

java.io.ObjectOutputStream：表示对象输出流。

try (ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("user.txt"))){
    objectOutputStream.writeObject(userOut);
}

初始化一个指向user.text文件的输出流。

objectOutputStream.writeObject(userOut);方法可以将对象二进制输出到指向的user.text中。

java.io.ObjectInputStream：表示对象输入流。

try(ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream("user.txt"))) {
   User user = (User) objectInputStream.readObject();
}

初始化一个指向uset.text文件的输入流。

objectInputStream.readObject();方法可以将文件user.text中的字节序列读取并重建对象，重建后可直接强制转换为序列化前的对象。

实例化对象的要求

只有自身类或者父类、实现类实现了Serializable接口的类对象才能被序列化，否则抛出java.io.NotSerializableException异常，需要注意的是，如果类的成员变量属于类对象，那么也需要实现Serializable接口才能实例化，否则也将抛出异常。

若实现了Serializable接口，在序列化时，将递归将对象的属性(方法不会序列化)转化为字节序列：

ObjectOutputStream采用默认的序列化方式，对User对象的非transient的实例变量进行序列化。

ObjcetInputStream采用默认的反序列化方式，对User对象的非transient的实例变量进行反序列化。

序列化和反序列化代码实例：

import java.io.*;

public class TestSerializable {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        User userOut = new User("榴莲java", 23,"a");
        try (ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("user.txt"))){
            objectOutputStream.writeObject(userOut);
        }

        try(ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream("user.txt"))) {
            User userPut = (User) objectInputStream.readObject();
            System.out.println(userPut.toString());
        }

    }

    static class User implements Serializable {
        private static final long serialVersionUid = 9992L;
        private transient String name;
        private Integer age;
        public User(String name, Integer age, String sex) {
            this.name = name;
            this.age = age;
        }
        public String toString(){
            return "name:" + this.name + "\tage:" + this.age;
        }
    }
}

执行结果：

name:null age:23

transient关键字详解

大家也看到了，上述代码执行结果中name变量并未实例化，原因是name被transient关键字修饰，用transient关键字标记的成员变量将不参与类的实例化和反实例化过程。