本章，我们对序列化进行深入的学习和探讨。学习内容，包括序列化的作用、用途、用法，以及对实现序列化的2种方式Serializable和Externalizable的深入研究。 转载请注明出处：http://www.cnblogs.com/skywang12345/p/io_06.html ...

一、什么是序列化？ “对象序列化”（Object Serialization）是 Java1.1就开始有的特性。 简单地说，就是可以将一个对象(标志对象的类型)及其状态转换为字节码，保存起来（可以保存在数据库，内存，文件等）,然后可以在适当的时候再将其状态恢复(也就是反序列化 ...

对象的序列化就是将对象写入输出流中。 反序列化就是从输入流中将对象读取出来。 用来实现序列化的类都在java.io包中，我们常用的类或接口有： ObjectOutputStream:提供序列化对象并把其写入流的方法 ObjectInputStream：读取流并反序列化对象 ...

在Java对象序列化（一）——Serializable一文中我们可以看到，Java默认的序列化机制非常简单，而且序列化后的对象不需要再次调用构造器重新生成，但是在实际中，我们可以会希望对象的某一部分不需要被序列化，或者说一个对象被还原之后，其内部的某些子对象需要重新创建，从而不必将该子 ...

控制序列化字段还可以使用Externalizable接口替代Serializable借口。此时需要定义一个默认构造器，否则将为得到一个异常(java.io.InvalidClassException: Person; Person; no valid constructor)；还需要定义两个方法 ...

Serializable 接口是一个序列化 Java 类的接口，以便于它们可以在网络上传输 或者可以将它们的状态保存在磁盘上，是 JVM 内嵌的默认序列化方式，成本高、 脆弱而且不安全。Externalizable 允许你控制整个序列化过程，指定特定的二进 制格式，增加安全机制。 ...

Java的序列化流程如下： Java的反序列化流程如下： 注意：并不是所有类都需要进行序列化，主要原因有两个 1）安全问题。Java中有的类属于敏感类，此类的对象数据不便对外公开，而序列化的对象数据很容易进行破解，无法保证其数据的安全性，因此一般这种类型的对象不会进行序列化 ...

概念 序列化：就是把对象转化成字节。反序列化：把字节数据转换成对象。 对象序列化场景： 1、对象网络传输例如：在微服务系统中或给第三方提供接口调用时，使用rpc进行调用，一般会把对象转化成字节序列，才能在网络上传输；接收方则需要把字节序列再转化为java对象 ...