本章，我們對序列化進行深入的學習和探討。學習內容，包括序列化的作用、用途、用法，以及對實現序列化的2種方式Serializable和Externalizable的深入研究。 轉載請注明出處：http://www.cnblogs.com/skywang12345/p/io_06.html ...

一、什么是序列化？ “對象序列化”（Object Serialization）是 Java1.1就開始有的特性。 簡單地說，就是可以將一個對象(標志對象的類型)及其狀態轉換為字節碼，保存起來（可以保存在數據庫，內存，文件等）,然后可以在適當的時候再將其狀態恢復(也就是反序列化 ...

對象的序列化就是將對象寫入輸出流中。 反序列化就是從輸入流中將對象讀取出來。 用來實現序列化的類都在java.io包中，我們常用的類或接口有： ObjectOutputStream:提供序列化對象並把其寫入流的方法 ObjectInputStream：讀取流並反序列化對象 ...

在Java對象序列化（一）——Serializable一文中我們可以看到，Java默認的序列化機制非常簡單，而且序列化后的對象不需要再次調用構造器重新生成，但是在實際中，我們可以會希望對象的某一部分不需要被序列化，或者說一個對象被還原之后，其內部的某些子對象需要重新創建，從而不必將該子 ...

控制序列化字段還可以使用Externalizable接口替代Serializable借口。此時需要定義一個默認構造器，否則將為得到一個異常(java.io.InvalidClassException: Person; Person; no valid constructor)；還需要定義兩個方法 ...

Serializable 接口是一個序列化 Java 類的接口，以便於它們可以在網絡上傳輸 或者可以將它們的狀態保存在磁盤上，是 JVM 內嵌的默認序列化方式，成本高、 脆弱而且不安全。Externalizable 允許你控制整個序列化過程，指定特定的二進 制格式，增加安全機制。 ...

Java的序列化流程如下： Java的反序列化流程如下： 注意：並不是所有類都需要進行序列化，主要原因有兩個 1）安全問題。Java中有的類屬於敏感類，此類的對象數據不便對外公開，而序列化的對象數據很容易進行破解，無法保證其數據的安全性，因此一般這種類型的對象不會進行序列化 ...

概念 序列化：就是把對象轉化成字節。反序列化：把字節數據轉換成對象。 對象序列化場景： 1、對象網絡傳輸例如：在微服務系統中或給第三方提供接口調用時，使用rpc進行調用，一般會把對象轉化成字節序列，才能在網絡上傳輸；接收方則需要把字節序列再轉化為java對象 ...