有关Java对象的序列化和反序列化也算是Java基础的一部分，下面对Java序列化的机制和原理进行一些介绍。
Java序列化算法透析
Serialization（序列化）是一种将对象以一连串的字节描述的过程；反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象，什么时候需要序列化以及Java序列化的算法，我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。
序列化的必要性
Java中，一切都是对象，在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。Java序列化机制就是为了解决这个问题而产生。
如何序列化一个对象
一个对象能够序列化的前提是实现Serializable接口，Serializable接口没有方法，更像是个标记。有了这个标记的Class
就能被序列化机制处理。

1. import java.io.Serializable;  
   
2. 
   
3.         class TestSerial implements Serializable {  
   
4.               public byte version = 100;  
   
5.               public byte count = 0;  
   
6.         }

复制代码

然后我们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。我们将Byte流暂时存储到temp.out文件里。

1. public static void main(String args[]) throws IOException {   
   
2.     FileOutputStream fos = new FileOutputStream("temp.out");     
   
3.    ObjectOutputStream oos = new ObjectOutputStream(fos);      
   
4.    TestSerial ts = new TestSerial();      
   
5.    oos.writeObject(ts);     
   
6.    oos.flush();      
   
7.    oos.close();
   
8. }

复制代码

如果要从持久的文件中读取Bytes重建对象，我们可以使用ObjectInputStream。

1. public static void main(String args[]) throws IOException {         
   
2.             FileInputStream fis = new FileInputStream("temp.out");         
   
3.             ObjectInputStream oin = new ObjectInputStream(fis);         
   
4.             TestSerial ts = (TestSerial) oin.readObject();         
   
5.             System.out.println("version="+ts.version);   
   
6. }

复制代码

执行结果为
100.

对象的序列化格式

将一个对象序列化后是什么样子呢？打开刚才我们将对象序列化输出的temp.out文件，以16进制方式显示。内容应该如下：

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 6573 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 0563 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 7870 00 64

这一坨字节就是用来描述序列化以后的

TestSerial对象的，我们注意到TestSerial类中只有两个域：

public byte version = 100;

public byte count = 0;

且都是byte型，理论上存储这两个域只需要2个byte，但是实际上temp.out占据空间为51bytes，也就是说除了数据以外，还包括了对序列化对象的其他描述。

Java的序列化算法

序列化算法一般会按步骤做如下事情：

◆将对象实例相关的类元数据输出。

◆递归地输出类的超类描述直到不再有超类。

◆类元数据完了以后，开始从最顶层的超类开始输出对象实例的实际数据值。

◆从上至下递归输出实例的数据

我们用另一个更完整覆盖所有可能出现的情况的例子来说明：

1. class parent implements Serializable {         
   
2.         int parentVersion = 10;   
   
3. }      
   
4. 
   
5. class contain implements Serializable{         
   
6.         int containVersion = 11;   
   
7. }   
   
8. 
   
9. public class SerialTest extends parent implements Serializable {         
   
10.         int version = 66;         
    
11.         contain con = new contain();              
    
12.         public int getVersion() {                 
    
13.                 return version;         
    
14.         }         
    
15.         public static void main(String args[]) throws IOException {                 
    
16.                 FileOutputStream fos = new FileOutputStream("temp.out");               
    
17.                 ObjectOutputStream oos = new ObjectOutputStream(fos);                 
    
18.                 SerialTest st = new SerialTest();                 
    
19.                 oos.writeObject(st);                 
    
20.                 oos.flush();                 
    
21.                 oos.close();         
    
22.         }   
    
23. }

复制代码

这个例子是相当的直白啦。SerialTest类实现了Parent超类，内部还持有一个Container对象。
序列化后的格式如下：
AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 05 52 81 5A AC 66 02 F6 02 00 02 49 00 07

76 65 72 73 69 6F 6E 4C 00 03 63 6F 6E 74 00 09

4C63 6F 6E 74 61 69 6E 3B 78 72 00 06 70 61 72

65 6E 74 0E DB D2 BD 85 EE 63 7A 02 00 01 49 00

0D 70 61 72 65 6E 74 56 65 72 73 69 6F 6E 78 70

00 00 00 0A 00 00 00 42 73 72 00 07 63 6F 6E 74

61 69 6E FC BB E6 0E FB CB 60 C7 02 00 01 49 00

0E 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E 78
70 00 00 00 0B


我们来仔细看看这些字节都代表了啥。开头部分，见颜色：

• AC ED: STREAM_MAGIC. 声明使用了序列化协议.
• 00 05: STREAM_VERSION. 序列化协议版本.
• 0x73: TC_OBJECT. 声明这是一个新的对象.
  

序列化算法的第一步就是输出对象相关类的描述。例子所示对象为SerialTest类实例，因此接下来输出SerialTest类的描述。见颜色：

• 0x72: TC_CLASSDESC. 声明这里开始一个新Class。
• 00 0A: Class名字的长度.
• 53 65 72 69 61 6c 54 65 73 74: SerialTest,Class类名.
• 05 52 81 5A AC 66 02 F6: SerialVersionUID, 序列化ID，如果没有指定，则会由算法随机生成一个8byte的ID.
• 0x02: 标记号. 该值声明该对象支持序列化。
• 00 02: 该类所包含的域个数。
  

接下来，算法输出其中的一个域，int version=66；见颜色：

• 0x49: 域类型. 49 代表"I", 也就是Int.
• 00 07: 域名字的长度.
• 76 65 72 73 69 6F 6E: version,域名字描述.
  

然后，算法输出下一个域，contain con = new contain();这个有点特殊，是个对象。描述对象类型引用时需要使用JVM的标准对象签名表示法，见颜色：

• 0x4C: 域的类型.
• 00 03: 域名字长度.
• 63 6F 6E: 域名字描述，con
• 0x74: TC_STRING. 代表一个new String.用String来引用对象。
• 00 09: 该String长度.
• 4C 63 6F 6E 74 61 69 6E 3B: Lcontain;, JVM的标准对象签名表示法.
• 0x78: TC_ENDBLOCKDATA,对象数据块结束的标志
  

.接下来算法就会输出超类也就是Parent类描述了，见颜色：

• 0x72: TC_CLASSDESC. 声明这个是个新类.
• 00 06: 类名长度.
• 70 61 72 65 6E 74: parent,类名描述。
• 0E DB D2 BD 85 EE 63 7A: SerialVersionUID, 序列化ID.
• 0x02: 标记号. 该值声明该对象支持序列化.
• 00 01: 类中域的个数.
  

下一步，输出parent类的域描述，int parentVersion=100;同见颜色：

• 0x49: 域类型. 49 代表"I", 也就是Int.
• 00 0D: 域名字长度.
• 70 61 72 65 6E 74 56 65 72 73 69 6F 6E: parentVersion，域名字描述。
• 0x78: TC_ENDBLOCKDATA,对象块结束的标志。
• 0x70: TC_NULL, 说明没有其他超类的标志。.
  

到此为止，算法已经对所有的类的描述都做了输出。下一步就是把实例对象的实际值输出了。这时候是从parent Class的域开始的，见颜色：

• 00 00 00 0A: 10, parentVersion域的值.
  

还有SerialTest类的域：

• 00 00 00 42: 66, version域的值.
  

再往后的bytes比较有意思，算法需要描述contain类的信息，要记住，现在还没有对contain类进行过描述，见颜色：

• 0x73: TC_OBJECT, 声明这是一个新的对象.
• 0x72: TC_CLASSDESC声明这里开始一个新Class.
• 00 07: 类名的长度.
• 63 6F 6E 74 61 69 6E: contain,类名描述.
• FC BB E6 0E FB CB 60 C7: SerialVersionUID, 序列化ID.
• 0x02: Various flags. 标记号. 该值声明该对象支持序列化
• 00 01: 类内的域个数。
  

.输出contain的唯一的域描述，int containVersion=11；

• 0x49: 域类型. 49 代表"I", 也就是Int..
• 00 0E: 域名字长度.
• 63 6F 6E 74 61 69 6E 56 65 72 73 69 6F 6E: containVersion, 域名字描述.
• 0x78: TC_ENDBLOCKDATA对象块结束的标志.
  

这时，序列化算法会检查contain是否有超类，如果有的话会接着输出。

• 0x70:TC_NULL，没有超类了。
  

最后，将contain类实际域值输出。

• 00 00 00 0B: 11, containVersion的值.
  

哇，好长，学习了，我发不了这么长的帖子{:soso_e146:}

可能有些人不明白序列化是干什么用的，简单和形象点，就是将内存中的数据写到硬盘中，而反序列化就是将硬盘中的数据写到内存中。举个形象点例子，比如上淘宝买东西，有个购物车会保持你选择的商品，突然你这边断电了，而还没来得及保存数据和付款，而这时服务器端救急会将交互的数据保存到服务器的硬盘上(当然是有时间限制的)，等你来电后数据还是有保存的，科技继续购物和付款。而这牵扯到了序列化和反序列化。序列化和饭序列化中用的一个字段非常重要：serialVersionUID。


(JDK中对serialVersionUID的解释：序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联，该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同，则反序列化将会导致 InvalidClassException。可序列化类可以通过声明名为 "serialVersionUID" 的字段（该字段必须是静态 (static)、最终 (final) 的 long 型字段）显式声明其自己的 serialVersionUID：static final long serialVersionUID = 42L;
如果可序列化类未显式声明 serialVersionUID，则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值，如“Java(TM) 对象序列化规范”中所述。不过，强烈建议 所有可序列化类都显式声明 serialVersionUID 值，原因是计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性，根据编译器实现的不同可能千差万别，这样在反序列化过程中可能会导致意外的 InvalidClassException。因此，为保证 serialVersionUID 值跨不同 java 编译器实现的一致性，序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修饰符显示声明 serialVersionUID（如果可能），原因是这种声明仅应用于直接声明类 -- serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID，因此它们总是具有默认的计算值，但是数组类没有匹配 serialVersionUID 值的要求。 )

sergio 发表于 2013-8-11 18:04
可能有些人不明白序列化是干什么用的，简单和形象点，就是将内存中的数据写到硬盘中，而反序列化就是将硬盘 ...

不错{:soso_e179:}

lvjayj 发表于 2013-8-11 17:37
哇，好长，学习了，我发不了这么长的帖子

我也是在别的地方看到，转过来的，有时间可以看看