java 對象經常需要在網絡中以 socket 傳輸或者需要保存到文件中。這時不管 java 對象是文件、數據、圖像還是其他格式，都可以轉換為一個 byte[] 數組保存到文件或者通過網絡傳輸。這種轉換方式就叫做序列化。將文件或者網絡傳輸中得到的 byte[] 數組轉換為 java 對象就叫做反序列化。

怎么使用

如果一個 Java 對象要能被序列化，必須實現一個特殊的 java.io.Serializable 接口

public interface Serializable {
}

Serializable 接口沒有定義任何的方法，是一個空接口。為什么要有一個這樣的接口？主要是因為安全。如果沒有這個接口就代表著所有 java 對象都可以被序列化到磁盤上，然后通過反序列化看到所有屬性的數據。有了這個 Serializable 就可以讓開發人員選擇 java 對象可以被序列化和反序列化，就增加了安全性。

序列化

下面例子是將一個 java 對象序列化后保存到文件。

import java.io.Serializable;

public class Order  implements Serializable {

    private Long orderId;
    private String orderNo;
    private String consignee;//收件人
    private String deliveryAddress;//收貨地址

    //getter 和 setter

    @Override
    public String toString() {
        return "OrderDTO{" +
                "orderId=" + orderId +
                ", orderNo='" + orderNo + ''' +
                ", consignee='" + consignee + ''' +
                ", deliveryAddress='" + deliveryAddress + ''' +
                '}';
    }
}

把一個 Java 對象變為 byte[] 數組，需要使用 ObjectOutputStream。它負責把一個Java 對象寫入一個字節流：

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.util.ArrayList;
import java.util.List;

public class Test {

    public static void main(String[] args) throws Exception {
        OrderDTO orderDTO = new OrderDTO();
        orderDTO.setOrderId(1L);
        orderDTO.setOrderNo("123456");
        orderDTO.setConsignee("李四");
        orderDTO.setDeliveryAddress("xxx路xxx弄xxxx號");

        OrderDTO orderDTO2 = new OrderDTO();
        orderDTO2.setOrderId(2L);
        orderDTO2.setOrderNo("78901");
        orderDTO2.setConsignee("王五");
        orderDTO2.setDeliveryAddress("yyy路yyy弄yyyy號");

        List< OrderDTO > list = new ArrayList<  >();
        list.add(orderDTO);
        list.add(orderDTO2);

        FileOutputStream fos = new FileOutputStream("D:/order.txt");
        try ( ObjectOutputStream os = new ObjectOutputStream(fos)){
            os.writeObject(list);
        }
        System.out.println("序列化成功");
    }
}

這個時候就將兩個 OrderDTO 對象序列化到了 D:/order.txt 中。

反序列化

序列化文件在本地打開都是亂碼的，這應該用反序列化將文件解析成對象。

import java.io.FileInputStream;
import java.io.ObjectInputStream;
import java.util.ArrayList;
import java.util.List;

public class Test {

    public static void main(String[] args) throws Exception {

        List< OrderDTO > list = new ArrayList<  >();
        FileInputStream fis = new FileInputStream("D:/order.txt");
        try (ObjectInputStream is = new ObjectInputStream(fis)) {
            list = (List< OrderDTO >)is.readObject();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }

        for (OrderDTO orderDTO : list){
            System.out.println(orderDTO.toString());
        }

    }
}

輸出結果:

OrderDTO{orderId=1, orderNo='123456', consignee='李四', deliveryAddress='xxx路xxx弄xxxx號'}
OrderDTO{orderId=2, orderNo='78901', consignee='王五', deliveryAddress='yyy路yyy弄yyyy號'}

注意點

1. 靜態變量和 transient 關鍵字修飾的變量不能被序列化
2. 反序列化的時候，字節流中的 serialVersionUID 和實體類中的 serialVersionUID 的不一致會拋出異常。serialVersionUID 沒有寫的話，會被默認一個。
3. 序列化實現了深克隆，對象引用的每一個對象數據也會被序列化。

總結

1. 序列化必須實現 Serializable。
2. serialVersionUID 不是必須的。