面试系列 - 序列化和反序列化详解

Java 序列化是一种将对象转换为字节流的过程，可以将对象的状态保存到磁盘文件或通过网络传输。反序列化则是将字节流重新转换为对象的过程。Java 提供了一个强大的序列化框架，允许你在对象的持久化和网络通信中使用它。

一、Java 序列化的基本原理

Java 序列化的基本原理是将一个 Java 对象转换为一个字节序列，以便将其保存到磁盘上的文件或通过网络发送到其他地方。这个字节序列可以随后被反序列化为原始对象。

Java 序列化的主要实现是通过 java.io.Serializable 接口来实现的。只有实现了这个接口的类才能被序列化。该接口没有任何方法，它只是一个标识接口，用来表示一个类的实例可以被序列化。

要序列化一个对象，你可以使用 ObjectOutputStream 类，将对象写入输出流。要反序列化一个对象，可以使用 ObjectInputStream 类，从输入流中读取字节并重新构建对象。

以下是一个简单的 Java 序列化和反序列化的示例：

import java.io.*;class Student implements Serializable {private String name;private int age;public Student(String name, int age) {this.name = name;this.age = age;}public String toString() {return "Name: " + name + ", Age: " + age;}
}public class SerializationExample {public static void main(String[] args) {// 创建一个 Student 对象Student student = new Student("Alice", 25);// 序列化对象到文件try (FileOutputStream fileOut = new FileOutputStream("student.ser");ObjectOutputStream out = new ObjectOutputStream(fileOut)) {out.writeObject(student);System.out.println("Object has been serialized");} catch (IOException e) {e.printStackTrace();}// 反序列化对象try (FileInputStream fileIn = new FileInputStream("student.ser");ObjectInputStream in = new ObjectInputStream(fileIn)) {Student deserializedStudent = (Student) in.readObject();System.out.println("Object has been deserialized");System.out.println(deserializedStudent);} catch (IOException | ClassNotFoundException e) {e.printStackTrace();}}
}

在这个示例中，我们首先创建一个 Student 类，并实现了 Serializable 接口。然后，我们创建一个 Student 对象，将其序列化到名为 "student.ser" 的文件中，并通过反序列化重新构建对象。

二、序列化版本UID

Java 对象在序列化时，会自动生成一个序列化版本UID（serialVersionUID），它是一个64位的哈希码，用于标识对象的版本。当对象被反序列化时，Java 会比较传入对象的版本UID和类中声明的版本UID是否匹配，如果不匹配，将抛出 InvalidClassException。

你可以显式地声明版本UID，以确保对象在类结构变化时仍然可以正确反序列化。例如：

private static final long serialVersionUID = 123456789L;

三、注意事项和最佳实践

• 序列化是 Java 中用于对象持久化的一种方式，但不适合所有情况。要慎重选择是否使用序列化，特别是在分布式系统中。

• 被序列化的类必须实现 Serializable 接口，而且要小心处理敏感信息，如密码等，不要序列化敏感数据。

• 在反序列化时，要确保类的版本和序列化时相同，否则可能会导致版本不匹配的问题。

• 序列化和反序列化可能会对性能产生一定的影响，因此在高性能要求的场景中要小心使用。

四、常见序列化协议 

常见的序列化协议有很多，它们用于在不同的应用和平台之间序列化和反序列化数据。

1. Java 序列化（Java Serialization）： Java 标准库中的序列化机制，用于将 Java 对象序列化为字节流，以便在不同 Java 应用之间进行数据传输和持久化。这种序列化方式使用 java.io.Serializable 接口。

2. JSON（JavaScript Object Notation）： 一种轻量级的数据交换格式，易于阅读和编写。JSON 可以在不同的编程语言之间进行数据交换，广泛用于 Web 开发和 RESTful API。

3. XML（eXtensible Markup Language）： 一种通用的标记语言，用于将结构化数据序列化为文本格式。XML 也可用于不同编程语言之间的数据交换，尤其在企业级应用中广泛使用。

4. Protocol Buffers（Protobuf）： Google 开发的一种轻量级的二进制数据序列化协议，它具有高效的编解码性能和紧凑的数据表示。Protobuf 支持多种编程语言。

5. Apache Avro： 一种数据序列化框架，支持多种编程语言。Avro 使用 JSON 格式来定义数据结构，并可以将数据序列化为二进制格式。

6. Thrift： 由 Facebook 开发的一种跨语言的远程过程调用（RPC）框架，支持多种数据序列化格式，包括二进制、JSON 和 XML。

7. MessagePack： 一种高效的二进制序列化格式，通常用于在不同平台之间传输数据。它比 JSON 和 XML 更紧凑，解析速度更快。

8. CBOR（Concise Binary Object Representation）： 一种二进制序列化格式，旨在与 JSON 兼容，但比 JSON 更紧凑和高效。

9. BSON（Binary JSON）： 一种二进制 JSON 格式，主要用于 MongoDB 数据库的存储和交换。

10. Hessian 和 Burlap： 由 Caucho Technology 开发的一组二进制序列化协议，用于远程过程调用和数据交换。

这些序列化协议各有优点和适用场景，你可以根据项目的需求和技术栈来选择合适的协议。例如，如果需要高效的二进制序列化和跨语言支持，Protocol Buffers 或 MessagePack 可能是不错的选择；如果需要易读的数据交换格式，JSON 或 XML 可能更合适。

五、序列化协议对应于 TCP/IP 4 层模型

序列化协议通常不直接对应于 TCP/IP 4 层模型中的任何一层。TCP/IP 4 层模型包括以下层级：

1. 应用层（Application Layer）： 应用层协议负责定义应用程序之间的通信规则和数据交换格式。序列化协议通常在这一层中使用，以便将应用程序的数据序列化为可在网络上传输的格式。

2. 传输层（Transport Layer）： 传输层协议负责在网络上可靠地传输数据。TCP（传输控制协议）和UDP（用户数据报协议）是传输层协议的例子。序列化协议不属于传输层，但序列化后的数据可以通过传输层协议传输。

3. 网络层（Network Layer）： 网络层负责在不同网络之间路由数据包。IP（Internet Protocol）是网络层的核心协议。序列化协议通常不直接与网络层相关。

4. 数据链路层（Data Link Layer）： 数据链路层负责将数据帧从一个物理介质传输到另一个物理介质，通常与网络硬件相关。这一层与序列化协议无关。

序列化协议通常位于应用层，它定义了如何将应用程序中的数据序列化为可传输的格式，以及如何在接收端反序列化这些数据。然后，这些序列化后的数据可以使用传输层协议（如TCP或UDP）进行传输，以便在网络上进行数据交换。

六、serialVersionUID作用

serialVersionUID 是 Java 中用于序列化版本控制的一个特殊字段。它是一个静态常量，用于标识类的不同版本，以确保在反序列化过程中，序列化的类与反序列化的类具有兼容的版本。

serialVersionUID 的作用包括：

1. 版本兼容性： 当类的结构发生变化（例如添加、删除或修改字段，或者改变继承关系）时，serialVersionUID 可以确保在反序列化时不会导致版本不匹配的问题。如果反序列化时发现版本不匹配，会抛出 InvalidClassException。

2. 允许反序列化旧版本： 如果你需要反序列化之前版本的对象，可以通过指定旧版本的 serialVersionUID 来实现。这允许你在升级应用程序时仍然能够处理旧版本的序列化数据。

3. 避免不必要的异常： 如果没有明确指定 serialVersionUID，Java 将根据类的结构自动生成一个版本号。但是，如果类的结构发生了变化，自动生成的版本号可能会导致不匹配的异常。通过显式设置 serialVersionUID，可以避免这种情况。

七、如果有些字段不想进行序列化怎么办

如果你希望某些字段不参与序列化，你可以使用 transient 关键字来标记这些字段。被 transient 修饰的字段不会被序列化，它们在序列化过程中会被忽略。当对象被反序列化时，这些字段会被赋予默认值。

以下是示例：

import java.io.Serializable;public class MyClass implements Serializable {private String name;private transient int age; // age 字段不会被序列化public MyClass(String name, int age) {this.name = name;this.age = age;}// 其他成员变量和方法
}

在上面的示例中，age 字段被标记为 transient，这意味着在将 MyClass 对象序列化时，age 字段的值不会被包括在序列化数据中。当你反序列化 MyClass 对象时，age 字段会被赋予其默认值（0 对于 int 类型）。

使用 transient 关键字是一种常见的方式来控制哪些字段需要被序列化，哪些字段不需要。通常，不需要序列化的字段包括临时状态或不适合在序列化过程中传输的数据。例如，密码字段通常被标记为 transient，以确保它们不会在网络传输或持久化到磁盘时泄漏。