1、前言

1.1 引出Serializable

同学们日常开发中，我们经常会去创建一些类，我们创建类的时候，经常会去参考项目中其他类，我们会发现项目中有很多类implements Serializable接口，也有很多类没有去实现Serializable这个接口，但是很多同学们出于开发习惯，不会去思考implements Serializable接口的作用，我们只是把别人的类直接copy，然后改个名字，再稍微改改里面的内容，然后就直接开发功能了，后面发现做出来的功能也没啥问题，这事就这样过去了，但是这绝对是不负责任的做法，作为负责任的程序猿，我们应该了解Serializable接口的作用，接下来小鱼就来详细介绍下Serializable。

1.2 序列化&反序列化的作用

相信大部分同学都听过"序列化&反序列"三字，没错Serializable就是用来实现"序列化&反序列"的，那么"序列化&反序列"的作用是什么呢？经过百度搜索后总结主要有以下几点：

1）网络传输

• 例如通过http协议进行通信，引入Spring web(Spring mvc)技术开发出符合restful风格的接口，用于服务间数据的传输。
• 例如通过dubbo协议进行通信，引入dubbo框架开发出用于远程调用（RPC）的接口。

2）数据库持久

• 例如借助第三方框架Mybatis实现将对象存储到数据库。

3）把对象保存为文件形式,以便以后还原

• 例如利用Java的ObjectOutputStream将对象写入到某个文件。

经过上述，我们大致能知道”序列化&反序列化“的作用，但是细心的小伙伴们经过上述我举例的内容，结合自己的开发经验，会发现上诉我举例的内容，和自己遇到的实际情况存在冲突。

冲突点可能如下：

1）网络传输

引入Spring web(Spring mvc)技术开发出的接口，传输对象的时候，发现对象所对应的类不用实现Serializable接口也能传输，dubbo开发的接口，传输对象所对应的类都是需要实现Serializable接口的

2）数据库持久

借助第三方框架Mybatis存储对象，对象所对应的类也不用实现Serializable接口，数据存储也没有问题。

接下来文章的内容，我先为大家介绍Java IO中用于序列化和反序列化的两个类，ObjectOuputStream和ObjectInputStream,还有序列化过程的一些问题，最后再为大家解析上述网络传输和数据库持久中，我提出的两个问题。

2、序列化

2.1 概述

Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象，该字节序列包含该对象的数据、对象的类型和对象中存储的属性等信息。字节序列写出到文件之后，相当于文件中持久保存了一个对象的信息。

反之，该字节序列还可以从文件中读取回来，重构对象，对它进行反序列化。对象的数据、对象的类型和对象中存储的数据信息，都可以用来在内存中创建对象。看图理解序列化：

2.2 ObjectOutputStream类

java.io.ObjectOutputStream ` 类，将Java对象的原始数据类型写出到文件,实现对象的持久存储。

构造方法

• public ObjectOutputStream(OutputStream out)

构造举例，代码如下：

FileOutputStream fileOut = new FileOutputStream("employee.txt");
ObjectOutputStream out = new ObjectOutputStream(fileOut);

序列化操作

1）一个对象要想序列化，必须满足两个条件:

• 该类必须实现java.io.Serializable 接口，Serializable 是一个标记接口，不实现此接口的类将不会使任何状态序列化或反序列化，会抛出NotSerializableException 。
• 该类的所有属性必须是可序列化的。如果有一个属性不需要可序列化的，则该属性必须注明是瞬态的，使用transient 关键字修饰。

public class Employee implements java.io.Serializable {
    public String name;
    public String address;
    public transient int age; // transient瞬态修饰成员,不会被序列化
    public void addressCheck() {
        System.out.println("Address  check : " + name + " -- " + address);
    }
}

2）写出对象方法

• public final void writeObject (Object obj) : 将指定的对象写出。

public class SerializeDemo{
    public static void main(String [] args)   {
        Employee e = new Employee();
        e.name = "zhangsan";
        e.address = "beiqinglu";
        e.age = 20; 
        try {
            // 创建序列化流对象
          ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("employee.txt"));
            // 写出对象
            out.writeObject(e);
            // 释放资源
            out.close();
            fileOut.close();
            System.out.println("Serialized data is saved"); // 姓名，地址被序列化，年龄没有被序列化。
        } catch(IOException i)   {
            i.printStackTrace();
        }
    }
}
输出结果：
Serialized data is saved

2.3 ObjectInputStream类

ObjectInputStream反序列化流，将之前使用ObjectOutputStream序列化的原始数据恢复为对象。

构造方法

• public ObjectInputStream(InputStream in)

反序列化操作1

如果能找到一个对象的class文件，我们可以进行反序列化操作，调用ObjectInputStream读取对象的方法：

• public final Object readObject () : 读取一个对象。

public class DeserializeDemo {
   public static void main(String [] args)   {
        Employee e = null;
        try {       
             // 创建反序列化流
             FileInputStream fileIn = new FileInputStream("employee.txt");
             ObjectInputStream in = new ObjectInputStream(fileIn);
             // 读取一个对象
             e = (Employee) in.readObject();
             // 释放资源
             in.close();
             fileIn.close();
        }catch(IOException i) {
             // 捕获其他异常
             i.printStackTrace();
             return;
        }catch(ClassNotFoundException c)  {
            // 捕获类找不到异常
             System.out.println("Employee class not found");
             c.printStackTrace();
             return;
        }
        // 无异常,直接打印输出
        System.out.println("Name: " + e.name);  // zhangsan
        System.out.println("Address: " + e.address); // beiqinglu
        System.out.println("age: " + e.age); // 0
    }
}

对于JVM可以反序列化对象，它必须是能够找到class文件的类。如果找不到该类的class文件，则抛出一个 ClassNotFoundException 异常。

反序列化操作2

另外，当JVM反序列化对象时，能找到class文件，但是class文件在序列化对象之后发生了修改(比如类里面增加了一个属性)，那么反序列化操作也会失败，抛出一个InvalidClassException异常。发生这个异常的原因如下：

• 该类的序列版本号与从流中读取的类描述符的版本号不匹配
• 该类包含未知数据类型
• 该类没有可访问的无参数构造方法

Serializable 接口给需要序列化的类，提供了一个序列版本号。设置serialVersionUID 版本号的目的在于验证序列化的对象和对应类是否版本匹配。

public class Employee implements java.io.Serializable {
     // 加入序列版本号
     private static final long serialVersionUID = 1L;
     public String name;
     public String address;
     // 添加新的属性 ,重新编译, 可以反序列化,该属性赋为默认值.
     public int eid; 

     public void addressCheck() {
         System.out.println("Address  check : " + name + " -- " + address);
     }
}

2.4 序列化和反序列化版本问题

如果不设置serialVersionUID ，当序列化对象时，jvm会根据类的属性生成一个serialVersionUID ，并连同被序列化的对象一起存储起来，这样反序列化的时候可能存在问题。假设对象序列化时，生成的serialVersionUID 为“123”，并和被序列化的对象一起存储了，序列化后我们修改了类的信息，比方说添加了一个属性，当反序列化时，jvm根据当前的属性生成serialVersionUID，由于类里面属性发生了改变，可能生成了“1234”，这和之前的“123”不同就报出了版本不一致的错误。

3、问题解析

问题1：

为什么引入Spring web(Spring mvc)技术开发出的接口，传输对象的时候，发现对象所对应的类不用实现Serializable接口也能传输？

这是因为Springmvc包含了Json操作的一些依赖，会将接口返回的对象转成Json字符串，字符串在Java类中对应String类,String类实现了Serializable接口。虽然返回的对象没有实现序列化接口,但最终都是转成Json字符串再返回的，所以没有问题。

问题2：

为什么借助Mybatis存储对象，对象也不需要实现Serializable接口？

这是因为Mybatia会去解析对象，最终会取出对象里面的每个属性的值，然后拼接成sql语句，最终执行sql语句完成持久化，所以只要对象里面属性的值可以被序列化就行。