Java序列化、反序列化-为什么要使用序列化？Serializable接口的作用？

什么是序列化和反序列化？

把对象转换成字节序列
把字节序列恢复成对象

结合OSI七层协议模型，序列化和反序列化是在那一层做的？

在OSI七层模型中，序列化工作的层级是表示层。这一层的主要功能包括把应用层的对象转换成一段连续的二进制串，或者反过来，把二进制串转换成应用层的对象。

为什么要使用序列化？

序列化的作用是将对象转换为可以存储或传输形式的过程，这样对象可以存储在内存或文件中（内存或文件实际上是以字节为单位的），我们要转换成机器能够认识的单位。比方说我们需要把一个对象传输到另一台机器

网络传输，跨机器，要转换成机器能识别的格式，反之

Serializable接口的作用

做标记，实现Serializable接口的类表示可以序列化，告诉程序实现了它的对象是可以被序列化的。如果对某个没有实现Serializable接口的类直接序列化将会报”NotSerializableException“错误。

这个时候有些人就会想：当对象中的某些信息，比方说密码或身份证，我不想暴露有没有什么办法？当然JDK已经给我们想到了这些问题，为了保障数据的安全性，当实现serialVersional接口实现序列化的时候可以使用transient或static关键字修饰某个字段，被修饰的字段就不会被序列化，反序列时也不会被持久化和恢复，会被置成默认值

//因为序列化保存的是对象的状态，而 static 修饰的字段属于类的状态，因此可以证明序列化并
//不保存 static 修饰的字段。
public static Long cardId;// transient临时修饰成员,阻止字段被序列化
//当对象被反序列化时，被transient修饰的变量值不会被持久化和恢复，会被置成类型默认值
private transient String password;

注意：

普通对象序列化和反序列化返回的是两个不同的对象

枚举类型序列化的对象是static final的，不会回收，所以反序列化回来的对象和原来的对象是同一个

序列化和反序列化的方式有哪些？

JDK自带序列化方式
Kryo

JDK自带序列化方式

Student类

package org.example.SerializableTest;import lombok.Data;import java.io.Serializable;@Data
public class Student implements Serializable {private static final long serialVersionUID = 1L;public Student(String name,Integer age,Integer score,Integer studentId,String password){this.name=name;this.age=age;this.score=score;this.studentId=studentId;this.password=password;}private String name;private Integer age;private Integer score;private Integer studentId;// transient瞬态修饰成员,不会被序列化//当对象被反序列化时，被transient修饰的变量值不会被持久化和恢复，会被置成类型默认值private transient String password;
}

序列化：

Student student = new Student("唐三", 18, 100, 001, "123456");try {FileOutputStream fos = new FileOutputStream("dlm.txt");ObjectOutputStream oos = new ObjectOutputStream(fos);oos.writeObject(student);oos.close();} catch (IOException e) {e.printStackTrace();
}

反序列化：

通过输出文件中的对象我们可以发现用transient修饰的password字段被隐藏了，保证了信息的安全

在Student类中不知道大家有没有发现serialVersionUID这个字段，这个字段的作用用来验证版本的，对版本进行表示。在序列化的时候会记录将serialVersionUID

在反序列化的时候将serialVersionUID和本地实体类的serialVersionUID进行比较，如果一致则可以反序列化，否则则说明序列化版本不一致

serialVersionUID默认是“1L”，可以自动生成

Kryo

是一个支持序列化/反序列化的工具

KryoStudent类

package org.example.SerializableTest;import lombok.Data;@Data
class KryoStudent {public KryoStudent() {}public KryoStudent(String name, Integer age, Integer score, Integer studentId, String password) {this.name = name;this.age = age;this.score = score;this.studentId = studentId;this.password = password;}private String name;private Integer age;private Integer score;private Integer studentId;private transient String password;@Overridepublic String toString() {return "KryoStudent{" +"name='" + name + '\'' +", age=" + age +", score=" + score +", studentId=" + studentId +", password='" + password + '\'' +'}';}
}

package org.example.SerializableTest;import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;
import org.objenesis.strategy.StdInstantiatorStrategy;import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;public class KryoDemo {public static void main(String[] args) throws FileNotFoundException {//创建一个 Kryo 对象Kryo kryo = new Kryo();//将对象进行注册kryo.register(KryoStudent.class);KryoStudent object = new KryoStudent("唐三", 18, 100, 001, "123456");//序列化Output output = new Output(new FileOutputStream("dlm.txt"));//将 Java 对象序列化为二进制流kryo.writeObject(output, object);output.close();Input input = new Input(new FileInputStream("dlm.txt"));//将二进制流反序列化为 Java 对象KryoStudent object2 = kryo.readObject(input, KryoStudent.class);System.out.println(object2);input.close();}//反序列化public void setSerializableObjectStudent() throws FileNotFoundException {Output output = new Output(new FileOutputStream("dlm.txt"));Kryo kryo = new Kryo();kryo.setReferences(false);kryo.setRegistrationRequired(false);kryo.setInstantiatorStrategy(new StdInstantiatorStrategy());kryo.register(KryoStudent.class);}
}

Kryo方式有什么缺点吗？

不是线程安全的，每个线程都有自己的Kryo对象、输入和输出实例
只支持Java实现

既然JDK和Kryo都可以进行序列化和反序列化，那分别用JDK和Kryo提供的序列化和反序列化方式对10000个对象进行转换，从时间上我们来看一下它的性能

JDK和Kryo性能对比

Student类

import lombok.Data;import java.io.Serializable;@Data
public class Student implements Serializable {public Student(String name, Integer age, Integer score, Integer studentId, String password){this.name=name;this.age=age;this.score=score;this.studentId=studentId;this.password=password;}private String name;private Integer age;private Integer score;private Integer studentId;// transient瞬态修饰成员,不会被序列化private transient String password;
}

KryoStudent类

import lombok.Data;@Data
class KryoStudent {//Kryo不支持包含无参构造器类的反序列化，所以需要把无参构造器显示出来。public KryoStudent() {}public KryoStudent(String name, Integer age, Integer score, Integer studentId, String password) {this.name = name;this.age = age;this.score = score;this.studentId = studentId;this.password = password;}private String name;private Integer age;private Integer score;private Integer studentId;private transient String password;@Overridepublic String toString() {return "KryoStudent{" +"name='" + name + '\'' +", age=" + age +", score=" + score +", studentId=" + studentId +", password='" + password + '\'' +'}';}
}

JDK序列化和反序列化

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.KryoException;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;
import org.junit.Test;import java.io.*;
import java.util.ArrayList;public class test5 {//序列化@Testpublic void test1() throws Exception {long time = System.currentTimeMillis();ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("dlm.txt"));for (int i = 0; i < 10000; i++) {oos.writeObject(new Student("唐三", 18, 100, i, "123456"));}oos.close();System.out.println("JDK序列化消耗的时间" + (System.currentTimeMillis() - time));}//反序列化@Testpublic void test2() throws Exception {long time = System.currentTimeMillis();ObjectInputStream ois = new ObjectInputStream(new FileInputStream("dlm.txt"));Student student = null;try {while (null != (student = (Student) ois.readObject())) {}} catch (EOFException e) {}System.out.println("JDK反序列化消耗的时间" + (System.currentTimeMillis() - time));}
}

Kryo序列化和反序列化

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.KryoException;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;
import org.junit.Test;import java.io.*;
import java.util.ArrayList;public class test5 {//序列化@Testpublic void test1() throws Exception {long time = System.currentTimeMillis();Kryo kryo = new Kryo();//将对象进行注册kryo.register(KryoStudent.class);Output output = new Output(new FileOutputStream("dlm.txt"));//存储10000个对象for (int i = 0; i < 10000; i++) {kryo.writeObject(output, new KryoStudent("唐三", 18, 100, i, "123456"));}output.close();System.out.println("Kryo序列化消耗的时间" + (System.currentTimeMillis() - time));}//反序列化@Testpublic void test2() throws Exception {long time = System.currentTimeMillis();Kryo kryo = new Kryo();kryo.register(KryoStudent.class);Input input = new Input(new FileInputStream("dlm.txt"));KryoStudent student = null;//反序列化文件中的对象try {while (null != (student = kryo.readObject(input, KryoStudent.class))) {}} catch (KryoException e) {}input.close();System.out.println("Kryo反序列化消耗的时间" + (System.currentTimeMillis() - time));}
}

结果为：

从输出结果上我们发现时间上有很大的不同，Kryo序列化和反序列化相比于JDK都快很多，那为什么会产生这样的结果呢？

Kryo依赖于字节码生成机制（底层使用了ASM库）
Kryo序列化时，只将对象的信息、对象属性值的信息等进行序列化，没有将类field的描述信息进行序列化，这样就比JDK自己的序列化结果要小很多，而且速度肯定更快。
Kryo序列化出的结果是其自定义的、独有的一种格式，因此像redis这样可以存储二进制数据的存储引擎可以直接将Kryo序列化出来的数据存进去也可以选择转换成String的形式存储在其他存储引擎中（性能有损耗）