序列化的過程就是對象寫入字節流和從字節流中讀取對象。將對象狀態轉換成字節流之后，可以用java.io包中的各種字節流類將其保存到文件中，管道到另一線程中或通過網絡連接將對象數據發送到另一主機。對象序列化功能非常簡單、強大，在RMI、Socket、JMS、EJB都有應用。對象序列化問題在網絡編程中并不是最激動人心的課題，但卻相當重要，具有許多實用意義。

　　對象序列化可以實現分布式對象。主要應用例如：RMI要利用對象序列化運行遠程主機上的服務，就像在本地機上運行對象時一樣。

　　java對象序列化不僅保留一個對象的數據，而且遞歸保存對象引用的每個對象的數據。可以將整個對象層次寫入字節流中，可以保存在文件中或在網絡連接上傳遞。利用對象序列化可以進行對象的“深復制”，即復制對象本身及引用的對象本身。序列化一個對象可能得到整個對象序列。

　　從上面的敘述中，我們知道了對象序列化是java編程中的必備武器，那么讓我們從基礎開始，好好學習一下它的機制和用法。

　　java序列化比較簡單，通常不需要編寫保存和恢復對象狀態的定制代碼。實現java.io.Serializable接口的類對象可以轉換成字節流或從字節流恢復，不需要在類中增加任何代碼。只有極少數情況下才需要定制代碼保存或恢復對象狀態。這里要注意：不是每個類都可序列化，有些類是不能序列化的，例如涉及線程的類與特定JVM有非常復雜的關系。

　　import java.io.FileInputStream;

　　import java.io.FileOutputStream;

　　import java.io.IOException;

　　import java.io.ObjectInputStream;

　　import java.io.ObjectOutputStream;

　　import java.io.Serializable;

　　public class SerialCtl implements Serializable {

　　private String a;

　　private transient String b;

　　public SerialCtl(String aa, String bb) {

　　a = "Not Transient: " + aa;

　　b = "Transient: " + bb;

　　}

　　public String toString() {

　　return a + " && " + b;

　　}

　　private void writeObject(ObjectOutputStream stream) throws IOException {

　　stream.defaultWriteObject();

　　stream.writeObject(b);//順序有關

　　stream.writeObject("附加信息");

　　}

　　private void readObject(ObjectInputStream stream) throws IOException,

　　ClassNotFoundException {

　　stream.defaultReadObject();

　　b = (String) stream.readObject();//順序有關

　　System.out.println(b);

　　System.out.println((String) stream.readObject());

　　}

public static void main(String[] args) throws IOException,

　　ClassNotFoundException {

　　SerialCtl sc = new SerialCtl("Test1", "Test2");

　　System.out.println("Before: " + sc);

　　FileOutputStream buf = new FileOutputStream("x.tmp");

　　//   ByteArrayOutputStream buf = new ByteArrayOutputStream();

　　ObjectOutputStream o = new ObjectOutputStream(buf);

　　o.writeObject(sc);

　　o.flush();

　　o.close();

　　// Now get it back:

　　ObjectInputStream in = new ObjectInputStream(new FileInputStream("x.tmp"));

　　//   ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(buf.toByteArray()));

　　SerialCtl sc2 = (SerialCtl) in.readObject();

　　System.out.println("After: " + sc2);

　　}

　　}

　　完全定制序列化過程:

　　如果一個類要完全負責自己的序列化，則實現Externalizable接口而不是Serializable接口。Externalizable接口定義包括兩個方法writeExternal()與readExternal()。利用這些方法可以控制對象數據成員如何寫入字節流.類實現Externalizable時，頭寫入對象流中，然后類完全負責序列化和恢復數據成員，除了頭以外，根本沒有自動序列化。這里要注意了。聲明類實現Externalizable接口會有重大的安全風險。writeExternal()與readExternal()方法聲明為public，惡意類可以用這些方法讀取和寫入對象數據。如果對象包含敏感信息，則要格外小心。這包括使用安全套接或加密整個字節流。

　　假如你需要序列化一個類Test：

　　import java.io.*;

　　class Test implements Externalizable{ //Test類必須實現Externalizable接口

　　private String letterstates = "fanruijun";

　　private int num = 0;

　　public Test(){

　　}

　　public void writeExternal(ObjectOutput out) throws IOException {

　　out.writeObject(letterstates);

　　out.write(88); //在序列化的數據最后加個88

　　}

　　public void readExternal(ObjectInput in) throws IOException,

　　ClassNotFoundException {

　　letterstates = (String)in.readObject();

　　num = in.read();   //把數字88加進來

　　}

　　public void putOut(){ //測試

　　System.out.println(letterstates +num);

　　}

　　}

序列化上面的Test類：AppTest

　　import java.io.*;

　　public class AppTest {

　　private void saveGame(){

　　Test m = new Test();

　　if (m != null){

　　try{

　　FileOutputStream ostream = new FileOutputStream("t.txt");

　　ObjectOutputStream p = new ObjectOutputStream(ostream);

　　p.writeObject(m); //writeExternal()自動執行

　　p.flush();

　　ostream.close();

　　} catch (IOException ioe) {

　　System.out.println ("Error saving file:");

　　System.out.println (ioe.getMessage());

　　}

　　}

　　}

　　private void loadGame(){

　　try{

　　FileInputStream instream = new FileInputStream("t.txt");

　　ObjectInputStream p = new ObjectInputStream(instream);

　　Test m = (Test)p.readObject();//readExternal()自動執行

　　m.putOut();

　　instream.close();

　　} catch (Exception e) {

　　System.out.println ("Error loading file:");

　　System.out.println (e.getMessage());

　　}

　　}

　　public static void main(String[] args){

　　new AppTest().saveGame();

　　new AppTest().loadGame();

　　}

　　}

　　serialVersionUID的作用

　　設置 serialVersionUID默認的生成方式： private static final long serialVersionUID = 1L;

　　serialVersionUID的作用：serialVersionUID 用來表明類的不同版本間的兼容性。如果你修改了此類, 要修改此值。否則以前用老版本的類序列化的類恢復時會出錯。 在JDK中，可以利用JDK的bin目錄下的serialver.exe工具產生這個serialVersionUID，對于Test.class，執行命令：serialver Test。

　　為了在反序列化時，確保類版本的兼容性，最好在每個要序列化的類中加入 private static final long serialVersionUID這個屬性，具體數值自己定義。這樣，即使某個類在與之對應的對象已經序列化出去后做了修改，該對象依然可以被正確反序列化。否則，如果不顯式定義該屬性，這個屬性值將由JVM根據類的相關信息計算，而修改后的類的計算結果與修改前的類的計算結果往往不同，從而造成對象的反序列化因為類版本不兼容而失敗。

　　不顯式定義這個屬性值的另一個壞處是，不利于程序在不同的JVM之間的移植。因為不同的編譯器實現該屬性值的計算策略可能不同，從而造成雖然類沒有改變，但是因為JVM不同，出現因類版本不兼容而無法正確反序列化的現象出現。