概念
序列化:把堆内存中的对象转换为特定格式(二进制流、json、xml)数据的过程。
反序列化:序列化的反向操作,把特定格式的数据转换为堆内存中的对象的过程。
为什么要进行序列化
1. 持久化数据,通常存放在文件中
2.在网络上传输
常用序列化方式
1. JDK二进制序列化
把对象转为字节序列
(1)、在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。
(2)、通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化
(3)、虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是private static final long serialVersionUID)
(4)、序列化并不保存静态变量。
(5)、要想将父类对象也序列化,就需要让父类也实现Serializable接口。
(6)、Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。
(7)、服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。
(8)、用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值。
2. JSON序列化
把对象转为json字符串
主要有 fastjson / jackson / gson / json-lib
使用:fastjson和jackson相对较简单;
性能:fastjson>jackson>gson>json-lib;
功能:gson>jackson>fastjson>json-lib;
3. Hessian二进制序列化
4. XML序列化
5. SOAP序列化