Java序列化、反序列化-为什么要使用序列化？Serializable接口的作用？

什么是序列化和反序列化？

• 把对象转换成字节序列
• 把字节序列恢复成对象

结合OSI七层协议模型，序列化和反序列化是在那一层做的？

在OSI七层模型中，序列化工作的层级是表示层。这一层的主要功能包括把应用层的对象转换成一段连续的二进制串，或者反过来，把二进制串转换成应用层的对象。

为什么要使用序列化？

序列化的作用是将对象转换为可以存储或传输形式的过程，这样对象可以存储在内存或文件中（内存或文件实际上是以字节为单位的），我们要转换成机器能够认识的单位。比方说我们需要把一个对象传输到另一台机器

网络传输，跨机器，要转换成机器能识别的格式，反之

Serializable接口的作用

做标记，实现Serializable接口的类表示可以序列化，告诉程序实现了它的对象是可以被序列化的。如果对某个没有实现Serializable接口的类直接序列化将会报”NotSerializableException“错误。

这个时候有些人就会想：当对象中的某些信息，比方说密码或身份证，我不想暴露有没有什么办法？当然JDK已经给我们想到了这些问题，为了保障数据的安全性，当实现serialVersional接口实现序列化的时候可以使用transient或static关键字修饰某个字段，被修饰的字段就不会被序列化，反序列时也不会被持久化和恢复，会被置成默认值

//因为序列化保存的是对象的状态，而 static 修饰的字段属于类的状态，因此可以证明序列化并
//不保存 static 修饰的字段。
public static Long cardId;

// transient临时修饰成员,阻止字段被序列化
//当对象被反序列化时，被transient修饰的变量值不会被持久化和恢复，会被置成类型默认值
private transient String password;

注意：

普通对象序列化和反序列化返回的是两个不同的对象

枚举类型序列化的对象是static final的，不会回收，所以反序列化回来的对象和原来的对象是同一个

序列化和反序列化的方式有哪些？

1. JDK自带序列化方式
2. Kryo

JDK自带序列化方式

Student类

package org.example.SerializableTest;

import lombok.Data;

import java.io.Serializable;

@Data
public class Student implements Serializable {
    private static final long serialVersionUID = 1L;
    
    public Student(String name,Integer age,Integer score,Integer studentId,String password){
        this.name=name;
        this.age=age;
        this.score=score;
        this.studentId=studentId;
        this.password=password;
    }


    private String name;
    private Integer age;
    private Integer score;
    private Integer studentId;

    // transient瞬态修饰成员,不会被序列化
    //当对象被反序列化时，被transient修饰的变量值不会被持久化和恢复，会被置成类型默认值
    private transient String password;
}

序列化：

Student student = new Student("唐三", 18, 100, 001, "123456");
        try {
            FileOutputStream fos = new FileOutputStream("dlm.txt");
            ObjectOutputStream oos = new ObjectOutputStream(fos);
            oos.writeObject(student);
            oos.close();
        } catch (IOException e) {
            e.printStackTrace();
}

反序列化：

通过输出文件中的对象我们可以发现用transient修饰的password字段被隐藏了，保证了信息的安全

在Student类中不知道大家有没有发现serialVersionUID这个字段，这个字段的作用用来验证版本的，对版本进行表示。在序列化的时候会记录将serialVersionUID

在反序列化的时候将serialVersionUID和本地实体类的serialVersionUID进行比较，如果一致则可以反序列化，否则则说明序列化版本不一致

serialVersionUID默认是“1L”，可以自动生成

Kryo

是一个支持序列化/反序列化的工具

KryoStudent类

package org.example.SerializableTest;

import lombok.Data;

@Data
class KryoStudent {
    public KryoStudent() {

    }

    public KryoStudent(String name, Integer age, Integer score, Integer studentId, String password) {
        this.name = name;
        this.age = age;
        this.score = score;
        this.studentId = studentId;
        this.password = password;
    }

    private String name;
    private Integer age;
    private Integer score;
    private Integer studentId;
    private transient String password;

    @Override
    public String toString() {
        return "KryoStudent{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", score=" + score +
                ", studentId=" + studentId +
                ", password='" + password + '\'' +
                '}';
    }
}

package org.example.SerializableTest;

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;
import org.objenesis.strategy.StdInstantiatorStrategy;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;

public class KryoDemo {
    public static void main(String[] args) throws FileNotFoundException {
        //创建一个 Kryo 对象
        Kryo kryo = new Kryo();
        //将对象进行注册
        kryo.register(KryoStudent.class);

        KryoStudent object = new KryoStudent("唐三", 18, 100, 001, "123456");


        //序列化
        Output output = new Output(new FileOutputStream("dlm.txt"));
        //将 Java 对象序列化为二进制流
        kryo.writeObject(output, object);
        output.close();

        Input input = new Input(new FileInputStream("dlm.txt"));
        //将二进制流反序列化为 Java 对象
        KryoStudent object2 = kryo.readObject(input, KryoStudent.class);
        System.out.println(object2);
        input.close();
    }


    //反序列化
    public void setSerializableObjectStudent() throws FileNotFoundException {
        Output output = new Output(new FileOutputStream("dlm.txt"));
        Kryo kryo = new Kryo();
        kryo.setReferences(false);
        kryo.setRegistrationRequired(false);
        kryo.setInstantiatorStrategy(new StdInstantiatorStrategy());
        kryo.register(KryoStudent.class);

    }
}

Kryo方式有什么缺点吗？

1. 不是线程安全的，每个线程都有自己的Kryo对象、输入和输出实例
2. 只支持Java实现

---

既然JDK和Kryo都可以进行序列化和反序列化，那分别用JDK和Kryo提供的序列化和反序列化方式对10000个对象进行转换，从时间上我们来看一下它的性能

JDK和Kryo性能对比

Student类

import lombok.Data;

import java.io.Serializable;

@Data
public class Student implements Serializable {
    public Student(String name, Integer age, Integer score, Integer studentId, String password){
        this.name=name;
        this.age=age;
        this.score=score;
        this.studentId=studentId;
        this.password=password;
    }


    private String name;
    private Integer age;
    private Integer score;
    private Integer studentId;

    // transient瞬态修饰成员,不会被序列化
    private transient String password;
}

KryoStudent类

import lombok.Data;

@Data
class KryoStudent {
    //Kryo不支持包含无参构造器类的反序列化，所以需要把无参构造器显示出来。
    public KryoStudent() {

    }

    public KryoStudent(String name, Integer age, Integer score, Integer studentId, String password) {
        this.name = name;
        this.age = age;
        this.score = score;
        this.studentId = studentId;
        this.password = password;
    }

    private String name;
    private Integer age;
    private Integer score;
    private Integer studentId;
    private transient String password;

    @Override
    public String toString() {
        return "KryoStudent{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", score=" + score +
                ", studentId=" + studentId +
                ", password='" + password + '\'' +
                '}';
    }
}

JDK序列化和反序列化

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.KryoException;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;
import org.junit.Test;

import java.io.*;
import java.util.ArrayList;

public class test5 {
    //序列化
    @Test
    public void test1() throws Exception {
        long time = System.currentTimeMillis();
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("dlm.txt"));
        for (int i = 0; i < 10000; i++) {
            oos.writeObject(new Student("唐三", 18, 100, i, "123456"));
        }
        oos.close();
        System.out.println("JDK序列化消耗的时间" + (System.currentTimeMillis() - time));
    }

    //反序列化
    @Test
    public void test2() throws Exception {
        long time = System.currentTimeMillis();
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("dlm.txt"));
        Student student = null;
        try {
            while (null != (student = (Student) ois.readObject())) {

            }
        } catch (EOFException e) {

        }
        System.out.println("JDK反序列化消耗的时间" + (System.currentTimeMillis() - time));
    }
}

Kryo序列化和反序列化

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.KryoException;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;
import org.junit.Test;

import java.io.*;
import java.util.ArrayList;

public class test5 {

    //序列化
    @Test
    public void test1() throws Exception {
        long time = System.currentTimeMillis();
        Kryo kryo = new Kryo();
        //将对象进行注册
        kryo.register(KryoStudent.class);
        Output output = new Output(new FileOutputStream("dlm.txt"));

        //存储10000个对象
        for (int i = 0; i < 10000; i++) {
            kryo.writeObject(output, new KryoStudent("唐三", 18, 100, i, "123456"));
        }

        output.close();
        System.out.println("Kryo序列化消耗的时间" + (System.currentTimeMillis() - time));
    }

    //反序列化
    @Test
    public void test2() throws Exception {
        long time = System.currentTimeMillis();
        Kryo kryo = new Kryo();
        kryo.register(KryoStudent.class);
        Input input = new Input(new FileInputStream("dlm.txt"));
        KryoStudent student = null;

        //反序列化文件中的对象
        try {
            while (null != (student = kryo.readObject(input, KryoStudent.class))) {

            }
        } catch (KryoException e) {

        }
        input.close();
        System.out.println("Kryo反序列化消耗的时间" + (System.currentTimeMillis() - time));
    }
}

结果为：

从输出结果上我们发现时间上有很大的不同，Kryo序列化和反序列化相比于JDK都快很多，那为什么会产生这样的结果呢？

1. Kryo依赖于字节码生成机制（底层使用了ASM库）
2. Kryo序列化时，只将对象的信息、对象属性值的信息等进行序列化，没有将类field的描述信息进行序列化，这样就比JDK自己的序列化结果要小很多，而且速度肯定更快。
3. Kryo序列化出的结果是其自定义的、独有的一种格式，因此像redis这样可以存储二进制数据的存储引擎可以直接将Kryo序列化出来的数据存进去也可以选择转换成String的形式存储在其他存储引擎中（性能有损耗）