一、什么是序列化

序列化表示将一个对象转换成可存储或可传输的状态，序列化后对象可以在网络上进行传输，也可以存储到本地。

对象的寿命通常随着生成该对象的程序的终止而终止。有时候，可能需要将对象的状态保存下来，在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值(实例变量的值)来记录自己 ，这个过程叫对象的序列化(Serialization) 。序列化的主要任务是写出对象实例变量的数值。

二、怎么序列化

1.一个类，如果要使其对象可以被序列化，必须实现Serializable接口。

import java.io.Serializable;   public class Student implements Serializable { int id;// 学号 String name;// 姓名 int age;// 年龄 String department; // 系别 public Student(int id, String name, int age, String department) { this.id = id; this.name = name; this.age = age; this.department = department; } }

2.将对象状态保存下来

import java.io.FileInputStream;   import java.io.FileOutputStream;   import java.io.IOException;   import java.io.ObjectInputStream;   import java.io.ObjectOutputStream;   public class ObjectSer {   public static void main(String args[]) throws IOException,ClassNotFoundException { Student stu = new Student(981036, "LiuMing", 18, "CSD"); FileOutputStream fo = new FileOutputStream("data.ser"); //将对象状态保存在data.ser中 ObjectOutputStream so = new ObjectOutputStream(fo); //ObjectInputStream和ObjectOutputStream try { so.writeObject(stu); //将对象状态保存在data.ser中 so.close(); } catch (IOException e) { System.out.println(e); } stu = null; FileInputStream fi = new FileInputStream("data.ser"); ObjectInputStream si = new ObjectInputStream(fi); try { stu = (Student) si.readObject(); //对象输入流的readObjcet()方法从文件data.ser中读出保存下来的Student对象 si.close(); } catch (IOException e){ System.out.println(e); } System.out.println("Student Info:"); System.out.println("ID:" + stu.id); System.out.println("Name:" + stu.name); System.out.println("Age:" + stu.age); System.out.println("Dep:" + stu.department); } }

运行结果如下：

Student Info: ID:981036 Name:LiuMing Age:18 Dep:CSD

从运行结果可以看到，通过序列化机制，可以正确地保存和恢复对象的状态。

三、序列化的注意事项

1.序列化能保存的元素

序列化只能保存对象的非静态成员变量，不能保存任何的成员方法和静态的成员变量，而且序列化保存的只是变量的值，对于变量的任何修饰符都不能保存。

2.transient关键字

对于某些类型的对象，其状态是瞬时的，这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象 ，对于这些字段，我们必须用transient关键字标明，否则编译器将报措。 

另外 ，序列化可能涉及将对象存放到 磁盘上或在网络上发达数据，这时候就会产生安全问题。因为数据位于Java运行环境之外，不在Java安全机制的控制之中。对于这些需要保密的字段，不应保存在永久介质中 ，或者不应简单地不加处理地保存下来 ，为了保证安全性。应该在这些字段前加上transient关键字。