• 序列化：Java对象转换为字节序列
• 反序列化：字节序列转换为Java对象

实现了Serializable或Externalnalizable接口的接口或类，通过ObjectInputStream或ObjectOutputStream可以进行二进制文件与Java对象之间的转换。

Serializable

• 实现了Serializable的对象，可以将该对象的非transient的实例变量进行序列化或反序列化。
• 若重写了 readObject(ObjectInputStream in) 和 writeObject(ObjectOutputSteam out) 方法，则会调用这两个方法进行序列化或反序列化。

PS：non-transient字段不会参与序列化会反序列化，这样，有时传输数据对象可以节省不必要的时空开销。当然，如果实现了 readObject() 和 writeObject() 方法，仍有机会在这两个方法内序列化和反序列化trasient字段。

普通序列化

MyObject obj = new MyObject("zou", "male");

// 序列化
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("/user/zoujs/documents/java.obj"));
out.writeObject(obj);
out.close();

// 反序列化
ObjectInputStream in = new ObjectInputStream(new FileOutputStream("/user/zoujs/documents/java.obj"));
MyObject object = (MyObject)in.readObject();
in.close();

结合从前写的Closeable的文章，可以将代码写成如下形式。

// 序列化
MyObject obj = new MyObject("zou", "male");
try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("/users/zoujs/documents/java.obj"))){
    out.writeObject(obj);
}

// 反序列化
MyObject object;
try (ObjectInputStream in = new ObjectInputStream(new FileInputStream("/users/zoujs/documents/java.obj"))){
    object = (MyObject)in.readObject();
}

readObject() 和 writeObject()

这两个方法可以在序列化和反序列化时定制用户的行为，即使它们被声明为private，但这丝毫不影响它们的作用。

public class MyObject implements Serializable {
    private static final long serialVersionUID = 7906828868467432175L;
    
    private transient String name;
    // 此处省略其他属性以及 setter和getter

    private void writeObject(ObjectOutputStream oos) throws Exception{
        oos.defaultWriteObject();
        oos.writeObject(name);
        System.out.println("writeObject");
    }

    private void readObject(ObjectInputStream ois) throws Exception{
        ois.defaultReadObject();
        name = (String)ois.readObject();
        System.out.println("readObject");
    }
}

主函数

MyObject obj = new MyObject("zou", "male");
try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("/users/zoujs/documents/java.obj"))){
    out.writeObject(obj);
}

// 反序列化
MyObject object;
try (ObjectInputStream in = new ObjectInputStream(new FileInputStream("/users/zoujs/documents/java.obj"))){
    object = (MyObject)in.readObject();
}

我们发现， object的name属性虽然是已经用transient关键字修饰，但我们依然从最后的object对象读到了设置过的属性。

此外，我们发现这两个方法使用private修饰，那么读写流是如何调用到这两个方法的呢？

实际上，ObjectInputStream和ObjectOutputStream通过反射来寻找对象的这两个私有方法的，所以必须用private来修饰。

writeReplace()

除writeObject外，还有一种自定义序列化方式， 它可以做到在序列化某一对象时改为序列化另一个对象。

Java能够保证在序列化之前调用writeReplace()方法，如果该方法返回另一个Java对象，则系统转为序列化另一个对象。

下面，我们在MyObject这个bean中添加下面的函数，

private Object writeReplace() {
    AnotherObject obj = new AnotherObject();
    obj.setName("name");
    return obj;
}

并且，我们在流读入的时候将读到的对象转换为AnotherObject

AnotherObject obj;
try (ObjectInputStream in = new ObjectInputStream(new FileInputStream("/users/zoujs/documents/java.obj"))){
    obj = (AnotherObject) in.readObject();
}
System.out.println(obj.getName());

结果：name

writeObject()明明写入了一个MyObject对象，但是真正序列化的却是AnotherObject对象。并且，MyObject这个bean中同时包含writeObject() 、 readObject() 、 writeReplace() 三个函数时依然如此。

由此我们得知，系统在序列化某个对象前，只要这个对象包含 writeReplace() 函数，就会去调用它来序列化。如果该方法返回另一个对象，则对另一个对象采取相同操作，直到不返回对象为止。程序是否进行自身的 writeObject() 和 readObject() 要看它是否包含 writeReplace() 函数。