簡介

序列化 (Serialization)是將對象的狀態(tài)信息轉換為可以存儲或傳輸的形式的過程。在序列化期間，對象將其當前狀態(tài)寫入到臨時或持久性存儲區(qū)。以后，可以通過從存儲區(qū)中讀取或反序列化對象的狀態(tài)，重新創(chuàng)建該對象?！俣劝倏?。

在Android中序列化最常見的使用場景就是緩存數據了?，F在的App中基本需要緩存數據，例如緩存用戶登錄信息。

// 用來保存用戶信息
public class User {
    private String name;
    private int age;
    
    // getter/setter
}

// 用戶信息
User user = new User("Eon Liu", 18);
ObjectOutputStream oos = null;
try {
    // 緩存路徑（需要開啟存儲權限）
    File cache = new File(Environment.getExternalStorageDirectory(), "cache.txt");
    oos = new ObjectOutputStream(new FileOutputStream(cache));
    // 將用戶信息寫到本地文件中
    oos.writeObject(user);
} catch (IOException e) {
    e.printStackTrace();
} finally {
    // 關閉流
    if (oos != null) {
        try {
            oos.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

通常在登錄成功之后我們將用戶的信息解析成一個類似User的對象，然后將其保存在SDCard中。這一過程就需要用到序列化。上面代碼我們并沒有對User進行可序列化的處理，所以在保存過程中就會拋出java.io.NotSerializableException: com.eonliu.sample.serialization.User這樣的Java異常。因為在writeObject方法中對需要存儲的類進行了校驗，如果沒有實現Serializable接口就會拋出這個異常信息。處理這種異常也很簡單，只要使User類實現Serializable接口就可以了。

Serializable

Serializable是Java中提供的序列化接口。

package java.io;
public interface Serializable {
}

Serializable是一個空接口，它僅僅是用來標識一個對象是可序列化的。

如果想要使User可被序列化只要實現Serializable接口即可。

public class User implements Serializable {

    private static final long serialVersionUID = 8279379322154244252L;
    private String name;
    private int age;
    
    // getter/setter
}

可以看到User類實現了Serializable接口，這時User就可以被序列化了。并且還多了一個serialVersionUID字段。那么這個字段是干什么用的呢？

serialVersionUID的作用及注意事項

serialVersionUID是用來標記User類版本用的。其聲明的格式是任意訪問權限修飾符 static final long serialVersionUID = longValue; 因為其作用是標識每個類的版本，所以最好使用private控制serialVersionUID的訪問權限僅在當前類有用，不會被其他子類繼承使用。

如果不顯示聲明serialVersionUID那么JVM會根據類的信息生成一個版本號，由于不同的JVM生成的版本號的能不一致，類的結構也可能發(fā)生變化等這些因素都可能導致序列化時候的版本號和反序列化時的版本號不止一次導致運行時拋出InvalidClassException異常。所以最佳實踐還是在序列化時顯示的指定serialVersionUID字段。其值是一個long類型的數值。這個值在Android Studio中默認是不能自動生成的，可以打開Perferences-Editor-Code Style-Inspections-Serialization issues-Serializable class without serialVersionUID，這樣在實現Serializable接口是如果沒有聲明serialVersionUID字段編譯器就會給出警告??，根據警告提示就可以自動生成serialVersionUID字段了。

總結：

• 盡量顯示聲明serialVersionUID字段。
• 最好使用private修飾serialVersionUID字段。
• 盡量使用Android Studio或者其他工具生成serialVersionUID的值。
• 不同版本的類的serialVersionUID值盡量保持一致，不要隨意修改，否則反序列化時會拋出InvalidClassException異常，反序列化失敗。

不可被序列化的字段

有時候可能要序列化的對象中存在某些字段不需要被序列化。例如用戶密碼，為了保證安全我們不需要將密碼字段進行序列化，那如何能做到這一點呢？實現Serializable接口時靜態(tài)變量（被static修飾的變量）不會被序列化、另外被transient關鍵字修飾的變量也是不會被序列化的。

public class User implements Serializable {

    private static final long serialVersionUID = 8279379322154244252L;

    private String name;
    private int age;
    private transient String password;
    
    // getter/setter
}

因為靜態(tài)變量不能被序列化，所以serialVersionUID需要聲明為static的，另外password被聲明為transient也不會被序列化。

靜態(tài)成員返回序列化時會取內存中的值，被transient修飾的成員變量使用其類型的默認值，例如password的默認值則為null。

繼承或組合關系中的序列化

public class Person {
    private boolean sex;
    
    // getter/setter
}

public class User extends Person implements Serializable {
    private static final long serialVersionUID = 8279379322154244252L;
    private String name;
    private int age;
    private transient String password;
    
    // getter/setter
}

父類Person沒有實現Serializable接口，單其子類實現了Serializable接口，所以父類的信息不回被序列化，當我們保存User信息時，父類的sex字段是不會被保存的。反序列化時sex會使用boolean類型的默認值false。

另外當父類沒有實現Serializable接口時，必須有一個可用的無參數構造函數，例如上面的Person代碼并沒有顯示聲明構造,JVM會生成一個無參數構造函數，但是如果我們將其代碼改成如下形式：

public class Person {

    private boolean sex;

    public Person(boolean sex) {
        this.sex = sex;
    }
    
    // getter/setter
}

這里顯示聲明了Person的構造函數，其參數為sex，這也是Person的唯一構造函數了。因為根據Java機制，當顯示聲明構造函數時JVM就不會生成無參數的構造函數。這樣就會導致反序列化時候無法構造Person對象，拋出java.io.InvalidClassException: com.eonliu.sample.serialization.User; no valid constructor異常。

我們對上面的代碼稍作修改。

當父類實現了Serializable接口時，其子類也可以被序列化。

public class Person implements Serializable {
    private static final long serialVersionUID = 2622760185052917383L;
    private boolean sex;
    
    // getter/setter
}

public class User extends Person {
    private static final long serialVersionUID = 8279379322154244252L;
    private String name;
    private int age;
    private transient String password;
    
    // getter/setter
}

當父類Person實現了Serializable接口時，則子類User也可以被序列化。這時sex、name、age這三個字段都會被序列化。

還有一種情況就是當我們序列化的類中有一個成員變量是一個自定義類的情形。

public class Car {
    private String product;
    
    // getter/setter
}

public class Person implements Serializable {
    private static final long serialVersionUID = 2622760185052917383L;
    private boolean sex;
    
    // getter/setter
}

public class User extends Person {
    private static final long serialVersionUID = 8279379322154244252L;
    private String name;
    private int age;
    private transient String password;
    private Car car;
    // getter/setter
}

在User中有一個成員變量為Car類型，因為Car沒有實現Serializable接口，所以會導致User序列化失敗，拋出java.io.NotSerializableException: com.eonliu.sample.serialization.Car異常，這時解決辦法有兩個，一個是使用transient修飾Car字段，使其在序列化時被忽略。另一個辦法就是Car實現Serializable接口，使其擁有可序列化功能。

總結：

• 繼承關系中，父類實現Serializable接口，則父類和子類都可被序列化。

• 集成關系中，父類沒有實現Serializable接口，則父類信息不會被序列化，子類實現Serializable接口則只會序列化子類信息。

• 如果被序列化的類中有Class類型的字段則這個Class需要實現Serializable接口，否則序列化時候回拋出``java.io.NotSerializableException異常?；蛘呤褂?/code>transient`將其標記為不需要被序列化。

• 如果父類沒有實現Serializable接口，則必須要有一個可用的無參數構造函數。否則拋出java.io.InvalidClassException: com.eonliu.sample.serialization.User; no valid constructor異常。

private void writeObject(java.io.ObjectOutputStream out)throws IOException
private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException;
private void readObjectNoData() throws ObjectStreamException;
ANY-ACCESS-MODIFIER Object writeReplace() throws ObjectStreamException
ANY-ACCESS-MODIFIER Object readResolve() throws ObjectStreamException

// 序列化
private void writeObject(java.io.ObjectOutputStream out) throws IOException {
    // 寫入性別信息(sex是Person的字段信息）
    out.writeBoolean(isSex());
    // 寫入年齡信息
    out.writeInt(age);
}
// 反序列化
private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException {
    // 恢復性別信息
    setSex(in.readBoolean());
    // 恢復年齡信息
    age = in.readInt();
}

public class User implements Serializable {

    private static final String TAG = "SerializationActivity";
    private static final long serialVersionUID = -5795919384959747554L;
    private String name;
    private int age;
    private transient String password;
    private Car car;

    // getter/setter
}

public class Person implements Serializable {
    private static final long serialVersionUID = -3824243371733653209L;
    private boolean sex;

    ...
}

public class User extends Person implements Serializable {
    ...
}

private void readObjectNoData() throws ObjectStreamException {
    sex = true;
}

// 返回值Object則是真正被序列化的對象
private Object writeReplace() throws ObjectStreamException {
    // 新創(chuàng)建一個User對象
    User user = new User();
    // 新User的name為當前對象的name值
    user.name = this.name;
    // 新User的age為20
    user.age = 20;
    // 返回新User對象
    return user;
}

private Object readResolve() throws ObjectStreamException {
    User user = new User();
    user.name = this.name;
    user.age = 20;
    return user;
}

public interface Externalizable extends java.io.Serializable {
    void writeExternal(ObjectOutput out) throws IOException;
    void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;
}

public class User implements Externalizable {
    private static final long serialVersionUID = -5795919384959747554L;
    private String name;
    private int age;
    
    ...
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        Log.d(TAG, "writeExternal: ");
        out.writeInt(age);
    }

    @Override
    public void readExternal(ObjectInput in) throws ClassNotFoundException, IOException {
        Log.d(TAG, "readExternal: ");
        age = in.read();
    }
}