面试官：Java序列化为什么要实现Serializable接口？我懵了

整理了一些Java方面的架构、面试资料（微服务、集群、分布式、中间件等），有需要的小伙伴可以关注公众号【程序员内点事】，无套路自行领取

更多优选

• 一口气说出 9种 分布式ID生成方式，面试官有点懵了
  • 3万字总结，Mysql优化之精髓
  • 为了不复制粘贴，我被逼着学会了JAVA爬虫
  • 技术部突然宣布：JAVA开发人员全部要会接口自动化测试框架
  • Redis 5种数据结构及对应使用场景，全会面试要加分的

写在前边

最近有个公众号粉丝和我聊了聊他面试的经历，一个刚入坑Java两年的新人，由于疫情原因视频面试，而面试官只问了一个问题：“Java序列化为什么要实现Serializable接口？”，结果他一时语塞面试OVER。说实话听到这个问题，我也有些懵逼，平时忙着研究各种中间件、什么高可用框架，可真要回头对Java基础知识较起真，发现自己的技术债欠的太多，所以和大家一起复习一下Java序列化知识。

什么是Java序列化？

序列化：Java中的序列化机制能够将一个实例对象信息写入到一个字节流中（只序列化对象的属性值，而不会去序列化方法），序列化后的对象可用于网络传输，或者持久化到数据库、磁盘中。

反序列化：需要对象的时候，再通过字节流中的信息来重构一个相同的对象。

Java中要使一个类可以序列化，实现java.io.Serializable接口是最简单的。

public class User implements Serializable {

    private static final long serialVersionUID = 1L;
}

那么我们来看看Serializable接口的源码实现，可以看到Serializable接口中并没有方法或字段，这个接口仅仅用于标识可序列化的语义，也就是说它只是用来标识一个对象是否可被序列化。

package java.io;

/** * @author unascribed * @see java.io.ObjectOutputStream * @see java.io.ObjectInputStream * @see java.io.ObjectOutput * @see java.io.ObjectInput * @see java.io.Externalizable * @since JDK1.1 */
public interface Serializable {
}

接下来写一个对象信息写入磁盘的例子测试一下：

创建一个User对象，并实现Serializable接口

@Data
public class User implements Serializable {

    private static final long serialVersionUID = 1L;

    private String name;

    private String age;
}

将User对象信息写入到磁盘当中

@Slf4j
public class serializeTest {
    
    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setName("fufu");
        user.setAge("18");

        serialize(user);
        log.info("Java序列化前的结果:{} ", user);

        User duser = deserialize();
        log.info("Java反序列化的结果:{} ", duser);
    }
    /** * @author xzf * @description 序列化 * @date 2020/2/22 19:34 */
    private static void serialize(User user) throws Exception {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\\111.txt")));
        oos.writeObject(user);
        oos.close();
    }
    /** * @author xzf * @description 反序列化 * @date 2020/2/22 19:34 */
    private static User deserialize() throws Exception {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\\111.txt")));
        return (User) ois.readObject();
    }
}

序列化前的结果: User(name=fufu, age=18)
反序列化后的结果: User(name=fufu, age=18)

打开writeObject方法的源码看一下，发现方法中有这么一个逻辑，当要写入的对象是String、Array、Enum、Serializable类型的对象则可以正常序列化，否则会抛出NotSerializableException异常。

这就能解释为什么Java序列化一定要实现Serializable接口了。

/** * Underlying writeObject/writeUnshared implementation. */
    private void writeObject0(Object obj, boolean unshared)
        throws IOException
    {
        boolean oldMode = bout.setBlockDataMode(false);
        depth++;
        try {
            // 省略号。。。。。。。。。。

            // remaining cases
            if (obj instanceof String) {
                writeString((String) obj, unshared);
            } else if (cl.isArray()) {
                writeArray(obj, desc, unshared);
            } else if (obj instanceof Enum) {
                writeEnum((Enum<?>) obj, desc, unshared);
            } else if (obj instanceof Serializable) {
                writeOrdinaryObject(obj, desc, unshared);
            } else {
                if (extendedDebugInfo) {
                    throw new NotSerializableException(
                        cl.getName() + "\n" + debugInfoStack.toString());
                } else {
                    throw new NotSerializableException(cl.getName());
                }
            }
        } finally {
            depth--;
            bout.setBlockDataMode(oldMode);
        }
    }

那么可能会有人疑问，String为啥就不用实现Serializable接口呢？其实String已经内部实现了Serializable，不用我们再显示实现。看看源码就懂了

public final class String
    implements java.io.Serializable, Comparable<String>, CharSequence {
    /** The value is used for character storage. */
    private final char value[];

    /** Cache the hash code for the string */
    private int hash; // Default to 0

    /** use serialVersionUID from JDK 1.0.2 for interoperability */
    private static final long serialVersionUID = -6849794470754667710L;

    ......
}

既然已经实现了Serializable接口，为什么还要显示指定serialVersionUID的值呢?

因为序列化对象时，如果不显示的设置serialVersionUID，Java在序列化时会根据对象属性自动的生成一个serialVersionUID，再进行存储或用作网络传输。

在反序列化时，会根据对象属性自动再生成一个新的serialVersionUID，和序列化时生成的serialVersionUID进行比对，两个serialVersionUID相同则反序列化成功，否则就会抛异常。

而当显示的设置serialVersionUID后，Java在序列化和反序列化对象时，生成的serialVersionUID都为我们设定的serialVersionUID，这样就保证了反序列化的成功。

transient

序列化对象时如果希望哪个属性不被序列化，则用transient关键字修饰即可

@Data
public class User implements Serializable {

    private transient String name;

    private String age;
}

可以看到字段name的值没有被保存到磁盘中，一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。

Java序列化前的结果: User(name=fufu, age=18)
Java反序列化的结果:User(name=null, age=18)

一个静态变量不管是否被transient修饰，均不能被序列化。 因为static修饰的属性是属于类，而非对象。

总结

分享了一个很小的知识点，工作再忙也不要忘了温故而知新哦！

今天就说这么多，如果本文对您有一点帮助，希望能得到您一个点赞👍哦

您的认可才是我写作的动力！

整理了一些Java方面的架构、面试资料（微服务、集群、分布式、中间件等），有需要的小伙伴可以关注公众号【程序员内点事】，无套路自行领取