-
首先我们要明白什么是序列化和反序列化
- 序列化
- 把对象转换成字节序列的过程叫做对象的序列化
- 反序列化
- 把字节序列恢复成对象的过程称为对象的反序列化
- 序列化
-
点开Serializable接口查看源代码,发现什么也没有
-
作用
- 实现Serializable相当于打上一个标记,告诉java哪些对象需要进行序列化操作
- 安全性问题 ,
- 假如没有一个接口(即没有Serializable来标记是否可以序列化),让所有对象都可以序列化。
- 那么所有对象通过序列化存储到硬盘上后,都可以在序列化得到的文件中看到属性对应的值。
- 所以最后为了安全性(即不让一些对象中私有属性的值被外露),不能让所有对象都可以序列化。要让用户自己来选择是否可以序列化,因此需要一个接口来标记该类是否可序列化。
- 序列化除了能够实现对象的持久化之外,还能够用于对象的深度克隆
