本教程操作環(huán)境：windows7系統(tǒng)、java10版，DELL G3電腦。

　　1.作用

　　(1)對(duì)象序列化可以實(shí)現(xiàn)分布式對(duì)象。

　　主要應(yīng)用例如：RMI(即遠(yuǎn)程調(diào)用Remote Method Invocation)要利用對(duì)象序列化運(yùn)行遠(yuǎn)程主機(jī)上的服務(wù)，就像在本地機(jī)上運(yùn)行對(duì)象時(shí)一樣。

　　(2)java對(duì)象序列化不僅保留一個(gè)對(duì)象的數(shù)據(jù)，而且遞歸保存對(duì)象引用的每個(gè)對(duì)象的數(shù)據(jù)。

　　可以將整個(gè)對(duì)象層次寫(xiě)入字節(jié)流中，可以保存在文件中或在網(wǎng)絡(luò)連接上傳遞。利用對(duì)象序列化可以進(jìn)行對(duì)象的"深復(fù)制"，即復(fù)制對(duì)象本身及引用的對(duì)象本身。序列化一個(gè)對(duì)象可能得到整個(gè)對(duì)象序列。

　　(3)序列化可以將內(nèi)存中的類寫(xiě)入文件或數(shù)據(jù)庫(kù)中。

　　比如：將某個(gè)類序列化后存為文件，下次讀取時(shí)只需將文件中的數(shù)據(jù)反序列化就可以將原先的類還原到內(nèi)存中。也可以將類序列化為流數(shù)據(jù)進(jìn)行傳輸。

　　總的來(lái)說(shuō)就是將一個(gè)已經(jīng)實(shí)例化的類轉(zhuǎn)成文件存儲(chǔ)，下次需要實(shí)例化的時(shí)候只要反序列化即可將類實(shí)例化到內(nèi)存中并保留序列化時(shí)類中的所有變量和狀態(tài)。

　　(4)對(duì)象、文件、數(shù)據(jù)，有許多不同的格式，很難統(tǒng)一傳輸和保存。

　　序列化以后就都是字節(jié)流了，無(wú)論原來(lái)是什么東西，都能變成一樣的東西，就可以進(jìn)行通用的格式傳輸或保存，傳輸結(jié)束以后，要再次使用，就進(jìn)行反序列化還原，這樣對(duì)象還是對(duì)象，文件還是文件。

　　2.不足

　　(1)無(wú)法跨語(yǔ)言

　　Java序列化只適用于基于Java語(yǔ)言實(shí)現(xiàn)的框架

　　(2)易被攻擊

　　Java序列化是不安全的

　　(3)ObjectInputStream.readObject()

　　將類路徑上幾乎所有實(shí)現(xiàn)了Serializable接口的對(duì)象都實(shí)例化!!

　　這意味著：在反序列化字節(jié)流的過(guò)程中，該方法可以執(zhí)行任意類型的代碼，非常危險(xiǎn)

　　(4)序列化后的流太大

　　序列化后的二進(jìn)制流大小能體現(xiàn)序列化的能力;

　　序列化后的二進(jìn)制數(shù)組越大，占用的存儲(chǔ)空間就越多，存儲(chǔ)硬件的成本就越高;

　　如果進(jìn)行網(wǎng)絡(luò)傳輸，則占用的帶寬就越多，影響到系統(tǒng)的吞吐量。

　　以上就是IO流序列化在java中的作用及不足，雖然在使用上有不安全的存在，不過(guò)對(duì)于字符的轉(zhuǎn)換我們依然可以選擇這種方法進(jìn)行解決，而且在應(yīng)用范圍上也較為廣泛。更多關(guān)于“Java培訓(xùn)”的問(wèn)題，歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓(xùn)經(jīng)驗(yàn)，課程大綱更科學(xué)更專業(yè)，有針對(duì)零基礎(chǔ)的就業(yè)班，有針對(duì)想提升技術(shù)的好程序員班，高品質(zhì)課程助力你實(shí)現(xiàn)java程序員夢(mèng)想。