Java序列化原理与对象持久化解析

Java序列化机制本质上是将运行时对象的状态（字段值及引用关系）精准转化为字节流以实现持久化或跨网络传输，它不保存方法、静态变量、构造器逻辑，也不执行任何初始化代码，仅忠实“快照”对象当前结构；要启用该机制，类必须显式实现空标记接口Serializable，否则运行时抛出NotSerializableException，而serialVersionUID的缺失或不一致极易引发反序列化失败；static和transient字段天然被排除在序列化之外，且整个过程完全绕过构造器与初始化块——这些看似隐晦的设计细节，恰恰在深拷贝、安全敏感或系统升级场景中成为决定程序行为是否可靠的关键。

序列化就是把对象变成字节流，仅此而已

Java序列化机制的本质，是把一个运行中的对象（包括它的字段值、引用关系）转换成一串可存储或传输的字节序列。它不保存方法、静态变量、构造器，也不执行任何逻辑——只忠实记录“此刻这个对象长什么样”。反序列化则是逆向操作：从字节流中重建出结构一致、状态相同的对象实例。

为什么必须实现 Serializable 接口？

这不是语法强制，而是JVM的“许可检查”机制：ObjectOutputStream.writeOject() 在写入前会调用 obj instanceof Serializable。如果返回 false，直接抛 NotSerializableException。这个接口是纯标记接口（空接口），不定义任何方法，作用就是告诉JVM：“这个类我允许你序列化”。

• 没实现该接口 → 运行时报错，不是编译错误
• 父类未实现但子类实现了 → 子类字段能序列化，父类字段丢失（除非父类也实现或提供无参构造）
• 内部类默认持有外部类引用 → 若外部类未实现 Serializable，序列化内部类会失败

serialVersionUID 不写会怎样？

它是序列化版本号，用于校验类结构兼容性。不显式声明时，JVM 会根据类名、字段、方法等自动生成一个 64 位哈希值。一旦你改了字段名、加了 transient、删了方法……哪怕只是加了个注释，这个哈希值就可能变。结果就是反序列化时抛 InvalidClassException: local class incompatible。

• 建议始终显式声明：private static final long serialVersionUID = 1L;
• 升级类时若字段语义不变（如重命名后加 transient + 自定义 readObject），可保持 ID 不变
• IDE（如 IntelliJ）能一键生成基于当前结构的稳定 ID，比手写 1L 更安全

哪些字段不会被序列化？怎么控制？

默认情况下，只有非 static、非 transient 的实例字段参与序列化。这是关键控制点：

• static 字段属于类，不属于对象实例 → 跳过
• transient 字段明确标记“不持久化” → 跳过（如密码、临时缓存）
• 若需更精细控制（如加密敏感字段、跳过某些引用），可自定义 writeObject 和 readObject 方法
• 注意：transient 字段在反序列化后为默认值（int 是 0，Object 是 null），不会调用构造器初始化

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Java序列化原理与对象持久化解析》文章吧，也可关注golang学习网公众号了解相关技术文章。