public class Contact implements Serializable {
private String name;
private String email;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
}
Serializable它允许您获取一个对象或一组对象,将它们放在磁盘上或通过有线或无线传输机制发送它们,然后,也许在另一台计算机上,反转该过程:复活原始对象。基本机制是将对象展平为一维位流,并将该位流转换回原始对象。
就像《星际迷航》中的运输机一样,这一切都是关于把一些复杂的东西变成一个1和0的平面序列,然后把1和0的序列(可能在另一个地方,可能在另一个时间)重建原始复杂的“东西”。
因此,当您需要存储对象的副本时,请实现该接口,将它们发送到在同一系统或网络上运行的另一个进程。Serializable
因为您要存储或发送对象。
它使存储和发送对象变得容易。它与安全性无关。
这个问题的答案是,也许令人惊讶的是,从来没有,或者更现实地说,只有当你被迫与遗留代码进行互操作性时。这是Joshua Bloch在 Effective Java,3rd Edition 中的建议:
没有理由在您编写的任何新系统中使用 Java 序列化
Oracle的首席架构师Mark Reinhold公开表示,删除当前的Java序列化机制是一个长期目标。
Java 作为语言的一部分,提供了一个序列化方案,您可以使用该接口选择加入。然而,这个方案有几个棘手的缺陷,Java语言设计师应该将其视为失败的实验。Serializable
请改用可以显式控制的序列化方案。例如协议缓冲区、JSON、XML 或您自己的自定义方案。
