本教程操作環境：windows7系統、java10版，DELL G3電腦。

　　1.作用

　　(1)對象序列化可以實現分布式對象。

　　主要應用例如：RMI(即遠程調用Remote Method Invocation)要利用對象序列化運行遠程主機上的服務，就像在本地機上運行對象時一樣。

　　(2)java對象序列化不僅保留一個對象的數據，而且遞歸保存對象引用的每個對象的數據。

　　可以將整個對象層次寫入字節流中，可以保存在文件中或在網絡連接上傳遞。利用對象序列化可以進行對象的"深復制"，即復制對象本身及引用的對象本身。序列化一個對象可能得到整個對象序列。

　　(3)序列化可以將內存中的類寫入文件或數據庫中。

　　比如：將某個類序列化后存為文件，下次讀取時只需將文件中的數據反序列化就可以將原先的類還原到內存中。也可以將類序列化為流數據進行傳輸。

　　總的來說就是將一個已經實例化的類轉成文件存儲，下次需要實例化的時候只要反序列化即可將類實例化到內存中并保留序列化時類中的所有變量和狀態。

　　(4)對象、文件、數據，有許多不同的格式，很難統一傳輸和保存。

　　序列化以后就都是字節流了，無論原來是什么東西，都能變成一樣的東西，就可以進行通用的格式傳輸或保存，傳輸結束以后，要再次使用，就進行反序列化還原，這樣對象還是對象，文件還是文件。

　　2.不足

　　(1)無法跨語言

　　Java序列化只適用于基于Java語言實現的框架

　　(2)易被攻擊

　　Java序列化是不安全的

　　(3)ObjectInputStream.readObject()

　　將類路徑上幾乎所有實現了Serializable接口的對象都實例化!!

　　這意味著：在反序列化字節流的過程中，該方法可以執行任意類型的代碼，非常危險

　　(4)序列化后的流太大

　　序列化后的二進制流大小能體現序列化的能力;

　　序列化后的二進制數組越大，占用的存儲空間就越多，存儲硬件的成本就越高;

　　如果進行網絡傳輸，則占用的帶寬就越多，影響到系統的吞吐量。

　　以上就是IO流序列化在java中的作用及不足，雖然在使用上有不安全的存在，不過對于字符的轉換我們依然可以選擇這種方法進行解決，而且在應用范圍上也較為廣泛。更多關于“Java培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓經驗，課程大綱更科學更專業，有針對零基礎的就業班，有針對想提升技術的好程序員班，高品質課程助力你實現java程序員夢想。