1. 什么是序列化和反序列化？

在 Java 中，我们的程序运行在内存里，程序中的对象也是存在于内存中的。但有时我们需要将这些对象的状态保存下来（持久化），或者通过网络将它们发送到另一个地方。

• 序列化 (Serialization)：就是把内存中的 Java 对象转换成“字节流”（byte stream）的过程。这个字节流可以被轻松地存储到文件、数据库中，或者通过网络进行传输。
• 反序列化 (Deserialization)：是序列化的逆过程。它把存储在文件或来自网络的字节流，重新转换回它原来的 Java 对象，这样我们就可以在程序中继续使用这个对象了。

简单来说：

• 对象 -> 字节流 （序列化）
• 字节流 -> 对象 （反序列化）

2. 序列化流 (ObjectOutputStream)

Java 中用于执行序列化操作的流叫做 ObjectOutputStream。

• 核心功能：将一个 Java 对象写入到一个输出流（如文件输出流 FileOutputStream）中。
• 如何使用：
  1. 创建一个 FileOutputStream 来指定要写入的文件。
  2. 用 FileOutputStream 来创建一个 ObjectOutputStream。
  3. 调用 ObjectOutputStream 的 writeObject(Object obj) 方法来序列化对象。
• 前提条件：
  • 必须实现 Serializable 接口：你想要序列化的那个类（比如 User 类）必须实现 java.io.Serializable 接口。这是一个“标记接口”（Marker Interface），它本身没有任何方法，只是用来告诉 JVM 这个类的对象是可以被序列化的。
  • 类中的字段也必须可序列化：如果你的类中包含了其他自定义类的对象（例如 User 类中有一个 Address 类的字段），那么那个 Address 类也必须实现 Serializable 接口，否则序列化会失败。

示例代码：

假设我们有一个 User 类：

import java.io.Serializable;

// 1. 必须实现 Serializable 接口
public class User implements Serializable {
    // 默认会添加一个 serialVersionUID
    // 推荐显式声明一个 serialVersionUID
    private static final long serialVersionUID = 1L;

    private String username;
    private int age;

    // 构造函数、Getter/Setter 省略...

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\\\\'' +
                ", age=" + age +
                '}';
    }
}

序列化 User 对象的代码：

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;

public class SerializeDemo {
    public static void main(String[] args) {
        User user = new User("Alice", 25);

        try (FileOutputStream fos = new FileOutputStream("user.dat");
             ObjectOutputStream oos = new ObjectOutputStream(fos)) {

            // 3. 调用 writeObject() 方法
            oos.writeObject(user);
            System.out.println("对象序列化成功！");

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

执行后，你会得到一个 user.dat 文件，它包含了 user 对象的二进制数据。

3. 反序列化流 (ObjectInputStream)