1、概述
大家好,我是欧阳方超。今天来看一下Java序列化与反序列化的问题。
2、序列化与反序列化
2.1、序列化与反序列化的概念
在Java中,序列化是将对象转换为可存储或传输的格式(一般为字节流)的过程,序列化后的字节流可以被传输给远程系统,并在那里重新构造成原始对象。反序列化则是将序列化的数据转换回原始对象的过程,反序列化是对象序列化的逆过程,通过反序列化操作能够在接收端恢复出与发送端相同的对象。这是Java中的一种非常重要的机制,可以将对象转换为字节流或其他格式,以便在网络上传输或在磁盘上存储,并在需要的时候进行恢复。
2.2、serialVersionUID出现的缘由
如果在序列化和反序列化前后,类的结构发生了变化(属性有增删),会导致反序列化失败。
为了避免这种情况,Java中引入了serialVersionUID这个机制,用于标识序列化版本。当一个对象被序列化时,会将这个对象的类的serialVersionUID的值写入到字节流中,当一个对象被反序列化时,JVM会从字节流中读取serialVersionUID的值,并将其与反序列化对象所对应类的serialVersionUID值进行比较。如果这两个值不一致,就会抛出InvalidClassException异常,表示反序列化失败。我们用一个例子来验证一下:
import java.io.*;
public class TestMain {
public static void main(String[] args) {
Person person = new Person("Jhon", 20);
try {
FileOutputStream fileOutputStream = new FileOutputStream("D:\\home\\person.ser");
ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
objectOutputStream.writeObject(person);
objectOutputStream.close();
System.out.println("Serialized data is saved in person.ser");
}catch (IOException e) {
e.printStackTrace();
}
}
}
class Person implements Serializable {
private String name;
private int age;
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public int getAge() {
return age;
}
}
上面的例子中,创建了Person类的对象,并经过序列化后保存到了磁盘上,文件名为person.ser,接下来我们为Person类额外添加一个属性address,并试图从磁盘上的person.ser文件恢复出Person类的对象,
import java.io.*;
public class TestMain {
public static void main(String[] args) {
Person person = null;
//从文件中反序列化对象
try {
FileInputStream fileInputStream = new FileInputStream("D:\\home\\person.ser");
ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
person = (Person)objectInputStream.readObject();
System.out.println(person.getAge());
System.out.println(person.getName());
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
}
class Person implements Serializable {
private String name;
private int age;
private String address;
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public int getAge() {
return age;
}
public String getAddress() {
return address;
}
}
此时是会报错的,
java.io.InvalidClassException: com.Person; local class incompatible: stream classdesc serialVersionUID = -9177105843612582313, local class serialVersionUID = 6433972014701326216
at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:699)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1885)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1751)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2042)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1573)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)
报错的原因从上面的错误日志也可以看出,是由于“stream classdesc serialVersionUID”与“local class serialVersionUID”导致的错误 。
为了避免这种情况,Java中引入了serialVersionUID这个机制,用于标识序列化版本。当一个对象被序列化时,会将这个对象的类的serialVersionUID的值写入到字节流中,当一个对象被反序列化时,JVM会从字节流中读取serialVersionUID的值,并将其与反序列化对象所对应类的serialVersionUID值进行比较。如果这两个值不一致,就会抛出InvalidClassException异常,表示反序列化失败。
如果一个类没有显式地定义serialVersionUID,则在序列化时会根据类的结构自动生成一个,但是这个自动生成的serialVersionUID值是不可控的。如果类的结构发生了变化,可能会导致自动生成的serialVersionUID与旧版本不一致,从而导致反序列化失败。为了避免这种情况,我们应该显式地定义serialVersionUID,以确保它的唯一性,并在类结构发生变化时手动更新它,以确保类的可序列化和反序列化的兼容性。
下面的示例中,为Person类指定了serialVersionUID,其值为1L,注意,通常我们使用随机数生成器或者手工定义一个值,这样将Person类序列化到本地person.ser文件后,不论怎么为Person类增删属性(待验证的name和age属性就别删了),总能恢复出创建Person对象时为name和age指定的值。
import java.io.*;
public class TestMain {
public static void main(String[] args) {
Person person = new Person("Jhon", 20);
try {
FileOutputStream fileOutputStream = new FileOutputStream("D:\\home\\person.ser");
ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
objectOutputStream.writeObject(person);
objectOutputStream.close();
System.out.println("Serialized data is saved in person.ser");
}catch (IOException e) {
e.printStackTrace();
}
Person person1 = null;
//从文件中反序列化对象
try {
FileInputStream fileInputStream = new FileInputStream("D:\\home\\person.ser");
ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
person1 = (Person)objectInputStream.readObject();
System.out.println(person1.getAge());
System.out.println(person1.getName());
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
// 验证反序列化后的对象与原始对象是否一致
System.out.println("Name: " + person1.getName());
System.out.println("Age: " + person1.getAge());
}
}
class Person implements Serializable {
private static final long serialVersionUID = 1L;
private String name;
private int age;
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public int getAge() {
return age;
}
}
3、总结
所以,为了避免反序列失败,为序列化类新增属性时,建议不要修改 serialVersionUID 字段的值,当然如果完全不兼容升级,避免反序列化混乱,那么请修改 serialVersionUID 值。关于序列化和反序列化还有很多其他内容,我们择日继续。
我是欧阳方超,把事情做好了自然就有兴趣了,如果你喜欢我的文章,欢迎点赞、转发、评论加关注。下回见。