JDK 序列化, 碰到serialVersionUID 不一致问题,怎么处理?

沙海
沙海
沙海
3184
文章
2
评论
2021年6月20日05:14:30Java评论28字数 3977阅读13分15秒阅读模式
摘要

JDK 序列化, 碰到serialVersionUID 不一致问题,怎么处理? 戳一戳→ 程序员的成长之路

JDK 序列化, 碰到serialVersionUID 不一致问题,怎么处理?

戳一戳→ 程序员的成长之路 文章源自JAVA秀-https://www.javaxiu.com/33982.html

JDK 序列化, 碰到serialVersionUID 不一致问题,怎么处理?文章源自JAVA秀-https://www.javaxiu.com/33982.html

程序员的成长之路文章源自JAVA秀-https://www.javaxiu.com/33982.html

互联网/程序员/技术/资料共享 文章源自JAVA秀-https://www.javaxiu.com/33982.html

关注文章源自JAVA秀-https://www.javaxiu.com/33982.html

阅读本文大概需要 2.8 分钟。文章源自JAVA秀-https://www.javaxiu.com/33982.html

来自:https://juejin.cn/post/6961229793056686117文章源自JAVA秀-https://www.javaxiu.com/33982.html

公司有个子服务较多,交互频繁的系统,有一些需要共享传输的对象,它们通过 JDK 序列化(Java Object Serialization)后进行交互;但是由于一些不可描述的历史原因,这些对象存在多个版本,每个版本中的属性不一致,且未设置 serialVersionUID文章源自JAVA秀-https://www.javaxiu.com/33982.html

这阵子在做梳理/统一代码的工作,打算统一这些对象的版本和固定serialVersionUID,但是由于服务较多,上线发版时会有一段新老版本共存的时期,所以得考虑这些对象序列化的兼容问题,新的对象反序列化一定得兼容老的对象文章源自JAVA秀-https://www.javaxiu.com/33982.html

Java Object Serialization

Java对象序列化(Serialization)是指将Java中的对象转为字节流,从而可以方便的存储或在网络中传输,反序列化(Deserialization)是指将字节流转位Java对象文章源自JAVA秀-https://www.javaxiu.com/33982.html

一般情况下,Java Object Serialization指的是利用JDK自带的功能对对象进行序列化/反序列化,而不是使用其他的序列化库进行(反)序列化文章源自JAVA秀-https://www.javaxiu.com/33982.html

JDK 序列化中,要求对象必须实现java.io.Serializable接口,基本使用方式如下:文章源自JAVA秀-https://www.javaxiu.com/33982.html

Serialization

// Serialize today's date to a file.FileOutputStream f = new FileOutputStream("tmp");ObjectOutput s = new ObjectOutputStream(f);s.writeObject("Today");s.writeObject(new Date());s.flush();

Deserialization

// Deserialize a string and date from a file.FileInputStream in = new FileInputStream("tmp");ObjectInputStream s = new ObjectInputStream(in);String today = (String)s.readObject();Date date = (Date)s.readObject();

serialVersionUID

private static final long serialVersionUID = 1L;

Java Object Serialization 会使用对象中的 serialVersionUID 常量属性作为该对象的版本号,进行反序列化时会校验该版本号是否一致,如果不一致会导致序列化失败,抛出InvalidClassException异常文章源自JAVA秀-https://www.javaxiu.com/33982.html

默认情况下,JVM 为每一个实现了 Serializable 的接口的类生成一个serialVersionUID(long),这个 ID 的计算规则是通过当前类信息(类名、属性等)去生成的,所以当属性有变更时这个serialVersionUID 也一定会发生变更文章源自JAVA秀-https://www.javaxiu.com/33982.html

这个 serialVersionUID 的生成,和所使用的JDK有关,不同的JDK可能会生成不一样的版本号,所以最好是手动生成一个,大多数 JAVA IDE 都会提供这个生成的功能文章源自JAVA秀-https://www.javaxiu.com/33982.html

而且考虑到实际业务场景,变更属性是常有的事,如果使用自动生成的版本号很容易造成 serialVersionUID 不一致的问题,导致反序列化失败文章源自JAVA秀-https://www.javaxiu.com/33982.html

serialVersionUID 不一致时的兼容处理

处理这个不一致也很简单,既然反序列化时使用 ObjectInputStream来实现,那么这里自定义一个 CompatibleInputStream 继承ObjectInputStream,然后重写 readClassDescriptor 方法即可文章源自JAVA秀-https://www.javaxiu.com/33982.html

当遇到目标数据 Class 版本号和本地 Class 版本号不一致时,默认使用本地版本的 Class文章源自JAVA秀-https://www.javaxiu.com/33982.html

public class CompatibleInputStream extends ObjectInputStream {    private static Logger logger = LoggerFactory.getLogger(CompatibleInputStream.class);    public CompatibleInputStream(InputStream in) throws IOException {        super(in);    }    @Override    protected ObjectStreamClass readClassDescriptor() throws IOException, ClassNotFoundException {        ObjectStreamClass resultClassDescriptor = super.readClassDescriptor(); // initially streams descriptor        Class localClass; // the class in the local JVM that this descriptor represents.        try {            localClass = Class.forName(resultClassDescriptor.getName());         } catch (ClassNotFoundException e) {            logger.error("No local class for " + resultClassDescriptor.getName(), e);            return resultClassDescriptor;        }        ObjectStreamClass localClassDescriptor = ObjectStreamClass.lookup(localClass);        if (localClassDescriptor != null) { // only if class implements serializable            final long localSUID = localClassDescriptor.getSerialVersionUID();            final long streamSUID = resultClassDescriptor.getSerialVersionUID();            if (streamSUID != localSUID) { // check for serialVersionUID mismatch.                final StringBuffer s = new StringBuffer("Overriding serialized class version mismatch: ");                s.append("local serialVersionUID = ").append(localSUID);                s.append(" stream serialVersionUID = ").append(streamSUID);                Exception e = new InvalidClassException(s.toString());                logger.error("Potentially Fatal Deserialization Operation.", e);                resultClassDescriptor = localClassDescriptor; // Use local class descriptor for deserialization            }        }        return resultClassDescriptor;    }}

以上关键代码摘自文章源自JAVA秀-https://www.javaxiu.com/33982.html

https://stackoverflow.com/a/1816711/6507948文章源自JAVA秀-https://www.javaxiu.com/33982.html

使用方式:文章源自JAVA秀-https://www.javaxiu.com/33982.html

// Deserialize a string and date from a file.FileInputStream in = new FileInputStream("tmp");//反序列化时使用上面的CompatibleInputStream即可ObjectInputStream s = new CompatibleInputStream(in);String today = (String)s.readObject();Date date = (Date)s.readObject();
文章源自JAVA秀-https://www.javaxiu.com/33982.html

<END>文章源自JAVA秀-https://www.javaxiu.com/33982.html

推荐阅读:文章源自JAVA秀-https://www.javaxiu.com/33982.html

永别了,91网站!宣布永久关闭文章源自JAVA秀-https://www.javaxiu.com/33982.html

用 Dubbo 传输文件?被老板一顿揍文章源自JAVA秀-https://www.javaxiu.com/33982.html

最近面试BAT,整理一份面试资料《Java面试BATJ通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。

文章源自JAVA秀-https://www.javaxiu.com/33982.html

获取方式:点个「在看」,点击上方小卡片,进入公众号后回复「面试题」领取,更多内容陆续奉上。文章源自JAVA秀-https://www.javaxiu.com/33982.html

朕已阅 JDK 序列化, 碰到serialVersionUID 不一致问题,怎么处理?文章源自JAVA秀-https://www.javaxiu.com/33982.html

继续阅读
历史上的今天
6月
20
速蛙云 - 极致体验,强烈推荐!!!购买套餐就免费送各大视频网站会员!快速稳定、独家福利社、流媒体稳定解锁!速度快,全球上网、视频、游戏加速、独立IP均支持!基础套餐性价比很高!这里不多说,我一直正在使用,推荐购买:https://www.javaxiu.com/59919.html
weinxin
资源分享QQ群
本站是JAVA秀团队的技术分享社区, 会经常分享资源和教程; 分享的时代, 请别再沉默!
沙海
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定