记录一次序列化引起的问题解决办法 查看已编译类序列化值

发布时间:2020-08-12 09:52:19 作者:凯哥Java
来源:网络 阅读:336

记录一次序列化引起的问题解决办法 查看已编译类序列化值

本文主要内容:

1:怎么查看已经编译的类的序列化(SerialVersionUid)的值

2:实现了Serializable接口的对象如果不显示的给出序列化值,默认值怎么算出来的

3:拓展知识:序列化与反序列化及为什么要将类序列化

来源:凯哥Java(kaigejava)

凯哥个人博客:www.kaigejava.com

昨天快下班的时候遇到了一个这样的问题:

java.io.InvalidClassException:xxxx(具体文件全路径);local class incompatible:stream classdesc servialversionUid= XXXXlocal calss serialVersionUid=xxxx。具体如下图:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

嘛意思呢?

其实就是说,本地xx类流描述的序列化值是XXXX,但是在编译运行后值是xxx的问题。导致反序列化失败。

这种问题,说真的,想排查问题原因何在不好找,想要解决问题容易。找到对应的类,里面把serialVersionUid的值写成提示的值就可以。其实也没有怎么修改东西,就在类上实现了序列化接口,为什么会出现这种情况呢?而且已经编译过的类怎么查看其序列化值呢?

经过搜索得到解决方法。如下:

一:怎么查看已经编译过类的序列化值?

使用的是开发工具是idea,版本管理工具是git.

切换到出问题的分支上(非必须),检查代码之后,在idea的导航栏中Build--Build Project(不同版本之间名称或许不一样)。快捷键:ctrl+F9

记录一次序列化引起的问题解决办法 查看已编译类序列化值

将项目编译完成之后,找到已编译文件所在目录。并在cmd中到对应目录中。这里查找文件使用一个神器:everything.搜索电脑上东西很快的,而且软件也很小。不到2M.

记录一次序列化引起的问题解决办法 查看已编译类序列化值

如果文件名称有重复的,可以按照时间倒叙,最近查询到修改的。快速定位到文件所在目录。

切换到对应目录之后,进入到class文件所在的包的顶级目录所在的目录。也就是项目的targetclasses目录下。然后执行serialver 文件的完全包路径名称。如:serialver com.kaigejava.kgseed.model.Person

运行如下:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

就可以看到Person类的序列化值为-1.这个是显示写的。这个是显示的序列化值。也就是直接在类中写出来的。

记录一次序列化引起的问题解决办法 查看已编译类序列化值

我们在来看看,不显示写的结果是什么:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

类中没有写serialVersionUID的值。我们在运行上面命令,查看值:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

发现值变化了。



二:Java中实现了serializable接口,默认值怎么算出来的?

有时候,类实现了serializable接口之后,没有显示的给出serialVersionUID。这种情况下,编译后的文件中uid值是怎么算出来的?

我们来看看JDK帮助文档关于Serializable接口有如下关于SerialVersionUid的描述:

This readResolve method follows the same invocation rules and accessibility rules as writeReplace.

The serialization runtime associates with each serializable class a version number, called a serialVersionUID, which is used during deserialization to verify that the sender and receiver of a serialized object have loaded classes for that object that are compatible with respect to serialization. If the receiver has loaded a class for the object that has a different serialVersionUID than that of the corresponding sender's class, then deserialization will result in an 

InvalidClassException. A serializable class can declare its own serialVersionUID explicitly by declaring a field named "serialVersionUID"

that must be static, final, and of type long:

 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L;

 If a serializable class does not explicitly declare a serialVersionUID, then the serialization runtime will calculate a default serialVersionUID value for that class based on various aspects of the class, as described in the Java(TM) Object Serialization Specification. However, it is strongly recommended that all serializable classes explicitly declare serialVersionUID values, since the default serialVersionUID computation is highly sensitive to class details that may vary depending on compiler implementations, and can thus result in unexpected 

InvalidClassExceptions during deserialization. Therefore, to guarantee a consistent serialVersionUID value across different java compiler implementations, a serializable class must declare an explicit serialVersionUID value. It is also strongly advised that explicit serialVersionUID declarations use the 

private modifier where possible, since such declarations apply only to the immediately declaring class--serialVersionUID fields are not useful as inherited members. Array classes cannot declare an explicit serialVersionUID, so they always have the default computed value, but the requirement for matching serialVersionUID values is waived for array classes.


重点如下图:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

uid的长度是是一个长度42long类型的。

最后一段话:

如果可序列化的类未明确声明serialVersionUID则序列化运行时将根据该类的各个方面,为该类计算默认的serialVersionUID值,如Java(TM)对象序列化规范中所述。但是,强烈建议所有可序列化的类显式声明serialVersionUID,因为默认的serialVersionUID计算对类详细信息高度敏感,类详细信息可能会因编译器的实现而有所不同,因此可能在反序列化期间导致意外的InvalidClassExceptions。因此,为了保证不同Java编译器实现之间的serialVersionUID值一致,可序列化的类必须声明一个显式的serialVersionUID值。还强烈建议显式serialVersionUID声明在可能的情况下使用private修饰符,因为此类声明仅适用于立即声明的类-serialVersionUID字段作为继承成员没有用。数组类无法声明显式的serialVersionUID,因此它们始终具有默认的计算值,但是对于数组类,无需匹配serialVersionUID值。

方给出的:虽然会根据类计算出默认的uid值,但是强烈建议所有的可序列化类都显示声明uid的值。

为了验证是否真如官方说的,序列化运行时候将根据该类的各个面,为该来计算默认的UID值。我们做如下实验:

我们在换成jdk1.7编译,还是用默认的。再看看这个值是不是有变化化:

切换项目将jdk换成1.7

记录一次序列化引起的问题解决办法 查看已编译类序列化值

重新编译:

使用JDK1.7 1.8 在类没有发生变化的时候,UID值都是一样的。

记录一次序列化引起的问题解决办法 查看已编译类序列化值

验证默认生成的uid和类变化有没有关系,我们在类中添加一些东西,来看看是否会影响值变化:

先添加一个@Data这个注解:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

在运行,查看uid的值:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

我们发现,在添加了注解前和注解后的值发生了变化。

我们在在类中添加一个string类型的name属性:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

再看运行后结果:

记录一次序列化引起的问题解决办法 查看已编译类序列化值

发现,值又不一样了。所以,我们可以得出,uid的值变化和类有关的。所以,官方强烈建议显示设置uid的值。


三:序列化和反序列化是什么及为什么需要使用序列化?

序列化:把对象转换为字节序列的过程被称为对象的序列化

反序列化:把字节序列恢复为对象过程为对象的反序列化

记录一次序列化引起的问题解决办法 查看已编译类序列化值

最常见的是,当我们通过RPC远程调用的时候。如使用dubbo的时候,必须要求对象实现序列化。

图片上传不了,可以去凯哥个人博客网站查看:www.kaigejava.com



推荐阅读:
  1. PHP内核层反序列化漏洞
  2. 序列化与反序列化如何在java项目中实现

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

序列化

上一篇:php实现下载文件的方法

下一篇:php实现html转图片的方法

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》