Java序列化的这三个坑千万要小心

最新推荐文章于 2023-03-18 11:08:04 发布
最新推荐文章于 2023-03-18 11:08:04 发布
阅读量2.2k 收藏
点赞数 2
分类专栏: 苦味Java 码农的才思与浪漫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DD_Dddd/article/details/115293511
版权
本文通过一个2016年的故障复盘,深入探讨Java序列化中的常见问题,包括类实现接口未指定`serialVersionUID`、父类指定而子类未指定以及枚举类型在序列化中的风险。这些问题可能导致RPC接口成功率骤降,理解并避免这些坑对于Java开发者至关重要。
摘要由CSDN通过智能技术生成

前几天看到一个2016年挺有趣的一个故障复盘,有一哥们给底层的HSF服务返回值加了一个字段,秉承着“加字段一定是安全的”这种惯性思维就直接上线了,上线后发现这个接口成功率直接跌0,下游的服务抛出类似下面这个异常堆栈

java.io.InvalidClassException:com.taobao.query.TestSerializable;
	local class incompatible: stream classdesc serialVersionUID = -7165097063094245447,local class    serialVersionUID = 6678378625230229450

看到这个堆栈可能有老司机已经反应过来了,下面我们就看下这种异常到底是如何发生的

Java序列化与反序列化

  • 序列化:将对象写入到IO流中
  • 反序列化:从IO流中恢复对象

序列化机制允许将实现序列化的Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。

要想有序列化的能力,得实现Serializable接口,就像下面的这个例子一样:

public class SerializableTest implements Serializable {
   
    private static final long serialVersionUID = -3751255153289772365L;
}

这里面一个关键的点是serialVersionUID,JVM会在运行时判断类的serialVersionUID来验证版本一致性,如果传来的字节流中的serialVersionUID与本地相应类的serialVersionUID相同则认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常。

在上面的例子中,我们通过IDEA的插件已经自动为SerializableTest生成了一个serialVersionUID,如果我们不指定serialVersionUID,编译器在编译的时候也会根据类名、接口名、成员方法及属性等来生成一个64位的哈希字段 。

Dubbo与序列化

/dev-guide/images/dubbo-extension.jpg

图片来源:https://dubbo.apache.org/zh/docs/v2.7/dev/design/

从Dubbo的调用链可以发现是有一个序列化节点的,其支持的序列化协议一共有四种:

  1. dubbo序列化:阿里尚未开发成熟的高效java序列化实现,阿里不建议在生产环境使用它
  2. hessian2序列化:hessian是一种跨语言的高效二进制序列化方式。但这里实际不是原生的hessian2序列化,而是阿里修改过的hessian lite,它是dubbo RPC默认启用的序列化方式
  3. json序列化:目前有两种实现,一种是采用的阿里的fastjson库,另一种是采用dubbo中自己实现的简单json库,但其实现都不是特别成熟,而且json这种文本序列化性能一般不如上面两种二进制序列化。
  4. java序列化:主要是采用JDK自带的Java序列化实现,性能很不理想。

从那个帖子看当时HSF服务提供集群设置的序列化方式是java序列化,而不是像现在一样默认hessian2,如果在RPC中使用了Java序列化,那下面的这三个坑一定注意不要踩

类实现了Serializable接口,但是却没有指定serialVersionUID

我们之前在文中提过,如果实现了Serializable的类没有指定serialVersionUID,编译器编译的时候会根据类名、接口名、成员方法及属性等来生成一个64位的哈希字段,这就决定了这个类在序列化上一定不是向前兼容的,前文中的那个故障就是踩了这个坑。我们在本地模拟一下这个case:

假如我们先有Student这样的一个类

public class Student implements Serializable {
   

    private static int startId = 1000;

    private int id;

    public Student() {
   
        id = startId ++;
    }
}

我们将其序列化到磁盘:

private static void serialize() {
   
    try {
   

        Student student = new Student();
        FileOutputStream fileOut =
                new FileOutputStream("/tmp/student.ser");
        ObjectOutputStream out = new ObjectOutputStream(fileOut);
        out.writeObject(student);
        out.close(
最低0.47元/天 解锁文章
苦味代码
关注
专栏目录
kryo序列化
04-10
1. **序列化兼容性**:Kryo序列化的字节流通常不适用于Java自带的序列化,因此在升级类结构时要特别小心,以保持序列化兼容性。 2. **内存泄漏**:如果不正确地管理Kryo实例或其关联的缓冲区,可能会导致内存泄漏。...
关于Java中Serializable的一些问题
viclee
05-15 2025
在面试中我常常会考察Serializable相关的问题,我认为这是一个很基础的知识点,是对候选人基础是否扎实的考察。但是结果有点出乎意料,候选人往往只是知道它和序列化有关,而对于其中的细节以及更深层次的原理都不是很清楚。因此,我决定整理一下Serializable相关的一些问题,希望能够对不了解的同学有所帮助。 一个类实现Serializable接口后可以被序列化。这...
java序列化
Naivesoft
07-10 683
1.java序列化需要实现java.io.Serializable接口,表示这个类可以实现序列化,Serializable中没有任何方法。2.实现序列化的类需要声明serialVersionUID,表明版本,在反序列化时保证类没有被改变。(例如:将一个可序列化的对象存入文件中,这
关于Java Serial Version UID的一些说明
lgshendy的专栏
08-22 240
 转自:http://www.tuicool.com/articles/fmMnuu          在网络传输Java对象、将Java对象存储到文件、将Java对象以BLOB形式存储到数据库中时,需要对Java对象进行序列化及反序列化,标准模式是实现Serializable接口。    实现上述接口时,需要提供一个Serial Version UID,该UID用于标识类的版本。一个对象...
java序列化和serialVersionUID 总结
u010730870的博客
10-31 1651
原文链接:https://www.iteye.com/blog/m635674608-2233685 1.当一个类有父类有serialVersionUID,子类没有重写serialVersionUID,那么jvm会自动生成一个serialVersionUID 2.序列化序列化可以将一个java对象以二进制流的方式在网络中传输并且可以被持久化到数据库、文件系统中,反序列化则是可以...
java序列化serialVersionUID不一致问题
sinat_28114651的博客
04-14 840
java序列化serialVersionUID不一致问题
Effective Java第三版1
08-08
第三版延续了这一传统,对Java语言的新特性进行了更新,并给出了适应现代编程环境的建议。以下是基于目录和部分内容的关键知识点的详细说明: ### 第一章 介绍 这一章通常会概述本书的目的、目标读者以及书中主要...
使用java和C语言进行通信 并且使用结构体传输的代码实例 包含三个示例
10-23
本压缩包提供的是使用Java和C语言进行通信并利用结构体传输数据的代码实例,共有三个示例。这里我们将详细探讨这种通信方式以及如何通过结构体传递数据。 1. **JNI(Java Native Interface)** Java Native ...
基于Java语言开发IM即时通讯聊天系统源码.zip
06-13
5. **消息序列化**:为了在网络中传输数据,消息需要进行序列化和反序列化Java的Serializable接口或第三方库如Google的Protocol Buffers、Facebook的Thrift可实现这一功能。 6. **框架应用**:Spring框架可以用来...
Java面试笔试题(附带详细答案).zip
最新发布
06-13
4. 序列化:理解序列化机制,如何实现Serializable接口。 三、Java多线程 1. 线程创建:通过Thread类和Runnable接口创建线程。 2. 线程同步:熟悉synchronized关键字,wait()、notify()和notifyAll()的使用,理解...
项目中关于serialVersionUID的隐藏bug
CHANGE_A1的博客
03-18 262
子类继承父类时,若父类实习Serializable接口,同时有serialVersionUID,子类也需要声明serialVersionUID,否则序列化读取写入对象时,可能会报错InvalidClassException
Java基础之抽象类、接口
欧尼熊不懂 的博客
08-01 140
Java笔记之抽象类、接口
LambdaDeserializer makes incorrect call to JDK‘s altMetafactory which raises an IllegalArgumentExcep
Mint6的博客
12-02 267
这个是jdk17版本的bug,暂时切换回jdk1.8。在使用scala使用jdk17的时候,提示如下报错。 java.io.InvalidObjectException: ReflectiveOperationException during deserialization
Android Studio compile error : enum constant INSTANT_RUN_REPLACEMENT does not exist in class
weixin_30457465的博客
02-23 121
Error:Could not read entry ‘:app:processJylcDebugManifest’ from cache taskArtifacts.bin (/Users/allen/AndroidStudioProjects/juyoulicai_android_app/.gradle/2.10/taskArtifacts/taskArtifacts...
枚举中找不到常量 几种解决方案
qq_35490522的博客
07-29 1432
Caused by: java.lang.IllegalArgumentException: No enum constant 1.可能真的没有常量的问题(把报错所需常量添加到枚举常量就可以) 2.不是接口注入的方式,是以 构造注入的方式,要编写无参和有参的构造函数 3.setter注入,要检查属性是否有setter 4.注解注入,要检查注解是否有写 ...
ReflectiveOperationException源码,中由反射操作引发的异常的公共超类核心反射。
zhaoqian19921029的博客
08-21 1392
package java.lang; public class ReflectiveOperationException extends Exception { static final long serialVersionUID = 123456789L; public ReflectiveOperationException() { super(); }...
java.io.InvalidClassException异常的解决办法
weixin_45417754的博客
03-01 3209
序列化运行时检测到类中的以下问题之一时抛出。 一共有三种会产生异常的问题和解决办法: 类的串行版本与从流中读取的类描述符的类型不匹配 解决办法:serialVersionUID 是 序列号 如果我们自己没有定义,那么虚拟机会根据类中的信息会自动的计算出一个序列号。 不让虚拟机帮我们自动计算,我们自己手动给出serialVersionUID,而且这个值不要变。 给对象所属的类加一个下面的代码 private static final long serialVersionUID = 1L; 不要超过long
java序列化和serialVersionUID
To Strive To Seek To Find Not To Yield
04-22 140
转载:http://luan.iteye.com/blog/1813902 1、序列化Java代码   序列化可以将一个java对象以二进制流的方式在网络中传输并且可以被持久化到数据库、文件系统中,反序列化则是可以把之前持久化在数据库或文件系统中的二进制数据以流的方式读取出来重新构造成一个和之前相同内容的java对象。    2、序列化的作用: ...
深入解析Java序列化与反序列化原理及应用
要实现Java对象的序列化,该对象必须实现`Serializable`接口,这是一个标记接口,表示该类可以被序列化。例如,以下代码展示了如何定义一个可序列化的`User1`类: ```java package common.lang; import java.io....
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值