序列化ID的作用:
序列化ID决定:是否能够成功反序列化!简单来说,java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地实体类中的serialVersionUID进行比较,如果相同则认为是一致的,便可以进行反序列化,否则就会报序列化版本不一致的异常。等会我们可以通过代码验证一下。
序列化ID如何产生:
当我们一个实体类中没有显示的定义一个名为“serialVersionUID”、类型为long的变量时,Java序列化机制会根据编译时的class自动生成一个serialVersionUID作为序列化版本比较,这种情况下,只有同一次编译生成的class才会生成相同的serialVersionUID。譬如,当我们编写一个类时,随着时间的推移,我们因为需求改动,需要在本地类中添加其他的字段,这个时候再反序列化时便会出现serialVersionUID不一致,导致反序列化失败。那么如何解决呢?便是在本地类中添加一个“serialVersionUID”变量,值保持不变,便可以进行序列化和反序列化。
验证“serialVersionUID”不一致导致反序列化失败
[java] view plain copy print?
- import java.io.Serializable;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:14:32]
- */
- public class Person implements Serializable {
- private int age;
- // private String sex;
- // private String name;
- // private String hobby;
- //序列化ID
- // private static final long serialVersionUID = -5809782578272943999L;
- // public String getHobby() {
- // return hobby;
- // }
- //
- // public void setHobby(String hobby) {
- // this.hobby = hobby;
- // }
- public Person() {}
- public int getAge() {
- return age;
- }
- public void setAge(int age) {
- this.age = age;
- }
- // public String getSex() {
- // return sex;
- // }
- //
- // public void setSex(String sex) {
- // this.sex = sex;
- // }
- // public String getName() {
- // return name;
- // }
- // public void setName(String name) {
- // this.name = name;
- // }
- }
复用前篇使用到的代码,首先,我们生成一个本地Person类,里面添加一个字段age,然后将其序列化存于本地E:/hello.txt中,
[java] view plain copy print?
- import java.io.FileNotFoundException;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectOutputStream;
- /**
- *
- * 测试序列化和反序列化
- * @author crazyandcoder
- * @date [2015-8-5 上午11:16:14]
- */
- public class ObjSerializeAndDeserializeTest {
- public static void main(String[] args) {
- //将Person对象序列化
- SerializePerson();
- }
- /**
- *
- * @author crazyandcoder
- * @Title: 序列化Person对象,将其存储到 E:/hello.txt文件中
- * @param
- * @return void
- * @throws
- * @date [2015-8-5 上午11:21:27]
- */
- private static void SerializePerson() {
- Person person =new Person();
- person.setAge(30);
- ObjectOutputStream outputStream = null;
- try {
- outputStream=new ObjectOutputStream(new FileOutputStream("E:/hello.txt"));
- outputStream.writeObject(person);
- System.out.println("序列化成功。");
- } catch (FileNotFoundException e) {
- e.printStackTrace();
- } catch (IOException e) {
- e.printStackTrace();
- } finally {
- try {
- outputStream.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- }
- }
运行一下,会在控制台中打印“序列化成功。”,然后我们在Person类中再添加一个字段,name,然后直接从E:/hello.txt中反序列化,再运行一下,看看会出现什么问题。
[java] view plain copy print?
- import java.io.FileInputStream;
- import java.io.FileNotFoundException;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectInputStream;
- import java.io.ObjectOutputStream;
- /**
- *
- * 测试序列化和反序列化
- *
- * @author crazyandcoder
- * @date [2015-8-5 上午11:16:14]
- */
- public class ObjSerializeAndDeserializeTest {
- public static void main(String[] args) {
- // 反序列化生成Person对象
- Person person = DeserializePerson();
- System.out.println("name :" + person.getName());
- System.out.println("age :" + person.getAge());
- }
- /**
- * 执行反序列化过程生产Person对象
- *
- * @author crazyandcoder
- * @Title: DeserializePerson
- * @param @return
- * @return Person
- * @throws
- * @date [2015-8-5 下午1:30:12]
- */
- private static Person DeserializePerson() {
- Person person = null;
- ObjectInputStream inputStream = null;
- try {
- inputStream = new ObjectInputStream(new FileInputStream("E:/hello.txt"));
- try {
- person = (Person) inputStream.readObject();
- System.out.println("执行反序列化过程成功。");
- } catch (ClassNotFoundException e) {
- e.printStackTrace();
- }
- } catch (FileNotFoundException e) {
- e.printStackTrace();
- } catch (IOException e) {
- e.printStackTrace();
- } finally {
- try {
- inputStream.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- return person;
- }
- }
运行一下,不出意外,报了一个异常。
从上面两张图便可以看出两次的序列化ID是不一样的,导致反序列化失败。
总结:
虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID = 1L)。