序列化和反序列初解 [ 1 ]

序列化和反序列化浅析，有很多问题未解决

1.序列化和类的关系？

2.序列化是对象的序列化，但serialVersionUID 针对的却是类，这其中机制是什么？

3.如果类serialVersionUID 一致，那其中序列化，反序列化后不是不对应的数据可以匹配的上吗？

4.如果上述推测成立，那么这种情况怎么判断为对应的数据和对象，并且会有什么隐患？

 

NO.1 什么是序列化，反序列化

序列化和反序列化针对对象，目的是为了将对象中数据进行持久化，对应的方式是将内存中对象的数据存入文件或者数据库等具有

持久化特性的工具中；

序列化：将对象转为字节码序列，然后进行持久化数据；

反序列化：将持久化的数据反向读取为字节码序列，将序列转为对应的对象；

使用：objectInputStream;objectoutputStream;fileOutputStream;fileInputStream;

 

NO.2 对象序列化具体序列那些属性

static：不序列化，但会存储进静态内存

transient：被transient标记的不会被序列化

正常：正常的属性会被序列化

 

NO.3 Serializable 接口

Serializable是一个无属性无方法的接口,只是用于声明类具有序列化功能的接口

jdkAPi摘文:类通过实现 java.io.Serializable 接口以启用其序列化功能。
未实现此接口的类将无法使其任何状态序列化或反序列化。
可序列化类的所有子类型本身都是可序列化的。因为实现接口也是间接的等同于继承。
序列化接口没有方法或字段，仅用于标识可序列化的语义。

注意:实现这个Serializable 接口的时候，一定要给这个 serialVersionUID 赋值

 

NO.4序列ID serialVersionUID作用及影响

serialVersinUID

java自动配置:当没有进行显示定义UID时，java会自动根据具体的属性进行计算出UID配置给当前类

    bug:这样可能由于前后的属性发生改变，导致在反序列时根据文件计算的UID和根据类计算的UID不匹配

    原因:1.UID对类的详细信息十分敏感，改变属性极有可能改变UID;2.UID是model反序列化的机制中需要匹配的必须参数

    注意:不是所有类都需要UID，数组类是不需要也不可以明确定义UID,数组有默认值，而且没有匹配UID的机制

手动定义:手动定义可以避免UID不匹配的缺点，是model必然要使用的;手动定义时候可以定义为1L或者由java计算出一个

UID,这样保证了UID不管类进行如何修改都是与文件一致

具体的代码实现可以参考：https://blog.csdn.net/qq_27093465/article/details/78544505