序列化和反序列化浅析,有很多问题未解决
1.序列化和类的关系?
2.序列化是对象的序列化,但serialVersionUID 针对的却是类,这其中机制是什么?
3.如果类serialVersionUID 一致,那其中序列化,反序列化后不是不对应的数据可以匹配的上吗?
4.如果上述推测成立,那么这种情况怎么判断为对应的数据和对象,并且会有什么隐患?
NO.1 什么是序列化,反序列化
序列化和反序列化针对对象,目的是为了将对象中数据进行持久化,对应的方式是将内存中对象的数据存入文件或者数据库等具有
持久化特性的工具中;
序列化:将对象转为字节码序列,然后进行持久化数据;
反序列化:将持久化的数据反向读取为字节码序列,将序列转为对应的对象;
使用:objectInputStream;objectoutputStream;fileOutputStream;fileInputStream;
NO.2 对象序列化具体序列那些属性
static:不序列化,但会存储进静态内存
transient:被transient标记的不会被序列化
正常:正常的属性会被序列化
NO.3 Serializable 接口
Serializable是一个无属性无方法的接口,只是用于声明类具有序列化功能的接口
jdkAPi摘文:类通过实现 java.io.Serializable 接口以启用其序列化功能。
未实现此接口的类将无法使其任何状态序列化或反序列化。
可序列化类的所有子类型本身都是可序列化的。因为实现接口也是间接的等同于继承。
序列化接口没有方法或字段,仅用于标识可序列化的语义。
注意:实现这个Serializable 接口的时候,一定要给这个 serialVersionUID 赋值
NO.4序列ID serialVersionUID作用及影响
serialVersinUID
java自动配置:当没有进行显示定义UID时,java会自动根据具体的属性进行计算出UID配置给当前类
bug:这样可能由于前后的属性发生改变,导致在反序列时根据文件计算的UID和根据类计算的UID不匹配
原因:1.UID对类的详细信息十分敏感,改变属性极有可能改变UID;2.UID是model反序列化的机制中需要匹配的必须参数
注意:不是所有类都需要UID,数组类是不需要也不可以明确定义UID,数组有默认值,而且没有匹配UID的机制
手动定义:手动定义可以避免UID不匹配的缺点,是model必然要使用的;手动定义时候可以定义为1L或者由java计算出一个
UID,这样保证了UID不管类进行如何修改都是与文件一致
具体的代码实现可以参考:https://blog.csdn.net/qq_27093465/article/details/78544505