对象反序列化,serialVersionUID不一致的问题

最新推荐文章于 2024-04-23 09:50:33 发布
最新推荐文章于 2024-04-23 09:50:33 发布
阅读量667 收藏
点赞数
分类专栏: Java 文章标签: java 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swjtu_yhz/article/details/124210910
版权
本文介绍了如何解决Java反序列化时遇到的serialVersionUID版本不一致问题,提供了一种通过反射强制设置目标实例的serialVersionUID的亲测有效方案。
摘要由CSDN通过智能技术生成

发现网上查到的解决方案并不可行,所以提供了一个亲测可行的方案。

解决思路:

········在反序列化过程中,serialVersionUID版本号校验之前,利用反射,将目标实例的serialVersionUID强制设置为本地类的serialVersionUID,以此跳过两者版本号不一致的问题。

实现代码如下:

import java.io.*;
import java.lang.reflect.Field;

public class SerializeUtil {
    private SerializeUtil() {}

    public static Object toObject (byte[] bytes) throws IOException, ClassNotFoundException {
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        CompatibleInputStream compatibleInputStream = new CompatibleInputStream(byteArrayInputStream);
        return compatibleInputStream.readObject();
    }

    private static class CompatibleInputStream extends ObjectInputStream {

        public CompatibleInputStream(InputStream in) throws IOException {
            super(in);
        }

        @Override
        protected ObjectStreamClass readClassDescripto
最低0.47元/天 解锁文章
river_rock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK 序列化, 碰到serialVersionUID一致问题,怎么处理?
m0_58477403的博客
06-25 333
JDK 序列化, 碰到serialVersionUID一致问题,怎么处理? 公司有个子服务较多,交互频繁的系统,有一些需要共享传输的对象,它们通过 JDK 序列化(Java Object Serialization)后进行交互;但是由于一些不可描述的历史原因,这些对象存在多个版本,每个版本中的属性不一致,且未设置 serialVersionUID。 这阵子在做梳理/统一代码的工作,打算统一这些对象的版本和固定serialVersionUID,但是由于服务较多,上线发版时会有一段新老版本共存的时期,所以得
java反序列化版本不一致问题
qq_37421368的博客
05-18 643
今天遇到一个这样的问题 本地的对象文件增加了一个字段 redis里序列化的对象并没有这个字段 所以反序列化的时候会出现下面这样的错误 那如何解决呢? 通过重写RedisSerializer 和 ConfigurableObjectInputStream 来实现 重写RedisSerializer deserialize 的方法 public Object deserialize(@Nullable byte[] bytes) { if (bytes == ...
修改serialVersionUID以解决InvalidClassException反序列化异常
最新发布
风雪留客
04-23 340
开发过程中某个类并没有指定serialVersionUID,并且该类是通过序列化存储在数据库中的,并没有转换为json存储,就导致在该类添加新字段之后,原来的数据不能进行反序列化,提示反序列化异常。
Modify ysoserial jar serialVersionUID
测试
03-09 497
简介Java在反序列时, 会把传来的字节流中的serialVersionUID与本地对应类的serialVersionUID进行校验, 在两个SUID不同的情况下, 会抛出版本号不同的异常, 不再进行反序列。123456789if (model.serializable == osc.serializable && !cl.isArray() && ...
java反序列化serialVersionUID一致问题
sinat_28114651的博客
04-14 835
java反序列化serialVersionUID一致问题
Java序列化报错serialVersionUID一致
草宝虫的博客
02-28 6786
反序列化报错:java.io.InvalidClassException:com.*.*;localclassincompatible:streamclassdescserialVersionUID=5590259895198052390,localclassserialVersionUID=7673969121092229700 因为 Java 的序列化机制...
转载 关于Serializable的serialVersionUID的作用和生成
youyoum4a1的博客
09-29 1218
在实现了Serializable接口的class中,需要声明一个long serialVersionUID,用来标明当前class的版本号,但很多人在编程时,总是不原意去声明这个serialVersionUID,又JVM自己来生成。下面来看看serialVersionUID的作用: 1、如果在序列化写 时的版本号和序列化读 时的版本号,不一致,将会有异常:java.i...
使用自定义ClassLoader解决反序列化serialVesionUID一致问题
yangyangrenren的专栏
11-28 567
转载于:使用自定义ClassLoader解决反序列化serialVesionUID一致问题 0x01 背景 serialVesionUid一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料,发现了各种各样的方法,但没有找到一种适合所有gadget的通用解决方案,为此我花了一些时间,算是找到了自己心中比较完美的解决方案:自定义ClassLoader。目前已经将其集成到ysoserial中,可完美解决各类gadget serialVesionUID一致问题。 0x02 各方案的
JavaserialVersionUID的解释
09-02
JavaserialVersionUID的解释,对于版本的说明解释问题
Java对象序列化与反序列化详解
09-03
本文将深入探讨Java中的对象序列化与反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
java对象序列化与反序列化的默认格式和json格式使用示例
10-26
Java编程中,对象序列化是将一个对象的状态转换为可存储或可传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象状态。这个过程在数据持久化、网络传输或者跨进程通信等场景中十分常见。Java提供了一...
Java-序列化serialVersionUID一致处理
FromZeroJiYuan的博客
11-23 2272
文章目录背景serialVersionUID一致的兼容处理 背景 Java Object Serialization 会使用对象中的serialVersionUID私有静态常量长整型属性(private static final long)作为该对象的版本号,反序列化时 JVM 会校验该版本号是否和序列化时的一致,如果不一致会导致序列化失败,抛出InvalidClassException异常。 默认情况下,JVM 为每一个实现了Serializable的接口的类生成一个serialVersionUID
JDK序列化, 碰到serialVersionUID一致问题,怎么处理?
zybb166的博客
01-11 218
公司有个子服务较多,交互频繁的系统,有一些需要共享传输的对象,它们通过 JDK 序列化(Java Object Serialization)后进行交互;但是由于一些不可描述的历史原因,这些对象存在多个版本,每个版本中的属性不一致,且未设置serialVersionUID。 这阵子在做梳理/统一代码的工作,打算统一这些对象的版本和固定serialVersionUID,但是由于服务较多,上线发版时会有一段新老版本共存的时期,所以得考虑这些对象序列化的兼容问题,新的对象反序列化一定得兼容老的对象 Java..
序列化,反序列化serializableVersionUID
weixin_43686867的博客
04-26 231
序列化与反序列化过程中,要面临版本问题。例如,将一个 User类的对象 user1持久化到了硬盘中,然后增删了 User类的属性,那么此时还能将持久化在硬盘中的 user1对象的序列还原成一个新的 User类的对象吗?该问题的回答需要涉及 Serializable接口的 serialVersionUID字段。serialVersionUID字段叫作序列化版本控制字段。 在反序列化过程中,如果对象字节序列中的 serialVersionUID与当前类的该值不同,则反序列化失败,否则成功。如果没有显式地为一个类
serialVersionUID一致导致的故障总结
weixin_30340353的博客
12-22 1298
问题描述: 系统发布之后线上日志大量报错dubbo服务异常,手动调一次dubbo请求正常,貌似报错是随机出现的,log如下,(还有一个现象是,过了大约二十多分钟后 再无报错信息) 2017-12-21 22:50:04.723 [DubboServerHandler-10.200.16.149:20880-thread-162] ERROR c.l.e.p.commo...
【已解决】Redis序列化反序列化一致 - String类型值多了双引号问题
凯哥Java的博客
12-20 1929
在项目中使用spring 的RedisTemplate从redis中获取数据的时候,发现字符串的value多了双引号。
JDK 序列化, 碰到 serialVersionUID一致问题,怎么处理?
ITMuch的专栏
07-30 659
点击下方“IT牧场”,选择“设为星标”公司有个子服务较多,交互频繁的系统,有一些需要共享传输的对象,它们通过 JDK 序列化(Java Object Serialization)后进行交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值