项目中关于serialVersionUID的隐藏bug

已于 2023-06-15 13:37:17 修改
阅读量371 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java学习 文章标签: bug jvm java
于 2023-03-18 11:08:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CHANGE_A1/article/details/129633424
文章讨论了在Java中,当子类继承实现了Serializable接口的父类时,子类为何需要声明自己的serialVersionUID。如果不这样做,可能会导致InvalidClassException。在测试示例中,作者展示了如何通过添加serialVersionUID解决此类问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:这篇文章关于IO流,序列化serialVersionUID的功能知识没有介绍,若没有相关基础,遇到不懂请自行Google。

问题

这几天在复习序列化时,发现了我项目中存在的一个隐藏bug。
我项目中的entity都继承于一个基类BaseEntity,这个类大概是这样的:

class BaseEntity implements Serializable{
    public static final long serialVersionUID = 1L;
	//属性...
}

因此,我在没有测试的情况下,误以为子类继承了这个BaseEntity,那么子列就不用再添加这个serialVersionUID了。
其实,这是不对的,虽然子类继承了这个serialVersionUID,但是,jvm还是会为子类这个对象重新赋值一个serialVersionUID,除非你在子类重新显式声明一个serialVersionUID。

测试过程:

测试代码:
注意:注释的代码之后会用到

public class PrivateTest extends Base{
//    private static final long serialVersionUID = 1L;
    private int id;
    private String name;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

//    private boolean gender;
//
//    public boolean isGender() {
//        return gender;
//    }
//
//    public void setGender(boolean gender) {
//        this.gender = gender;
//    }
    @Override
    public String toString() {
        return "PrivateTest{" +
                "id=" + id +
                ", name='" + name + '\'' +
//                ", gender='" + gender + '\'' +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        File file = new File("./text.txt");
        myWrite(file);
//        myRead(file);
    }

    private static void myRead(File file) throws IOException, ClassNotFoundException {
        ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
        PrivateTest o = (PrivateTest)in.readObject();
        System.out.println(o.toString());
        in.close();
    }

    private static void myWrite(File file) throws IOException {
        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(file));
        PrivateTest test = new PrivateTest();
        test.setId(1);
        test.setName("abc");
        out.writeObject(test);
        out.close();
    }
}
class Base implements Serializable{
    public static final long serialVersionUID = 1L;
}

一开始,我们运行上面的代码的myWrite方法,往文件写入一个对象,接着,我们把gender属性的几行注释代码恢复,运行myRead方法,会发现读取报错InvalidClassException。
报错如下:

Exception in thread "main" java.io.InvalidClassException: 
privatetest.PrivateTest; local class incompatible: 
stream classdesc serialVersionUID = -9051711779420750007, 
local class serialVersionUID = 7378139454451283922

发现本地和流中的serialVersionUID不同,说明我们的privateTest对象自身没有serialVersionUID,也就是父类的serialVersionUID没有发挥作用。

那么,接下来我们在PrivateTest类中添加上serialVersionUID之后,再重复上面的操作:先运行myWrite方法,写入对象,然后取消对gender属性的注释,运行myRead方法,会发现可以成功打印出对象信息,说明修改成功。

成功打印对象信息:

PrivateTest{id=1, name='abc', gender='false'}

总结

总结一下,子类继承父类时,若父类实习Serializable接口,同时有serialVersionUID,子类也需要声明serialVersionUID,否则序列化读取写入对象时,可能会报错InvalidClassException。

【软件开发规范一】《Java开发规范》
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
07-18 2992
此文档说明书供开发部全体成员阅读。1.【强制】不允许任何魔法值(即未经预先定义的常量)直接出现在代码中。反例2.【强制】long或者Long初始赋值时,使用大写的L,不能是小写的l,小写容易跟数字1混淆,造成误解。说明写的是数字的21,还是Long型的2?3.【推荐】不要使用一个常量维护所有常量,按常量功能进行归,分开维护。说明大而全的常量,非得使用查找功能才能定位到修改的常量,不利于理解和维护。正例缓存相关常量放在CacheConsts下;...
Java基础学习总结(98)——阿里巴巴Java开发手册
科技D人生
02-16 2321
Java开发手册     版本号 制定团队 更新日期 备  注   1.0.0 阿里巴巴集团技术部 2016.12.7 首次向Java业界公开       一、编程规约 (一) 命名规约 1.   【强制】所有编
java继承Serializable后生成serialVersionUID产生的奇怪问题(转)
u022731189的博客
10-15 2914
  当一个java继承Serializable后,一般编辑器会提示你生成一个serialVersionUID,在eclipse下可以自动生成一个随机的uid,乍一看生成后一切OK,运行良好,eclipse也不再出现警告,皆大欢喜。 后来网站出现了一个很奇怪的问题,struts架构下的网站经常出现javax.servlet.ServletException: BeanUtils.populat...
关于Java中Serializable的一些问题
viclee
05-15 2114
在面试中我常常会考察Serializable相关的问题,我认为这是一个很基础的知识点,是对候选人基础是否扎实的考察。但是结果有点出乎意料,候选人往往只是知道它和序列化有关,而对于其中的细节以及更深层次的原理都不是很清楚。因此,我决定整理一下Serializable相关的一些问题,希望能够对不了解的同学有所帮助。 一个实现Serializable接口后可以被序列化。这...
深入解析serialVersionUID原理及其使用场景
qq_51634677的博客
06-25 4393
序列化(Serialization)是将对象转换为字节流的过程,以便将其存储到文件、内存中进行传输或在网络中进行传输。反序列化(Deserialization)则是将字节流转换回对象的过程,以便恢复对象的状态和数据。序列化和反序列化的主要目的是在不同的计算机环境或进程之间传递对象,并且保持对象的完整性和一致性。它们在以下情况下非常有用:持久化对象:将对象保存到磁盘或数据库中,以便后续使用。远程通信:通过网络传输对象,例如在客户端和服务器之间传递数据。对象复制:通过序列化和反序列化创建对象的副本。
Java serialVersionUID
weixin_59661960的博客
08-08 1303
serialVersionUID
关于serialVersionUID的作用解释说明
记录分享编程与冲浪知识
02-26 3545
serialVersionUID 是用于在序列化和反序列化过程中进行核验的一个版本号。
findbugs常见Bug以及处理办法
07-20
8. **Dodgy**(欺骗性代码):这问题通常是代码中的可疑行为,可能隐藏着更深层次的问题。 #### 二、常见Bug及处理方法 **1. 不需要处理** - **May expose internal representation by incorporating reference...
61.大数据之旅——电信日志项目04
零零天
01-25 1697
Linux nc安装 Linux nc 介绍和安装使用 NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同型的网络连接。 安装方法一:在线...
图书管理系统项目(初学者必看的小项目
龚道松
03-27 2362
图书管理系统项目 第一天:准备把整个框架顺一遍,第一次独立写这个算是我人生中第一个java项目,不清楚多少天能完成,我会坚持把自己的心得写在这里,主要是给自己看(不是学文的,文笔很差见谅,争取把注释写详细点),如果能帮助其他初学者更好了 一起加油! 点击打开链接 DriverManager.getConnection(Stringurl,Stringuser,Stringpassw...
什么是serialVersionUIDserialVersionUID详解
IT枫斗者的博客
10-28 579
所述的serialVersionUID属性是用来序列的标识符/的对象序列化。序列化运行时与每个可序列化的关联一个版本号,称为,在反序列化期间使用该版本号来验证序列化对象的发送者和接收者是否已加载了该对象的与序列化兼容的。如果接收者为对象加载的serialVersionUID与相应的发送者的不同,则反序列化将导致 InvalidClassException。
java继承 SerialVersionUID注意事项
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
11-13 1235
package com.zcw.zcwbook.maindemo; import java.io.Serializable; /** * @program: zcwbook * @description: 养成良好习惯,显示声明UID * @author: zhaocunwei * @create: 2019-11-13 20:48 */ public class Client11 ...
JAVA】深入解读 Java 序列化:那些被忽视的陷阱与实现细节
Vinfol的博客
04-24 849
Java 序列化机制就像一把双刃剑,在提供便利的同时也暗藏风险。深入理解其实现原理和潜在问题,能帮助开发者在实际项目中做出更合理的技术选择。随着云原生和微服务架构的普及,对序列化机制的理解深度将成为区分普通开发者和架构师的重要标尺。
java idea 自动生成 serialVersionUID
gyk163的博客
03-03 1235
为了保证的序列化和反序列化唯一性,我们需要用到serialVersionUID
Java基础之抽象、接口
欧尼熊不懂 的博客
08-01 197
Java笔记之抽象、接口
Java序列化的这三个坑千万要小心
DD_Dddd的博客
03-29 2361
前几天看到一个2016年挺有趣的一个故障复盘,有一哥们给底层的HSF服务入参DTO加了一个字段,秉承着“加字段一定是安全的”这种惯性思维就直接上线了,上线后发现这个接口成功率直接跌0,下游的服务抛出似下面这个异常堆栈 java.io.InvalidClassException:com.taobao.query.TestSerializable; local class incompatible: stream classdesc serialVersionUID = -71650970630942454
关于Java Serial Version UID的一些说明
lgshendy的专栏
08-22 280
 转自:http://www.tuicool.com/articles/fmMnuu          在网络传输Java对象、将Java对象存储到文件、将Java对象以BLOB形式存储到数据库中时,需要对Java对象进行序列化及反序列化,标准模式是实现Serializable接口。    实现上述接口时,需要提供一个Serial Version UID,该UID用于标识的版本。一个对象...
关于serialVersionUID
cRyIng_gG的专栏
03-05 1266
   为了在反序列化时,确保版本的兼容性,最好在每个要序列化的中加入private static final long serialVersionUID这个属性,具体数值自己定义。这样,即使某个在与之对应的对象已经序列化出去后做了修改,该对象依然可以被正确反序列化。否则,如果不显式定义该属性,这个属性值将由JVM根据的相关信息计算,而修改后的的计算结果与修改前的的计算结果往往不同,从而
private static final long serialVersionUID = 1L;是用来做什么的
weixin_40159122的博客
02-17 5958
private static final long serialVersionUID = 1L;是定义以一个序列号。java源码里有大量的都有这么一个序列号。目的就是把java对象序列化而后进行保存。 java的序列化机制式通过判断serialVersionUID来验证版本的一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体...
String中serialVersionUID作用
最新发布
07-24
<think>首先,用户的问题是:“我想理解StringserialVersionUID的作用 请问Java StringserialVersionUID的作用是什么”。这涉及到Java中的serialVersionUID,特别是在String中。 从系统指令中,我需要: - 使用$...$格式用于行内数学表达式。 - 使用$$...$$格式用于独立公式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户提供的引用是关于serialVersionUID的一般作用,但用户特别询问了String中的情况。所以,我需要基于这些引用,但聚焦在String上。 回顾引用: - 引用[1]:解释serialVersionUID的作用,当对象实现Serializable接口时,用于版本控制。 - 引用[2]:如果没有显式定义,JVM会自动生成一个serialVersionUID。 - 引用[3]:示例代码显示serialVersionUID的使用。 - 引用[4]:演示serialVersionUID变化时反序列化失败。 - 引用[5]:讨论在实体serialVersionUID的作用,包括生产者-消费者场景。 现在,用户提到String。在Java中,String实现了Serializable接口,因此它也有serialVersionUID。实际上,StringJava源代码中有一个显式的serialVersionUID定义。 我需要解释serialVersionUID在String中的作用。本质上,它和在其他中的作用相同:用于序列化和反序列化过程中的版本兼容性。 关键点: - serialVersionUID是一个静态final long字段,用于标识的版本。 - 在序列化时,serialVersionUID被写入流。 - 在反序列化时,接收方检查serialVersionUID是否匹配。如果不匹配,会抛出InvalidClassException。 - 对于String,由于它是核心serialVersionUID确保在Java版本变化时,序列化的String对象仍然兼容。 在Java String中,serialVersionUID是显式定义的。例如,在OpenJDK中,String有: private static final long serialVersionUID = -6849794470754667710L; 这个值是在Java 1.0.2中设置的,并且在后续版本中保持不变以保持兼容性。 作用: 1. **版本控制**:确保序列化的String对象在不同Java版本之间兼容。如果String的结构变化(例如,添加新字段),但serialVersionUID相同,反序列化可能成功,前提是变化是兼容的。 2. **兼容性**:由于String是广泛使用的,保持serialVersionUID一致有助于跨版本序列化。 3. **自动生成 vs 显式定义**:在String中,它是显式定义的,避免自动生成的问题。自动生成的serialVersionUID依赖于签名(如方法名、字段),如果变化,UID会变,导致兼容性问题。 基于引用: - 引用[2]提到如果没有显式定义,JVM会自动生成,但变化时UID会变。 - 在String中,显式定义避免了这个问题。 用户的问题是“StringserialVersionUID的作用”,所以我需要具体化。 回答结构: - 先解释serialVersionUID的一般作用。 - 然后具体到String。 - 使用中文。 - 在解释中自然地添加引用标识。 - 最后生成相关问题。 生成相关问题: - 系统指令要求生成相关问题,放在最后。 - 例如:关于String序列化、兼容性问题等。 完整回答结构: 1. 介绍serialVersionUID的作用。 2. 具体解释在String中的应用。 3. 引用支持。 4. 生成相关问题。 确保LaTeX:可能没有数学表达式,但如果有,用$...$。例如,如果有版本号或计算,可以用数学格式。 在序列化上下文中,可能没有数学公式,但我会保持警觉。</think>### Java StringserialVersionUID的作用 在Java中,`serialVersionUID` 是一个用于序列化和反序列化过程中的版本控制标识符。当一个实现了 `java.io.Serializable` 接口时(如 `String` ),`serialVersionUID` 的作用是确保序列化的对象在不同环境(如不同Java版本或不同定义)中能够正确地进行反序列化。下面我将逐步解释 `serialVersionUID` 在 `String` 中的具体作用,并结合引用进行说明。 #### 1. **serialVersionUID的基本作用** - **版本兼容性控制**:`serialVersionUID` 是一个静态常量(`static final long`),它唯一标识了一个的序列化版本。在序列化时,这个值被写入输出流;在反序列化时,JVM会比较流中的 `serialVersionUID` 与当前的 `serialVersionUID`。如果两者不匹配,JVM会抛出 `InvalidClassException`,表示版本不兼容,从而防止数据损坏或安全风险[^1][^2]。 - **自动生成与显式定义**:如果中没有显式声明 `serialVersionUID`,JVM会根据的结构(如字段名、方法签名等)自动生成一个值。但自动生成的UID在定义变化(如添加新字段)时可能改变,导致反序列化失败。显式定义 `serialVersionUID` 可以避免这种问题,确保版本稳定性[^2][^4]。 #### 2. **StringserialVersionUID的具体作用** `String` Java核心库的一部分,它实现了 `Serializable` 接口,并显式定义了 `serialVersionUID`(在Java源代码中为 `private static final long serialVersionUID = -6849794470754667710L;`)。这个显式定义在 `String` 中的作用包括: - **跨版本兼容性**:`String` 对象经常用于网络传输或持久化存储(如文件或数据库)。由于Java版本更新可能改变 `String` 的内部实现(例如,在Java 9中引入了紧凑字符串优化),显式的 `serialVersionUID` 确保了旧版本序列化的 `String` 对象能在新版本Java中成功反序列化,反之亦然。如果UID不匹配,反序列化会失败,保护数据一致性[^3][^4]。 - **防止自动生成的风险**:`String` 的方法和字段在Java历史中基本稳定,但显式定义UID避免了自动生成的潜在问题。例如,如果依赖自动生成,JVM可能会因细微的变化(如添加注释或调整方法顺序)而生成不同的UID,导致序列化中断。显式UID(如 `-6849794470754667710L`)固定在所有Java版本中,减少了兼容性问题[^2][^5]。 - **性能优化**:在序列化 `String` 对象时,显式UID简化了版本检查过程,JVM无需每次运行时计算哈希值,提升了效率。这对于高频使用的 `String` 尤为重要[^1][^3]。 #### 3. **实际应用示例** 假设一个场景:A端使用Java 8序列化一个 `String` 对象,B端使用Java 11进行反序列化。由于 `String` 的 `serialVersionUID` 是显式且一致的,反序列化会成功。但如果 `String` 没有显式UID,且Java 11的结构变化导致自动生成UID不同,反序列化将失败并报错[^4][^5]。 ```java // 序列化示例 import java.io.*; public class SerialTest { public static void main(String[] args) throws IOException { String str = "Hello, World!"; try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("string.ser"))) { oos.writeObject(str); // 序列化String对象 } } } // 反序列化示例 import java.io.*; public class DeserialTest { public static void main(String[] args) throws IOException, ClassNotFoundException { try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("string.ser"))) { String deserializedStr = (String) ois.readObject(); // 反序列化成功,因为serialVersionUID匹配 System.out.println(deserializedStr); // 输出: Hello, World! } } } ``` 在这个例子中,`String` 的显式 `serialVersionUID` 确保了跨版本兼容性。如果UID被修改(例如,在自定义中),反序列化会失败,如引用[4]中所示[^4]。 #### 4. **注意事项** - **为什么String需要显式UID**:`String` 是 immutable(不可变),广泛用于系统间通信。显式UID避免了因JVM实现差异(如不同JDK供应商)导致的序列化问题[^5]。 - **最佳实践**:在自定义中,也应显式定义 `serialVersionUID` 以增强健壮性。IDE(如IntelliJ IDEA)通常提供自动生成UID的功能[^1][^3]。 - **潜在问题**:如果 `String` 的结构发生不兼容变化(如删除字段),即使UID匹配,反序列化也可能出错。但显式UID最小化了版本冲突风险[^2][^4]。 总之,在 `String` 中,`serialVersionUID` 的核心作用是保证序列化对象的版本安全和跨环境兼容性,通过显式定义避免了自动生成的不可预测性[^1][^2][^3][^4][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值