深入分析序列化和反序列化原理,终于知道serialVersionUID到底有什么用了
创始人
2024-02-14 23:52:41

一个问题引发的思考
下面是一个简单的socket通信demo。
通信数据类:
package com.zwx.serialize.demo;

public class SocketUser {

public SocketUser(String id, String name) {this.id = id;this.name = name;
}private String id;
private String name;public String getId() {return id;
}public void setId(String id) {this.id = id;
}public String getName() {return name;
}public void setName(String name) {this.name = name;
}

}
socket服务端:
package com.zwx.serialize.demo;

import com.alibaba.fastjson.JSONObject;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.net.ServerSocket;
import java.net.Socket;

public class SocketServer {

public static void main(String[] args) {//ServerSocket用于TCP/IP中的客户端连接ServerSocket serverSocket = null;try {//使用ServerSocket监听8888端口serverSocket = new ServerSocket(8888);//获取请求连接Socket socket = serverSocket.accept();ObjectInputStream input = new ObjectInputStream(socket.getInputStream());SocketUser user = (SocketUser) input.readObject();System.out.println(JSONObject.toJSONString(user));}catch (Exception e){e.printStackTrace();}finally {if (null != serverSocket){try {serverSocket.close();} catch (IOException e) {e.printStackTrace();}}}
}

}

socket客户端:
package com.zwx.serialize.demo;

import java.io.IOException;
import java.io.ObjectOutputStream;
import java.net.Socket;

public class SocketClient {

public static void main(String[] args) {Socket socket = null;ObjectOutputStream out = null;try {socket = new Socket("localhost",8888);SocketUser user = new SocketUser("1","张三");out = new ObjectOutputStream(socket.getOutputStream());out.writeObject(user);}catch (Exception e){e.printStackTrace();}finally {if (null != out){try {out.close();} catch (IOException e) {e.printStackTrace();}}if (null != socket){try {socket.close();} catch (IOException e) {e.printStackTrace();}}}
}

}

接下来我们先启动socket服务端,然后再启动socket客户端,这时候客户端就会连接上服务端进行通讯数据传输。
运行时却发现,报错了,提示我们没有序列化:
在这里插入图片描述
这时候我们把类SocketUser改一下,实现序列化接口:

public class SocketUser implements Serializable{

再次运行,发现这时候服务端可以正常输出我们传入的SocketUser对象了:
在这里插入图片描述
所以我们可以知道,当我们在远程通信的时候,必须要序列化数据才能正常传输,那么到底什么是序列化,什么又是反序列化呢?

什么是序列化和反序列化
   序列化:是把对象的状态信息转化为可存储或传输的形式过程,也就是把对象转化为字节序列的过程称为对象的序列化。
   反序列化:是序列化的逆向过程,把字节数组反序列化为对象,把字节序列恢复为对象的过程称为对象的反序列化。
为什么需要序列化
序列化的本质是为了进行网络数据传输,而数据又只能够以二进制的形式在网络中进行传输,所以我们就需要把对象转为二进制的形式,也就是需要序列化这么一个过程,而因为二进制形式对我们使用者来说是不方便的,所以就需要有一个反序列化的过程,将数据重新还原。
序列化方式
1、Java自带的序列化方式(实现Serializable 接口),2、json序列化,xml序列化等(变为字符数组传输二进制数据流,Restful接口里请求响应通用做法)。
serialVersionUID的作用
当我们在实现序列化接口Serializable时候,可以手动生成一个serialVersionUID,有两种表现形式:

private static final long serialVersionUID = -2426545572670767992L;
private static final long serialVersionUID = 1L;

那么这两种形式有什么区别?serialVersionUID 又到底有什么用呢?为了说明这两个问题,我们还是先来看一个例子:
SocketUser沿用上面的类,但是不要添加serialVersionUID属性
package com.zwx.serialize;

import com.alibaba.fastjson.JSONObject;
import com.zwx.serialize.demo.SocketUser;
import java.io.*;

public class TestJavaSerialize {

public static void main(String[] args) {//代码片段A:序列化SocketUser socketUser = new SocketUser("1","张三");serialize(socketUser);//代码片段B:反序列化//SocketUser socketUser2 = deSerialize();//System.out.println(JSONObject.toJSONString(socketUser2));}static void serialize(SocketUser user){try {ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(new File("G:\\user")));out.writeObject(user);} catch (IOException e) {e.printStackTrace();}
}static SocketUser deSerialize(){try {ObjectInputStream in = new ObjectInputStream(new FileInputStream(new File("G:\\user")));return (SocketUser) in.readObject();}catch (Exception e){e.printStackTrace();}return null;
}

}
上面的例子中,我们把创建好的SocketUser对象初始化到了本地文件中,然后先不要反序列化,我们在SocketUser类中自动生成serialVersionUID = -2426545572670767992L;

然后把上面的代码片段A注释掉,把代码片段B打开注释,运行,发现反序列化成功,这个没有问题。好,那我们把serialVersionUID = -2426545572670767992L;换成serialVersionUID =1L,再去运行,这时候发现报错了:
在这里插入图片描述
这是因为如果我们没有生成serialVersionUID的话,那么当序列化的时候,会自动在序列化对象中自动生成serialVersionUID,而如果我们没有修改过类中的方法和属性,这个值是不会变的,所以我们序列化之后再去生成serialVersionUID,因为算法一直,所以两边的UID依然是相同的,但是我们改成了1L就不行了,会导致UID不相等,无法反序列化,当然,如果我们手动修改serialVersionUID值,也会导致匹配不上,或者说我们修改了类的属性和方法之后再去重新生成,也会导致匹配不上而无法反序列化。
serialVersionUID的两种表现形式
serialVersionUID默认有两种表现方式:

  • 一种是根据类名、接口名、成员方法及属性等来生成一个 64 位的哈希字段。
    比如:private static final long serialVersionUID = -2426545572670767992L;。
  • 另一种就是1L。
    比如private static final long serialVersionUID = 1L;
    如果我们没有手动生成serialVersionUID,则系统会默认采用第一种方式生成,如果我们此时又手动采用了第二种方式生成serialVersionUID,那么反序列化的时候就会发现两边的UID匹配不上,导致反序列化失败。
    Transient关键字
    Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是null
    如我们把上面的name属性加上transient 关键字之后再去序列化:
    private transient String name;
    然后反序列化可以看到name=null:
    不过,我们有办法可以绕开transient 关键字,从而使得transient 关键字失效。这就是下面的两个方法:writeObject和readObject的作用了。

writeObject和readObject
我们把上面的SocketUser类进行一下改写:

package com.zwx.serialize.demo;

import java.io.IOException;
import java.io.Serializable;

public class SocketUser implements Serializable{

public SocketUser(String id, String name) {this.id = id;this.name = name;
}private String id;
private transient String name;private void writeObject(java.io.ObjectOutputStream s) throws IOException {s.defaultWriteObject();s.writeObject(name);
}private void readObject(java.io.ObjectInputStream s) throws IOException, ClassNotFoundException {s.defaultReadObject();name=(String)s.readObject();
}public String getId() {return id;
}public void setId(String id) {this.id = id;
}public String getName() {return name;
}public void setName(String name) {this.name = name;
}

}
然后再去序列化和反序列化,发现name属性已经可以被反序列化出来了:
在这里插入图片描述
实际输出的时候还是没有name的属性
在这里插入图片描述
Java序列化特点

1、Java序列化只是针对对象的状态进行保存,至于对象中的方法,序列化不关心。
2、当一个父类实现了序列化,那么子类会自动实现序列化,不需要显式实现序列化接口。
3、当一个对象的实例变量引用了其他对象,序列化这个对象的时候会自动把引用的对象也进行序列化(实现深度克隆)。
4、当某个字段被申明为transient后,默认的序列化机制会忽略这个字段。
5、被申明为transient 的字段,如果需要序列化,可以添加两个私有方法:writeObject 和 readObject 。

Java序列化缺点
如果会用Java序列化会有两个缺点:

  • 不能跨语言。序列化本身就是为了数据传输,那么不能跨语言,就说明通信的对方也必须是Java语言才行,这一点就造成了很大的局限性。
  • 序列化之后数据比较大。远程通信数据包越小效率就越高,所以序列化之后的二进制流越小,性能越高。
    常用三种序列化方式对比
    同样一个对象,序列化之后的大小FastJson是最小的,而XML最大。而数据包越大,相对来说通讯的性能就会越低。

针对性能要求不高的场景,可以采用基于XML的SOAP协议。
基于前后端分离,或者独立的对外的 api 服务,选用JSON是比较好的,对于调试、可读性都很不错。

其他序列化

Hessian序列化:
Hessian是一个支持跨语言传输的二进制序列化协议,相对于Java默认的序列化机制来说, Hessian具有更好的性能和易用性,而且支持多种不同的语言。实际上Dubbo采用的就是Hessian 序列化来实现,只不过Dubbo对Hessian进行了重构,性能更高
Protobuf 序列化:
Protobuf是Google的一种数据交换格式,它独立于语言、独立于平台。Google提供了多种语言来实现,比如Java、C、Go、Python,每一种实现都包含了相应语言的编译器和库文件, Protobuf是一个纯粹的表示层协议,可以和各种传输层协议一起使用。 Protobuf使用比较广泛,主要是空间开销小和性能比较好,非常适合用于公司内部对性能要求高的 RPC调用。 另外由于解析性能比较高,序列化以后数据量相对较少,所以也可以应用在对象的持久化场景中。
Protobuf使用会相对麻烦些,因为他有自己的语法,有自己的编译器,如果需要用到的话必须要去投入成本在这个技术的学习中 。
protobuf还有个缺点就是要传输的每一个类的结构都要生成对应的proto文件,如果某个类发生修改,还得重新生成该类对应的proto文件。

相关内容

热门资讯

埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...