【87期】面试官问——Java序列化和反序列化为什么要实现Serializable接口

本人花费半年的时间总结的《Java面试指南》已拿腾讯等大厂offer,已开源在github ,欢迎star!

转载声明:转载请注明出处,本技术博客是本人原创文章

本文GitHub https://github.com/OUYANGSIHAI/JavaInterview 已收录,这是我花了6个月总结的一线大厂Java面试总结,本人已拿大厂offer,欢迎star

原文链接:blog.ouyangsihai.cn >> 【87期】面试官问——Java序列化和反序列化为什么要实现Serializable接口

点击上方“Java面试题精选”,关注公众号

面试刷图,查缺补漏

号外:****往期面试题,10篇为一个单位归置到本公众号菜单栏-面试题,有需要的欢迎翻阅.

最近公司的在做服务化, 需要把所有model包里的类都实现Serializable接口, 同时还要显示指定serialVersionUID的值. 听到这个需求, 我脑海里就突然出现了好几个问题, 比如说:

  • 序列化和反序列化是什么?
  • 实现序列化和反序列化为什么要实现Serializable接口?
  • 实现Serializable接口就算了, 为什么还要显示指定serialVersionUID的值?
  • 我要为serialVersionUID指定个什么值?
  • 下面我们来一一解答这几个问题.

    序列化和反序列化

  • 序列化:把对象转换为字节序列的过程称为对象的序列化.
  • 反序列化:把字节序列恢复为对象的过程称为对象的反序列化.
  • 什么时候需要用到序列化和反序列化呢?

    当我们只在本地JVM里运行下Java实例, 这个时候是不需要什么序列化和反序列化的, 但当我们需要将内存中的对象持久化到磁盘, 数据库中时, 当我们需要与浏览器进行交互时, 当我们需要实现RPC时, 这个时候就需要序列化和反序列化了.

    前两个需要用到序列化和反序列化的场景, 是不是让我们有一个很大的疑问? 我们在与浏览器交互时, 还有将内存中的对象持久化到数据库中时, 好像都没有去进行序列化和反序列化, 因为我们都没有实现Serializable接口, 但一直正常运行.

    下面先给出结论:

    只要我们对内存中的对象进行持久化或网络传输, 这个时候都需要序列化和反序列化.

    理由:

    服务器与浏览器交互时真的没有用到Serializable接口吗? JSON格式实际上就是将一个对象转化为字符串, 所以服务器与浏览器交互时的数据格式其实是字符串, 我们来看来String类型的源码:

    
    public final class String
        implements java.io.Serializable, ComparableString, CharSequence {
        /** The value is used for character storage. */
        private final char value[];
    
        /** Cache the hash code for the string */
        private int hash; // Default to 0
    
        /** use serialVersionUID from JDK 1.0.2 for interoperability */
        private static final long serialVersionUID = -6849794470754667710L;
    
        ......
    }
    

    String类型实现了Serializable接口, 并显示指定serialVersionUID的值.

    然后我们再来看对象持久化到数据库中时的情况, Mybatis数据库映射文件里的insert代码:

    
    insert id="insertUser" parameterType="org.tyshawn.bean.User"
        INSERT INTO t_user(name, age) VALUES (#{name}, #{age})
    /insert
    

    实际上我们并不是将整个对象持久化到数据库中, 而是将对象中的属性持久化到数据库中, 而这些属性都是实现了Serializable接口的基本属性.

    实现序列化和反序列化为什么要实现Serializable接口?

    在Java中实现了Serializable接口后, JVM会在底层帮我们实现序列化和反序列化, 如果我们不实现Serializable接口, 那自己去写一套序列化和反序列化代码也行, 至于具体怎么写, Google一下你就知道了.

    实现Serializable接口就算了, 为什么还要显示指定serialVersionUID的值?

    如果不显示指定serialVersionUID, JVM在序列化时会根据属性自动生成一个serialVersionUID, 然后与属性一起序列化, 再进行持久化或网络传输. 在反序列化时, JVM会再根据属性自动生成一个新版serialVersionUID, 然后将这个新版serialVersionUID与序列化时生成的旧版serialVersionUID进行比较, 如果相同则反序列化成功, 否则报错.

    如果显示指定了serialVersionUID, JVM在序列化和反序列化时仍然都会生成一个serialVersionUID, 但值为我们显示指定的值, 这样在反序列化时新旧版本的serialVersionUID就一致了.

    在实际开发中, 不显示指定serialVersionUID的情况会导致什么问题? 如果我们的类写完后不再修改, 那当然不会有问题, 但这在实际开发中是不可能的, 我们的类会不断迭代, 一旦类被修改了, 那旧对象反序列化就会报错. 所以在实际开发中, 我们都会显示指定一个serialVersionUID, 值是多少无所谓, 只要不变就行.

    写个实例测试下:

    (1) User类

    不显示指定serialVersionUID.

    
    public class User implements Serializable {
    
        private String name;
        private Integer age;
    
        public String getName() {
            return name;
        }
    
        public void setName(String name) {
            this.name = name;
        }
    
        public Integer getAge() {
            return age;
        }
    
        public void setAge(Integer age) {
            this.age = age;
        }
    
        @Override
        public String toString() {
            return "User{" +
                    "name='" + name + ''' +
                    ", age=" + age +
                    '}';
        }
    }
    

    (2) 测试类

    先进行序列化, 再进行反序列化.

    
    public class SerializableTest {
    
        private static void serialize(User user) throws Exception {
            ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\111.txt")));
            oos.writeObject(user);
            oos.close();
        }
    
        private static User deserialize() throws Exception{
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\111.txt")));
            return (User) ois.readObject();
        }
    
    
        public static void main(String[] args) throws Exception {
            User user = new User();
            user.setName("tyshawn");
            user.setAge(18);
            System.out.println("序列化前的结果: " + user);
    
            serialize(user);
    
            User dUser = deserialize();
            System.out.println("反序列化后的结果: "+ dUser);
        }
    }
    

    (3) 结果

    先注释掉反序列化代码, 执行序列化代码, 然后User类新增一个属性sex

    
    public class User implements Serializable {
    
        private String name;
        private Integer age;
        private String sex;
    
        public String getName() {
            return name;
        }
    
        public void setName(String name) {
            this.name = name;
        }
    
        public Integer getAge() {
            return age;
        }
    
        public void setAge(Integer age) {
            this.age = age;
        }
    
        public String getSex() {
            return sex;
        }
    
        public void setSex(String sex) {
            this.sex = sex;
        }
    
        @Override
        public String toString() {
            return "User{" +
                    "name='" + name + ''' +
                    ", age=" + age +
                    ", sex='" + sex + ''' +
                    '}';
        }
    }
    

    再注释掉序列化代码执行反序列化代码, 最后结果如下:

    序列化前的结果: User{name='tyshawn', age=18} Exception in thread "main" java.io.InvalidClassException: org.tyshawn.SerializeAndDeserialize.User; local class incompatible: stream classdesc serialVersionUID = 1035612825366363028, local class serialVersionUID = -1830850955895931978

    报错结果为序列化与反序列化产生的serialVersionUID不一致.

    接下来我们在上面User类的基础上显示指定一个serialVersionUID

    
    private static final long serialVersionUID = 1L;
    

    再执行上述步骤, 测试结果如下:

    序列化前的结果: User{name='tyshawn', age=18} 反序列化后的结果: User{name='tyshawn', age=18, sex='null'}

    显示指定serialVersionUID后就解决了序列化与反序列化产生的serialVersionUID不一致的问题.更多面试题,欢迎关注 公众号Java面试题精选

    Java序列化的其他特性

    先说结论, 被transient关键字修饰的属性不会被序列化, static属性也不会被序列化.

    我们来测试下这个结论:

    (1) User类

    
    public class User implements Serializable {
        private static final long serialVersionUID = 1L;
    
        private String name;
        private Integer age;
        private transient String sex;
        private static String signature = "你眼中的世界就是你自己的样子";
    
        public String getName() {
            return name;
        }
    
        public void setName(String name) {
            this.name = name;
        }
    
        public Integer getAge() {
            return age;
        }
    
        public void setAge(Integer age) {
            this.age = age;
        }
    
        public String getSex() {
            return sex;
        }
    
        public void setSex(String sex) {
            this.sex = sex;
        }
    
        public static String getSignature() {
            return signature;
        }
    
        public static void setSignature(String signature) {
            User.signature = signature;
        }
    
        @Override
        public String toString() {
            return "User{" +
                    "name='" + name + ''' +
                    ", age=" + age +
                    ", sex='" + sex +''' +
                    ", signature='" + signature + ''' +
                    '}';
        }
    }
    

    (2) 测试类

    
    public class SerializableTest {
    
        private static void serialize(User user) throws Exception {
            ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(new File("D:\111.txt")));
            oos.writeObject(user);
            oos.close();
        }
    
        private static User deserialize() throws Exception{
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("D:\111.txt")));
            return (User) ois.readObject();
        }
    
    
        public static void main(String[] args) throws Exception {
            User user = new User();
            user.setName("tyshawn");
            user.setAge(18);
            user.setSex("man");
            System.out.println("序列化前的结果: " + user);
    
            serialize(user);
    
            User dUser = deserialize();
            System.out.println("反序列化后的结果: "+ dUser);
        }
    }
    

    (3) 结果

    先注释掉反序列化代码, 执行序列化代码, 然后修改User类signature = “我的眼里只有你”, 再注释掉序列化代码执行反序列化代码, 最后结果如下:

    序列化前的结果: User{name='tyshawn', age=18, sex='man', signature='你眼中的世界就是你自己的样子'} 反序列化后的结果: User{name='tyshawn', age=18, sex='null', signature='我的眼里只有你'}

    static属性为什么不会被序列化?

    因为序列化是针对对象而言的, 而static属性优先于对象存在, 随着类的加载而加载, 所以不会被序列化.

    看到这个结论, 是不是有人会问, serialVersionUID也被static修饰, 为什么serialVersionUID会被序列化? 其实serialVersionUID属性并没有被序列化, JVM在序列化对象时会自动生成一个serialVersionUID, 然后将我们显示指定的serialVersionUID属性值赋给自动生成的serialVersionUID.

    来源:https://blog.csdn.net/litianxiang_kaola

    最近五期

    与其在网上拼命找题?** 不如马上关注我们~**

    【87期】面试官问:Java序列化和反序列化为什么要实现Serializable接口

    原文始发于微信公众号(Java面试题精选):

    本人花费半年的时间总结的《Java面试指南》已拿腾讯等大厂offer,已开源在github ,欢迎star!

    转载声明:转载请注明出处,本技术博客是本人原创文章

    本文GitHub https://github.com/OUYANGSIHAI/JavaInterview 已收录,这是我花了6个月总结的一线大厂Java面试总结,本人已拿大厂offer,欢迎star

    原文链接:blog.ouyangsihai.cn >> 【87期】面试官问——Java序列化和反序列化为什么要实现Serializable接口


     上一篇
    【86期】五个刁钻的String面试问题及解答 【86期】五个刁钻的String面试问题及解答
    点击上方“Java面试题精选”,关注公众号 面试刷图,查缺补漏 号外:****往期面试题,10篇为一个单位归置到本公众号菜单栏-面试题,有需要的欢迎翻阅. 这篇来看看关于Java String类的5道面试题,这五道题,我自己在面试过程中亲身
    2021-04-05
    下一篇 
    【88期】面试官问——你能说说 Spring 中,接口的bean是如何注入的吗? 【88期】面试官问——你能说说 Spring 中,接口的bean是如何注入的吗?
    点击上方“Java面试题精选”,关注公众号 面试刷图,查缺补漏 号外:****往期面试题,10篇为一个单位归置到本公众号菜单栏-面试题,有需要的欢迎翻阅. 问:这个问题困扰了我好久,一直疑问这个接口的bean是怎么注入进去的?因为只看到使用
    2021-04-05