Java反序列化向后兼容

Question

如何反序列化序列化后修改的类？

更具体地说，我知道当一个类在其初始版本中具有serialVersionUID 时可以做到这一点。没有serialVersionUID的课程有什么办法吗？

我有一个对象

package com.test.serialize;

import java.io.Serializable;

public class MyObject implements Serializable{

    String name;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

}

我像这样序列化类

package com.test.serialize;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;

public class SerializeTest {

    public static void main(String[] args) {

        try {
            MyObject myObject = new MyObject();
            myObject.setName("Ajit");

            ObjectOutputStream objectOStr = null;
            ByteArrayOutputStream byteOStr = null;
            try {
                byteOStr = new ByteArrayOutputStream();
                objectOStr = new ObjectOutputStream(byteOStr);
                objectOStr.writeObject(myObject);

            } catch (IOException e) {
                System.out.println(e);
            } finally {
                try {
                    if (objectOStr != null)
                        objectOStr.close();
                } catch (IOException e2) {
                }
            }
            FileOutputStream fo = new FileOutputStream(new File("serialize"));
            fo.write(byteOStr.toByteArray());
            fo.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

    }
}

像这样反序列化

package com.test.serialize;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.RandomAccessFile;

public class DeserializeTest {

    public static void main(String[] args) {

        try {

    //          File f = new File("serialize");
    //          FileInputStream fs = new FileInputStream(f);
            RandomAccessFile raF = new RandomAccessFile("serialize", "r");
            byte[] b = new byte[(int)raF.length()];
            raF.read(b);

            ObjectInputStream oIstream = null;
            ByteArrayInputStream bIstream = null;

            bIstream = new ByteArrayInputStream(b);
            oIstream = new ObjectInputStream(bIstream);
            Object finalResult = oIstream.readObject();
            System.out.println(finalResult.toString());
        } catch (IOException | ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }
}

一段时间后，我添加了

@Override
public String toString() {
    return "MyObject [name=" + name + ", names=" + names + "]";
}

到MyObject。添加之后，我得到了像

这样的异常

java.io.InvalidClassException: com.test.serialize.MyObject; local class in 
compatible: stream classdesc serialVersionUID = 5512234731442983181, local class
serialVersionUID = -6186454222601982895
at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:617)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1622)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1517)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1771)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:370)
at com.test.serialize.DeserializeTest.main(DeserializeTest.java:25)     

请帮帮我。

Answer 1

感谢@Gábor Bakos。

这可以通过为旧类创建 serialVersionUID（签名应与序列化期间的签名相同）并在当前类中添加该 serialVersionUID 来解决。

serialver -classpath /***PATH***/bin com.test.serialize.MyObject

返回

com.test.serialize.MyObject:    static final long serialVersionUID = 5512234731442983181L;

之后我将它添加到我的 MyObject 中，如下所示

package com.test.serialize;

import java.io.Serializable;

public class MyObject implements Serializable{

    /**
     * Added serial version Id of old class, created before adding new fields
     */
    private static final long serialVersionUID = 5512234731442983181L;


public MyObject() {
    System.out.println("Constructor");
}

String name;


public String getName() {
    return name;
}

public void setName(String name) {
    this.name = name;
}


String names ="Altered after change!";

public String getNames() {
    return names;
}

public void setNames(String names) {
    System.out.println("Setting names");
    this.names = names;
}

@Override
public String toString() {
    return "MyObject [name=" + name + ", names=" + names + "]";
}

}

效果很好。

更多信息请参考：serialver

Answer 2

第一个建议：使用序列化，因为一切都差不多完成了。

第二个建议：使用 serialVersionUID 并使用一个版本来修复它：这里是为了警告您并防止不同序列化版本之间的混淆。

所以：如果您更改字段或字段的含义，请更改 serialVersionUID。

那么你有向后兼容性问题。

请参阅此处了解许多想法：Managing several versions of serialized Java objects

恕我直言：

• 无论您采用何种解决方案，请记住您的程序将管理带有部分数据的对象：然后您必须管理所有带有或不带有数据的案例。

• 如果您不经常更改您的版本：使用几个不同的类。也许是子类或接口的实现：然后您可以获得程序，并管理对象的多个版本：MyClass_V1、MyClass_V2 等。当您反序列化时，您可以测试/重试并获得好的对象。之后，您可能需要在类之间转换数据

• 如果更改版本，通过添加新字段（不更改旧字段），会更容易一些（子类，转换直接到父类）

• 或者您可以考虑使用 XML 结构来序列化和反序列化：您可以具有向后和向前兼容性，因为它是可扩展的：字段存在或为空。您必须自己管理映射或使用一些库。

希望对你有帮助！

Answer 3

我会记住以下几点，

1. 每个Serializable 类都包含一个serialVersionUID（无论您是否明确指定了它都没有关系）。
2. 有兼容的更改，也有不兼容的更改
   例如添加新字段是兼容更改，删除字段不是兼容更改。添加/删除/编辑方法通常是兼容的更改，但在您的情况下肯定不是这样（添加toString() 方法后serialVersionUID 发生了更改）

3.在修改类之前，您可以使用serialver实用程序找到旧类的serialVersionUID并在新类中使用它

别以为还有什么魔术：）