ITEM 86: 实现SERIALIZABLE时要非常小心

ITEM 86: IMPLEMENT SERIALIZABLE WITH GREAT CAUTION
  允许序列化类的实例就像在其声明中添加单词 implements Serializable 一样简单。因为这很容易做到,所以有一种常见的误解,认为序列化只需要程序员付出很少的努力。事实要复杂得多。虽然使类可序列化的直接成本可以忽略不计,但长期的成本通常是巨大的。
  实现 Serializable 的一个主要代价是,它降低了在类实现发布后更改它的灵活性。当一个类实现 Serializable 时,它的字节流编码(或序列化形式)将成为它导出的 API 的一部分。一旦广泛分发了一个类,通常就需要永远支持序列化的形式,就像需要支持导出的 API 的所有其他部分一样。如果您不努力设计定制的序列化表单,而只是接受默认值,那么序列化的表单将永远与类的原始内部表示绑定在一起。换句话说,如果您接受默认的序列化形式,则类的私有和包私有实例字段将成为其导出 API 的一部分,并且最小化对字段的访问(item 15)的实践将失去作为信息隐藏工具的效力。
  如果您接受默认的序列化形式,然后更改类的内部表示,则会导致序列化形式中不兼容的更改。尝试使用旧版本的类序列化实例并使用新版本反序列化实例(反之亦然)的客户机将遇到程序失败。可以在保持原始序列化形式的同时更改内部表示(使用ObjectOutputStream)。但是这样做很困难,并且会在源代码中留下明显的缺陷。如果您使一个类可序列化,您应该仔细设计一个您愿意长期使用的高质量的序列化表单(item 87、item 90)。这样做会增加开发的初始成本,但这是值得的。即使是设计良好的序列化形式也会限制类的演化;设计不良的序列化表单可能会造成严重后果。
  串行性对演化施加的约束的一个简单示例涉及流惟一标识符,通常称为串行版本uid。每个可序列化的类都有一个与之关联的唯一标识号。如果您没有通过声明一个名为 serialVersionUID 的静态 final long 字段来指定这个数字,系统将在运行时通过对类的结构应用一个加密哈希函数(SHA-1)来自动生成它。这个值受类的名称、它实现的接口和它的大多数成员(包括编译器生成的合成成员)的影响。如果您更改这些内容中的任何一个,例如,通过添加一个方便的方法,生成的串行版本 UID 就会更改。如果您没有声明一个串行版本的 UID,兼容性将被破坏,导致在运行时出现InvalidClassException 异常。
  实现 Serializable 的第二个代价是,它增加了出现错误和安全漏洞的可能性(item 85)。通常,对象是用构造函数创建的;序列化是一种语言之外的创建对象的机制。无论您是接受默认行为还是覆盖它,反序列化都是一个“隐藏的构造函数”,具有与其他构造函数相同的所有问题。因为没有与反序列化相关联的显式构造函数,所以很容易忘记必须确保它确保构造函数建立的所有不变量,并且不允许攻击者访问正在构造的对象的内部。依赖于默认的反序列化机制可以很容易地让对象对不变破坏和非法访问开放(item 88)。
  实现 Serializable 的第三个代价是,它增加了与发布类的新版本相关的测试负担。当修改可序列化的类时,一定要检查是否可以在新版本中序列化实例,在旧版本中反序列化实例,反之亦然。因此,所需的测试量与可序列化类的数量和发布的数量成比例,发布的数量可能很大。您必须确保序列化-反序列化过程成功,并确保它产生原始对象的忠实副本。如果在第一次编写类时仔细设计定制的序列化形式,那么测试的需求就会减少(item 87、item 90)。
  实现 Serializable 并不是一个可以轻易做出的决定。如果一个类要参与一个依赖 Java序列化来进行对象传输或持久化的框架,那么它是非常重要的。而且,它极大地简化了将一个类作为另一个必须实现 Serializable 的类中的组件的使用。然而,实现Serializable 有很多成本。每次设计一个类时,都要权衡利弊。从历史上看,像、Biginteger 和 Instant 这样的值类实现了 Serializable, Collection类也是这样。表示活动实体的类,比如线程池,应该很少实现 Serializable。
  为继承而设计的类(item 19)应该很少实现 Serializable,接口也应该很少扩展它。违反这个规则会给任何扩展类或实现接口的人带来沉重的负担。有时候违反规则是合适的。例如,如果一个类或接口的存在主要是为了参与一个要求所有参与者实现Serializable 的框架,那么这个类或接口实现或扩展 Serializable 就很有意义了。
  为实现 Serializable 而设计的继承类包括 Throwable 和 Component.Throwable,使得 RMI 可以将异常从服务器发送到客户端。组件实现了 Serializable,这样 GUI 就可以发送、保存和恢复,但是即使在 Swing 和 AWT 的鼎盛时期,这种功能在实践中也很少使用。
  如果您实现的类具有既可序列化又可扩展的实例字段,那么需要注意几个风险。
  如果实例字段值上有任何不变量,关键是要防止子类覆盖 finalize 方法,该类可以通过覆盖 finalize 并将其声明为 final 来实现这一点。否则,该类将容易终结器(8)项攻击。最后,如果类存在不变量必须是violated, 且字段初始化为默认值(0, false, nul), 您必须添加这个 readObjectNoData 方法:

// readObjectNoData for stateful extendable serializable classes
private void readObjectNoData() throws InvalidObjectException {
  throw new InvalidObjectException("Stream data required"); 
}

  这个方法是在 Java 4 中添加的,用于处理将可序列化超类添加到现有的可序列化类中的极端情况[Serialization, 3.5]。
  关于不实现 Serializable 的决定,需要注意一点。如果一个为继承而设计的类不是可序列化的,那么它可能需要额外的努力来编写可序列化的子类。此类类的常规反序列化要求超类具有可访问的无参数构造函数[Serialization, 1.10]。如果不提供这样的构造函数,子类将被迫使用序列化代理模式(item 90)。
  内部类(item 24)不应该实现Serializable。它们使用编译器生成的合成字段来存储对封闭实例的引用,并存储来自封闭范围的本地变量的值。这些字段如何与类定义对应是未指定的,匿名类和本地类的名称也是未指定的。因此,内部类的默认序列化形式是未定义的。但是,静态成员类可以实现 Serializable。
  总而言之,实现 Serializable 的方便性似乎不太好。除非类只在一个受保护的环境中使用,在这种环境中,版本永远不需要互操作,服务器永远不会暴露给不可信的数据,否则实现 Serializable 是一个需要非常小心的严肃承诺。如果类允许继承,则需要格外小心。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,558评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,002评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,024评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,144评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,255评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,295评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,068评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,478评论 1 305
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,789评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,965评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,649评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,267评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,982评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,800评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,847评论 2 351