反序列化的细节及序列化版本问题:
- 1:如果某些数据不需要做序列化,比如 密码,此时怎么办?
理论上说静态的字段和瞬态的字段是不能做序列化操作的
transient private String password;
- 2:序列化的版本问题
反序列化Java对象时必须提供该对象的class文件,现在问题是,随着项目的升级,系统的class文件也会升级(增加一个字段/删除一个字段)如何保证两个class文件的兼容性?在类中提供一个固定的serialVersionUID(序列化版本号)来判断字节码是否发生改变.java.io.InvalidClassException.在类中提供一个固定的serialVersionUID,该变量的值由JVM根据类相关信息计算,而修改后的类的计算方式和之前往往不同.从而造成了对象反序列化因为版本不兼容而失败的问题.
解决方案:
在类中提供一个固定的serialVersionUID.
示例代码
package iodemo02;
import java.io.Serializable;
public class User implements Serializable{
/**
*
*/
private static final long serialVersionUID = 1L;//加上这句之后,把序列化版本固定死,后续加的字段(String job),不会影响反序列化
transient String name;//加上transient关键字的字段,不会被序列化
int age;
String job;
User(String name,int age){
this.name = name;
this.age = age;
}
@Override
public String toString() {
return "User {"+"\nname:"+this.name+"\nage:"+this.age+"\n}";
}
}
