kpo*_*zin 15 java serialization serialversionuid
我必须使用大量已编译的Java类,这些类没有明确指定serialVersionUID.因为他们的UID是由编译器任意生成,其中很多需要的类的被序列化和反序列化最终导致例外,即使实际的类定义匹配.(当然,这是所有预期的行为.)
我回过头来修复所有这些第三方代码是不切实际的.
因此,我的问题是:有没有什么办法可以使Java运行时忽略在serialVersionUIDs差异,只有失败的时候有在结构上的实际差异进行反序列化?
Pas*_*ent 36
如果您有权访问代码库,则可以使用Ant的SerialVer任务来插入和修改serialVersionUID可序列化类的源代码,并一劳永逸地解决问题.
如果你不能,或者这不是一个选项(例如,如果你已经序列化了一些你需要反序列化的对象),一个解决方案就是扩展ObjectInputStream.增加其行为以将serialVersionUID流描述符与serialVersionUID此描述符所表示的本地JVM中的类进行比较,并在不匹配的情况下使用本地类描述符.然后,只需使用此自定义类进行反序列化.像这样的东西(信息这个消息):
import java.io.IOException;
import java.io.InputStream;
import java.io.InvalidClassException;
import java.io.ObjectInputStream;
import java.io.ObjectStreamClass;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class DecompressibleInputStream extends ObjectInputStream {
private static Logger logger = LoggerFactory.getLogger(DecompressibleInputStream.class);
public DecompressibleInputStream(InputStream in) throws IOException {
super(in);
}
protected ObjectStreamClass readClassDescriptor() throws IOException, ClassNotFoundException {
ObjectStreamClass resultClassDescriptor = super.readClassDescriptor(); // initially streams descriptor
Class localClass; // the class in the local JVM that this descriptor represents.
try {
localClass = Class.forName(resultClassDescriptor.getName());
} catch (ClassNotFoundException e) {
logger.error("No local class for " + resultClassDescriptor.getName(), e);
return resultClassDescriptor;
}
ObjectStreamClass localClassDescriptor = ObjectStreamClass.lookup(localClass);
if (localClassDescriptor != null) { // only if class implements serializable
final long localSUID = localClassDescriptor.getSerialVersionUID();
final long streamSUID = resultClassDescriptor.getSerialVersionUID();
if (streamSUID != localSUID) { // check for serialVersionUID mismatch.
final StringBuffer s = new StringBuffer("Overriding serialized class version mismatch: ");
s.append("local serialVersionUID = ").append(localSUID);
s.append(" stream serialVersionUID = ").append(streamSUID);
Exception e = new InvalidClassException(s.toString());
logger.error("Potentially Fatal Deserialization Operation.", e);
resultClassDescriptor = localClassDescriptor; // Use local class descriptor for deserialization
}
}
return resultClassDescriptor;
}
}
| 归档时间: |
|
| 查看次数: |
9074 次 |
| 最近记录: |