有没有一种方法可以确定序列化的Java对象生成的serialVersionUID
?
问题在于,我序列化了一个对象,没有明确指定serialVersionUID
。现在反序列化过程抱怨类不兼容。然而,我没有以使其不兼容的方式更改类。因此,我认为只需在类中指定与存储在对象数据中相同的serialVersionUID
即可解决问题。为了做到这一点,我需要从序列化数据中读取serialVersionUID
。
有没有一种方法可以确定序列化的Java对象生成的serialVersionUID
?
问题在于,我序列化了一个对象,没有明确指定serialVersionUID
。现在反序列化过程抱怨类不兼容。然而,我没有以使其不兼容的方式更改类。因此,我认为只需在类中指定与存储在对象数据中相同的serialVersionUID
即可解决问题。为了做到这一点,我需要从序列化数据中读取serialVersionUID
。
这对我很有效:
long serialVersionUID = ObjectStreamClass.lookup(YourObject.getClass()).getSerialVersionUID();
希望这也能帮到你。
有一种简单的方法可以找到类的serialversionUID-
假设您有一个类,您忘记在其中提到serialversionUID-
import java.io.Serializable;
public class TestSerializable implements Serializable {
}
只需这样做 -
serialver -classpath . TestSerializable
这将打印:
static final long serialVersionUID = 5832063776451490808L;
serialver是JDK附带的一个实用工具
您可以通过扩展ObjectInputStream来实现此操作:
public class PrintUIDs extends ObjectInputStream {
public PrintUIDs(InputStream in) throws IOException {
super(in);
}
@Override
protected ObjectStreamClass readClassDescriptor() throws IOException,
ClassNotFoundException {
ObjectStreamClass descriptor = super.readClassDescriptor();
System.out.println("name=" + descriptor.getName());
System.out.println("serialVersionUID=" + descriptor.getSerialVersionUID());
return descriptor;
}
public static void main(String[] args) throws IOException,
ClassNotFoundException {
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(baos);
List<Object> list = Arrays.asList((Object) new Date(), UUID.randomUUID());
oos.writeObject(list);
oos.close();
InputStream in = new ByteArrayInputStream(baos.toByteArray());
ObjectInputStream ois = new PrintUIDs(in);
ois.readObject();
}
}
我认为通过替换该方法返回的描述符,可以读取所有序列化数据,但我尚未尝试。
序列化的二进制数据中有与之相关的元数据(类似于头文件)。如果你知道它所在的位置,就可以从元数据中读取值(其中包括SerialVersionUID和其他信息,如类名)。
我认为这篇文章可能会对你有帮助:Java序列化算法揭秘。
请注意,这些位是“明文”写入的(除非你明确加密了流),因此HEX编辑器可能就足够看到SerialVersionUID了。
获取 serialVersionUID 最简单的方法(特别是在难以找到情况下)是为它定义任何数字,并在反序列化失败时监视堆栈跟踪,它会打印出原始值。
对象序列化有特定的语法:
请参阅第6.4章节,网址为http://java.sun.com/javase/6/docs/platform/serialization/spec/serialTOC.html
使用此方法,您应该能够确定序列化对象的SerialVersionUID。
获取序列化对象的serialVersionUID有更简单的方法 - 只需使用apache commons serialization utils将其反序列化为具有不同serial version uid的相同类,并读取异常消息,该消息将更多或更少如下:
org.apache.commons.lang.SerializationException: java.io.InvalidClassException: my.example.SerializableClass; local class incompatible: stream classdesc serialVersionUID = -1, local class serialVersionUID = -2
这正是你应该做的 - 指定自己的static final long serialVersionUID
。
在Serializable的文档中有一个关于它的部分。
除非你已经指定了serialVersionUID
,否则我认为没有简单的方法可以获取它,除了像@WMR建议的那样解密流。