0

0

Java面试——Java序列化与反序列化详解

煙雲

煙雲

发布时间:2026-02-20 09:37:57

|

569人浏览过

|

来源于php中文网

原创

不显式声明serialversionuid会导致类结构变动时反序列化失败;transient仅跳过默认序列化流程,无法阻止手动序列化且对static字段无效;arraylist反序列化后元素数组存在null槽位是设计使然;json不能替代java原生序列化,二者适用场景不同。

java面试——java序列化与反序列化详解

serialVersionUID 不写会怎样?

不显式声明 serialVersionUID,JVM 会根据类名、字段、方法等自动生成一个 64 位哈希值。一旦类结构稍有变动(比如加个字段、改个访问修饰符),生成的 serialVersionUID 就变了,反序列化时直接抛 InvalidClassException:「local class incompatible: stream classdesc serialVersionUID = xxx, local class serialVersionUID = yyy」。

这不是理论风险——线上升级后旧缓存未清、RPC 跨版本调用、日志中序列化对象重放等场景,都可能触发。

  • 始终显式定义 private static final long serialVersionUID = 1L;(初版用 1L,后续兼容性变更才考虑递增)
  • IDEA 可勾选「Serializable class without 'serialVersionUID'」警告并一键生成;Eclipse 同理
  • 如果类只是临时 DTO、从不落盘或跨进程传输,可考虑加 @SuppressWarnings("serial") 并配注释说明,但别滥用

transient 字段真的完全跳过序列化吗?

transient 确实让字段不进默认序列化流程,但它不是“银弹”。它只影响 ObjectOutputStream.defaultWriteObject()ObjectInputStream.defaultReadObject() 的行为,而无法阻止你手动在 writeObject()/readObject() 中写入/读取该字段。

更关键的是:它对静态字段(static)本就无效——静态字段本就不参与序列化,加不加 transient 都一样。

立即学习Java免费学习笔记(深入)”;

SauceNAO
SauceNAO

SauceNAO是一个专注于动漫领域的以图搜图工具

下载
  • 敏感字段(如密码、token)必须用 transient,且建议配合自定义 readObject() 做防御性初始化(比如设为 null 或空字符串)
  • 依赖外部状态的字段(如 ThreadLocal、数据库连接)也应标 transient,否则反序列化后引用失效甚至引发 NPE
  • 不要以为加了 transient 就高枕无忧——若类实现了 Externalizable,整个默认机制被绕过,所有字段都得你手动控制

为什么 ArrayList 反序列化后 size 正确但元素为 null?

这是 JDK 7+ 中 ArrayList 序列化实现的典型陷阱。它把元素数组 elementData 标为 transient,并在 writeObject() 中只序列化实际有效元素(size 个),但反序列化时 elementData 数组长度仍为默认容量(10),未使用的槽位保持 null

现象是:反序列化后 list.size() == 3,但 list.get(0) 正常,list.toArray().length == 10,且 list.toArray()[3]null —— 这不是 bug,是设计使然。

  • 只要用 get(i) 或增强 for 遍历,不会出错,因为逻辑基于 size 而非数组长度
  • 避免直接操作 toArray() 返回的数组内容,尤其别假设其长度等于 size
  • 若需紧凑数组,用 list.toArray(new String[list.size()]) 显式指定长度

JSON 序列化能替代 Java 原生序列化吗?

不能简单替代,二者定位不同。Java 原生序列化(ObjectOutputStream)保存完整对象图、类型信息、私有字段、甚至 transient 字段的手动处理逻辑;JSON(如 Jackson、Gson)只处理 public 字段/Getter、无类型还原、不支持循环引用(除非开配置)、丢失运行时类型(如泛型擦除后无法还原 List<dog></dog>)。

典型误用:用 JSON 存 Runnable 匿名内部类,反序列化后得到的是 Map 或 LinkedHashMap,根本不是原对象。

  • 跨语言、前端交互、配置存储 → 用 JSON/YAML
  • 同一 JVM 内缓存、RMI、老式 JMS 消息体 → 原生序列化仍可用,但注意 serialVersionUID 和类路径一致性
  • 新系统优先考虑 Protocol Buffers 或 Avro:二进制体积小、向后兼容、多语言支持好,比原生序列化更可控

真正容易被忽略的点:原生序列化后的字节流含完整类名和包路径,一旦类移动包、改名、删字段,反序列化当场失败,连降级逻辑都来不及跑。JSON 至少还能 parse 出字段缺失的提示。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
json数据格式
json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章,帮助大家解决问题。

443

2023.08.07

json是什么
json是什么

JSON是一种轻量级的数据交换格式,具有简洁、易读、跨平台和语言的特点,JSON数据是通过键值对的方式进行组织,其中键是字符串,值可以是字符串、数值、布尔值、数组、对象或者null,在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容,供大家免费下载体验。

544

2023.08.23

jquery怎么操作json
jquery怎么操作json

操作的方法有:1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”;3、“$.each(obj, callback)”;4、“$.ajax()”。更多jquery怎么操作json的详细内容,可以访问本专题下面的文章。

322

2023.10.13

go语言处理json数据方法
go语言处理json数据方法

本专题整合了go语言中处理json数据方法,阅读专题下面的文章了解更多详细内容。

81

2025.09.10

eclipse教程
eclipse教程

php中文网为大家带来eclipse教程合集,eclipse是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。php中文网还为大家带来eclipse的相关下载资源、相关课程以及相关文章等内容,供大家免费下载使用。

193

2023.06.14

eclipse怎么设置中文
eclipse怎么设置中文

eclipse设置中文的方法:除了设置界面为中文外,你还可以为Eclipse添加中文插件,以便更好地支持中文编程。例如,你可以安装EBNF插件来支持中文变量名,或安装Chinese Helper来提供中文帮助文档。本专题为大家提供eclipse设置中文相关的各种文章、以及下载和课程。

802

2023.07.24

c语言编程软件有哪些
c语言编程软件有哪些

c语言编程软件有GCC、Clang、Microsoft Visual Studio、Eclipse、NetBeans、Dev-C++、Code::Blocks、KDevelop、Sublime Text和Atom。更多关于c语言编程软件的问题详情请看本专题的文章。php中文网欢迎大家前来学习。

617

2023.11.02

Eclipse版本号有哪些区别
Eclipse版本号有哪些区别

区别:1、Eclipse 3.x系列:Eclipse的早期版本,包括3.0、3.1、3.2等;2、Eclipse 4.x系列:Eclipse的最新版本,包括4.0、4.1、4.2等;3、Eclipse IDE for Java Developers等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

177

2024.02.23

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

928

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
Kotlin 教程
Kotlin 教程

共23课时 | 3.8万人学习

C# 教程
C# 教程

共94课时 | 9.9万人学习

Java 教程
Java 教程

共578课时 | 69.7万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号