java序列化X问

1.serialVersionUID的用途？

java推荐实现Serializable接口的类都定义这个常量，其用途是用来标示一个类都版本信息。当一个对象被序列化成字节流，之后再反序列化时，可能反序列化的类已经被修改过，例如增加或删除了几个字段等等，这时候，如果修改前和修改后的类没有相同的serialVersionUid, java就认为类版本发生了变化，不再将其与序列化时的类当成同一个类，因此会报ClassNotFound异常。声明SerialVersionUid的目的就是告诉java，虽然类修改类，但依然可以反序列化，从序列化角度看，类其实并没有修改。

2. serialVersionUid默认如何生成？

如果没有显示声明该字段，java会第一序列化这个类时，生成一个默认该字段，那么它的值是根据什么生产的呢？生成默认serialVersionUid时，考虑的因素非常多，几乎涵盖一个Class的所有方面:

1. 类名: 包括包名和类名
2. 类修饰符：如public, final, abstract, interface等等
3. 类所实现的所有接口名称(非数组)
4. 所有declaredFields: 以字段名称排序，生成serialVersionUid时要包含字段name, signature, modifier
5. 所有构造函数，以signature排序，生成时包含signature和modifier
   6.所有declaredMethods, 以name和signature排序，生成时包含name, signature, modifier

最后汇总以上6个方面，经过SHA编码就生成了默认servialVersionUid.
可以看到，除了字段/method/constructor出现的顺序外，几乎任何类元素的改变，都会导致serialVersionUid的改变，这样是为啥一定要显示声明serialVersionUid的原因。
完整算法参考:java.io.ObjectStreamClass.computeDefaultSUID(Class clazz)

反序列化时对象如何创建？

序列化一个对象时，会将其Class信息写入字节流中，反序列化时可以获取到其Class信息，直观上想，应该是以下步骤:

1. 通过Class信息创建一个对象
2. 执行初始化语句为field赋值
3. 调用构造函数进行初始化
4. 将字节流中的字段数据通过反射赋值给新对象的各个字段
   其中1~3步都是通过Constructor.newInstance完成，第4步是普通第反射赋值。

看起来很容易理解，跟一般的ORM逻辑一样，然而这里有个问题，就是第三步，如果有多个构造函数会调哪个，如果构造函数有参数怎么办？因此上面的步骤是说不通的，实际的反序列化过程也不是这样的，而是:

1. 通过Class信息创建对象
2. 递归查找祖先类，找到第一个"没有"实现Serializable接口的祖先类，并获取其"无参"构造函数(由于所有类都是Object子类，因此一定有这样的构造函数, 另外需要注意modifier访问权限是有效的), 使用构造函数对刚创建对象进行初始化
3. 通过Unsafe类的putXxx方法为字段赋值：注意不是通过反射，反射没办法对final字段赋值，而Unsafe确可以，因此final字段反序列化跟普通字段就一样了。
   综上可知，反序列化时并不会调用目标类的构造函数，也不会执行初始化代码块，同样也不会执行字段声明时的赋值语句。考虑如下代码:

V1:
public class TestSerializable implements Serializable {
        private static final long serialVersionUID = 1L;
        private int field1 = 10;
        private String field2 = "hello";
}

接下来增加一个字段, 并增加一个构造函数

V2:
public class TestSerializable implements Serializable {
        private static final long serialVersionUID = 1L;
        private int field1 = 10;
        private String field2 = "hello";
        private String field3 = "world";
        public TestSerializable() {
                field2="hello 2";
        }
}

现在序列化一个V1版本的对象，并反序列化成V2版本的对象object，想想object.field3值是什么？是"world"吗？不是! 是null!, 从上面的反序列化过程可以看出，反序列化不会执行构造函数，及初始化语句，并且反序列化赋值的时候，字节流中并没有这个字段，所以结果是null。所以通过反序列化创建对象时，需要特别注意这些可能为null的字段。
再看看field2的值会是多少? 答案是"hello"，而不是"hello 2", 原因同上，构造函数不会执行。

什么样的类实例可以序列化？

1. 数组(数组元素必需都是可序列化的)
2. Class
3. String
4. Enum类型
5. 实现了Serializable接口的类：
   并非实现了Serializable接口的类都是可序列化的，有两种情况:
6. 自定义了writeObject(java.io.ObjectOutputStream)和readObject(java.io.ObjectInputStream)方法。(注意这两个方法必须成对出现，且字段的写入和读入顺序必须严格一致)，这种情况下写入字节流的除了类描述信息外，就只有writeObject中写入的字段值(不会再写入字段名字等信息), 因此读出来的时候要精确了解写入的数据。
7. 没有自定writeObject和readObject, 则所有字段都必须是可序列化的