JavaランタイムがserialVersionUIDを無視するようにしますか?
-
08-07-2019 - |
質問
serialVersionUIDを明示的に指定しなかった多数のコンパイル済みJavaクラスで作業する必要があります。 UIDはコンパイラによって任意に生成されるため、実際のクラス定義が一致しても、シリアライズおよびデシリアライズする必要のあるクラスの多くは例外を引き起こします。 (もちろん、これはすべて予想される動作です。)
戻ってこのサードパーティコードをすべて修正するのは非現実的です。
したがって、私の質問は次のとおりです。serialランタイムのJavaランタイムを無視する方法はありますか。構造に実際の違いがある場合のみデシリアライズに失敗しますか?
解決
コードベースにアクセスできる場合は、 AntのSerialVerタスクを使用して、シリアライズ可能なクラスのソースコードの serialVersionUID
を変更し、問題をすべて修正します。
できない場合、またはこれがオプションではない場合(たとえば、デシリアライズする必要があるオブジェクトを既にシリアライズしている場合)、1つの解決策は ObjectInputStream
を拡張することです。ストリーム記述子の serialVersionUID
を、この記述子が表すローカルJVMのクラスの serialVersionUID
と比較し、不一致の場合にローカルクラス記述子を使用するように動作を拡張します。 。次に、このカスタムクラスを使用して逆シリアル化を行います。このようなもの(このメッセージの功績):
import java.io.IOException;
import java.io.InputStream;
import java.io.InvalidClassException;
import java.io.ObjectInputStream;
import java.io.ObjectStreamClass;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class DecompressibleInputStream extends ObjectInputStream {
private static Logger logger = LoggerFactory.getLogger(DecompressibleInputStream.class);
public DecompressibleInputStream(InputStream in) throws IOException {
super(in);
}
protected ObjectStreamClass readClassDescriptor() throws IOException, ClassNotFoundException {
ObjectStreamClass resultClassDescriptor = super.readClassDescriptor(); // initially streams descriptor
Class localClass; // the class in the local JVM that this descriptor represents.
try {
localClass = Class.forName(resultClassDescriptor.getName());
} catch (ClassNotFoundException e) {
logger.error("No local class for " + resultClassDescriptor.getName(), e);
return resultClassDescriptor;
}
ObjectStreamClass localClassDescriptor = ObjectStreamClass.lookup(localClass);
if (localClassDescriptor != null) { // only if class implements serializable
final long localSUID = localClassDescriptor.getSerialVersionUID();
final long streamSUID = resultClassDescriptor.getSerialVersionUID();
if (streamSUID != localSUID) { // check for serialVersionUID mismatch.
final StringBuffer s = new StringBuffer("Overriding serialized class version mismatch: ");
s.append("local serialVersionUID = ").append(localSUID);
s.append(" stream serialVersionUID = ").append(streamSUID);
Exception e = new InvalidClassException(s.toString());
logger.error("Potentially Fatal Deserialization Operation.", e);
resultClassDescriptor = localClassDescriptor; // Use local class descriptor for deserialization
}
}
return resultClassDescriptor;
}
}
他のヒント
これを修正するのはどれほど非現実的ですか?ソースがあり、再構築できる場合は、単に全体コードベースでスクリプトを実行して
を挿入できませんかprivate long serialVersionUID = 1L;
どこでも?
CGLIBを使用してバイナリクラスに挿入しますか?
実行時のシリアル化エラーは、IDが予想されるものを明示的に示します。これらをIDとして宣言するようにクラスを変更するだけで、すべて問題ありません。これには変更が必要ですが、これを回避できるとは思いません
Aspectjを使用して、ロードされた各シリアル化可能クラスにフィールドを「導入」できます。まずパッケージを使用して各クラスにマーカーインターフェイスを導入し、次にserialVersionUIDのクラスファイルのハッシュを使用してフィールドを導入します
public aspect SerializationIntroducerAspect {
// introduce marker into each class in the org.simple package
declare parents: (org.simple.*) implements SerialIdIntroduced;
public interface SerialIdIntroduced{}
// add the field to each class marked with the interface above.
private long SerialIdIntroduced.serialVersionUID = createIdFromHash();
private long SerialIdIntroduced.createIdFromHash()
{
if(serialVersionUID == 0)
{
serialVersionUID = getClass().hashCode();
}
return serialVersionUID;
}
}
aspectjロード時間ウィーバーエージェントを追加する必要があります VMに対して、既存のサードパーティクラスにアドバイスを織り込むことができるようにします。 Aspectjのセットアップに慣れると、面白いですが、使用する数は驚くほど多くなります。
HTH
ste