后端场景面试题, JDK 序列化问题排查

Step 1

Q:: JDK 序列化是什么？它的工作原理是什么？

A:: JDK 序列化是指将 Java 对象转换为字节流的过程，反序列化则是将字节流还原为 Java 对象。其工作原理是通过 Java 自带的 ObjectOutputStream 和 ObjectInputStream 类来完成，ObjectOutputStream 的 writeObject() 方法会将对象转换为字节流，并写入输出流，而 ObjectInputStream 的 readObject() 方法则从输入流中读取字节流，并还原为对象。

Step 2

Q:: 为什么要使用序列化？

A:: 序列化的主要目的是为了将对象状态保存并传输到其他环境，例如将对象保存到文件或数据库中，或通过网络传输到其他进程或机器。反序列化则是为了将这些存储或传输的数据重新恢复为对象。

Step 3

Q:: JDK 序列化有哪些缺点？如何优化？

A:: JDK 序列化的缺点包括效率低下、生成的字节流较大、反序列化时存在安全隐患（如反序列化攻击）。优化的方法包括使用自定义序列化、避免序列化不必要的数据、或者使用其他更高效的序列化框架如 Kryo、Protobuf 等。

Step 4

Q:: 如何自定义序列化过程？

A:: 可以通过实现 java.io.Externalizable 接口来自定义序列化过程，该接口要求实现 writeExternal() 和 readExternal() 方法，在这两个方法中可以手动控制对象的序列化和反序列化过程。另一种方式是实现 java.io.Serializable 接口，并在类中提供 writeObject() 和 readObject() 方法，这样可以部分地定制序列化逻辑。

Step 5

Q:: JDK 序列化时如何处理版本兼容性问题？

A:: 为了确保对象的版本兼容性，建议在类中定义 serialVersionUID 字段。serialVersionUID 是序列化运行时与对象类的版本对应的唯一标识符。如果序列化的类发生变化（例如添加或删除字段），并且未更新 serialVersionUID，可能会导致反序列化失败。通过手动定义 serialVersionUID，可以避免这种问题，确保在类结构发生变化时仍能成功反序列化。