什么是readObjectNoData方法 ? 它在什么情况下会被调用？

readObjectNoData方法在JDK序列化反序列化过程中，当反序列化的对象类型在序列化端不存在，即对象层次结构在序列化后发生了变化（例如反序列化端对象增加了新的父类），且该类型定义了readObjectNoData方法时，会被调用。这个方法用于初始化那些由于类结构变化而缺失的字段状态。

readObjectNoData 方法是 Java 序列化机制中的一部分，它允许开发人员自定义一个类在反序列化过程中，当输入流中没有预期的数据时的行为。这个方法是 ObjectInputStream 在尝试反序列化一个对象，但输入流中没有对应的数据（可能因为数据损坏、版本不匹配或其他原因）时调用的。

被调用的情况包括：

1. 版本不兼容：当尝试反序列化一个对象的类的新版本，但输入流中的数据是基于该类的旧版本序列化的，且新版本添加了额外的非瞬态和非静态字段。
2. 数据损坏或截断：如果输入数据由于某种原因不完整或被破坏，导致无法读取到预期的所有字段数据。
3. 恶意数据：在存在潜在安全风险的情况下，攻击者可能故意构造不符合预期格式的序列化数据，导致正常的数据读取流程无法完成。

为什么使用 readObjectNoData？

• 安全性：通过覆盖此方法，可以设置默认值或执行必要的安全检查，防止因不完整的数据导致的潜在安全漏洞或程序异常。
• 兼容性：在类结构发生变化时，可以通过此方法确保即使缺少某些数据，也能使对象恢复到一个合理的状态，增强系统的向前兼容性。
• 鲁棒性：提高应用的健壮性，确保即使在面对不完整或格式错误的数据时，程序仍能优雅地处理，而不是直接抛出异常崩溃。