一. 最近的用rpc框架的时候,当用hessian序列化对象是一个对象继承另外一个对象的时候,当一个属性在子类和有一个相同属性的时候,反序列化后子类属性总是为null。

二. 示例代码:

DTO对象

public class User implements Serializable {

    private String username ;

    private String password;

    private Integer age;

}
public class UserInfo extends User {

    private String username;

}

序列化代码

      UserInfo user = new UserInfo();

        user.setUsername("hello world");

        user.setPassword("buzhidao");

        user.setAge(21);

        ByteArrayOutputStream os = new ByteArrayOutputStream();

        //Hessian的序列化输出

        HessianOutput ho = new HessianOutput(os);

        ho.writeObject(user);

        byte[] userByte = os.toByteArray();

        ByteArrayInputStream is = new ByteArrayInputStream(userByte);

        //Hessian的反序列化读取对象

        HessianInput hi = new HessianInput(is);

        UserInfo u = (UserInfo) hi.readObject();

        System.out.println("姓名:" + u.getUsername());

        System.out.println("年龄:" + u.getAge());

输出结果:

    姓名:null

    年龄:21

三.  一看这个结果一开始的反应就是不应该啊,后来自己带着好奇查看了网上资料终于找到了原因。

1. hessian序列化的时候会取出对象的所有自定义属性,相同类型的属性是子类在前父类在后的顺序。

2. hessian在反序列化的时候,是将对象所有属性取出来,存放在一个map中   key = 属性名  value是反序列类,相同名字的会以子类为准进行反序列化。

3. 相同名字的属性 在反序列化的是时候,由于子类在父类前面,子类的属性总是会被父类的覆盖,由于java多态属性,在上述例子中父类 User.username = null

四、 下面是关键源码分析 ,hessian版本是4.0.7

     1.序列化

     当序列化对象是一个java自定对象时,默认的序列化类是 UnsafeSerializer

调用writeObject

 public void writeObject(Object obj, AbstractHessianOutput out)

    throws IOException

  {

    if (out.addRef(obj)) {

      return;

    }

    Class<?> cl = obj.getClass();

    int ref = out.writeObjectBegin(cl.getName());

    if (ref >= 0) {

      writeInstance(obj, out);

    }

    else if (ref == -1) {

      writeDefinition20(out);

      out.writeObjectBegin(cl.getName());

      writeInstance(obj, out);

    }

    else {

      writeObject10(obj, out);

    }

  }
 以上代码会调用 writeObject10(obj, out);
 protected void writeObject10(Object obj, AbstractHessianOutput out)

    throws IOException

  {

    for (int i = 0; i < _fields.length; i++) {

      Field field = _fields[i];

      out.writeString(field.getName());

      _fieldSerializers[i].serialize(out, obj);

    }

    out.writeMapEnd();

  }

2.反序列化的时候

当反序列化时,默认的反序列化类是 UnsafeSerializer

会首先根据反序列化类型,创建一个map

 

  protected HashMap<String,FieldDeserializer> getFieldMap(Class<?> cl)

  {

    HashMap<String,FieldDeserializer> fieldMap

      = new HashMap<String,FieldDeserializer>();

    for (; cl != null; cl = cl.getSuperclass()) {

      Field []fields = cl.getDeclaredFields();

      for (int i = 0; i < fields.length; i++) {

        Field field = fields[i];

        if (Modifier.isTransient(field.getModifiers())

            || Modifier.isStatic(field.getModifiers()))

          continue;

        else if (fieldMap.get(field.getName()) != null)    //相同名字的会以子类为准进行序列化

          continue;

        // XXX: could parameterize the handler to only deal with public

        try {

          field.setAccessible(true);

        } catch (Throwable e) {

          e.printStackTrace();

        }

        Class<?> type = field.getType();

        FieldDeserializer deser;

        if (String.class.equals(type)) {

          deser = new StringFieldDeserializer(field);

        }

        else if (byte.class.equals(type)) {

          deser = new ByteFieldDeserializer(field);

        }

        。。。。。。

        fieldMap.put(field.getName(), deser);

      }

    }

    return fieldMap;

  }

如果是String类型的属性,使用的是StringFieldDeserializer

  StringFieldDeserializer(Field field)

    {

      _field = field;

      _offset = _unsafe.objectFieldOffset(_field);  //这个会把属性对象对象的偏移量设置好

    }

接下来会对每个属性用map对应序列化方式进行反序列化和赋值

  public Object readMap(AbstractHessianInput in, Object obj)

    throws IOException

  {

    try {

      int ref = in.addRef(obj);

      while (! in.isEnd()) {

        Object key = in.readObject();

        FieldDeserializer deser = (FieldDeserializer) _fieldMap.get(key);

        if (deser != null)

          deser.deserialize(in, obj);

        else

          in.readObject();

      }

      in.readMapEnd();

      Object resolve = resolve(in, obj);

      if (obj != resolve)

        in.setRef(ref, resolve);

      return resolve;

    } catch (IOException e) {

      throw e;

    } catch (Exception e) {

      throw new IOExceptionWrapper(e);

    }

  }

这个是StringFieldDeserializer 反序列化,由于名字相同的属性,反序列化是第一个子类,往后父类的发现map中有就会忽略,所以在属性序列化的时候,先序列化子类的,接着是父类的,但是他们在对象中的偏移量是一样的(用的是同一个反序列化类),所以相同名字的属相,子类总是会被父类覆盖掉。

    @SuppressWarnings("restriction")

    void deserialize(AbstractHessianInput in, Object obj)

      throws IOException

    {

      String value = null;

      try {

        value = in.readString();

        _unsafe.putObject(obj, _offset, value);

      } catch (Exception e) {

        logDeserializeError(_field, obj, value, e);

      }

    }

五. 总结

使用hessian序列化时,一定要注意子类和父类不能有同名字段

Hessian序列化的一个潜在问题的更多相关文章

  1. Java序列化与Hessian序列化的区别

    Java序列化: Java序列化会把要序列化的对象类的元数据和业务数据全部序列化为字节流,而且是把整个继承关系上的东西全部序列化了.它序列化出来的字节流是对那个对象结构到内容的完全描述,包含所有的信息 ...

  2. Hessian 序列化和反序列化实现

    先聊聊 Java的序列化,Java官方的序列化和反序列化的实现被太多人吐槽,这得归于Java官方序列化实现的方式. 1.Java序列化的性能经常被吐槽.2.Java官方的序列化后的数据相对于一些优秀的 ...

  3. 关于C# XML序列化的一个BUG的修改

    关于C# XML序列化的一个BUG的修改 在我前一篇博客中提到用XML序列化作为数据库的一个方案,@拿笔小心 提到他们在用XML序列化时,遇到了一个比较严重的bug,即XML不闭合,系统不能正确的加载 ...

  4. java中的序列化与反序列化,还包括将多个对象序列化到一个文件中

    package Serialize; /** * Created by hu on 2015/11/7. */ //实现序列化必须实现的接口,这就是一个空接口,起到标识的作用 import java. ...

  5. DjangoRestFramework的外键反向关系序列化的一个问题

    先用文档中的样例: Models定义: class Album(models.Model): album_name = models.CharField(max_length=100) artist ...

  6. Hessian序列化

    当子类定义了和父类同名的属性时,经过hessian传输,会导致该属性值丢失.因为hessian发送二进制数据时,子类数据在前,父类数据在后.接收二进制数据时,子类数据在前,父类数据在后.所以对于同名字 ...

  7. Xml,Json,Hessian,Protocol Buffers序列化对比

    简介 这篇博客主要对Xml,Json,Hessian,Protocol Buffers的序列化和反序列化性能进行对比,Xml和Json的基本概念就不说了. Hessian:Hessian是一个轻量级的 ...

  8. Dubbo序列化多个CopyOnWriteArrayList对象变成同一对象的一个大坑!!

    环境: win10 + jdk 1.8 + dubbo 2.5.10 问题描述: 当一个对象(此对象内包含多个CopyOnWriteArrayList对象) 作为参数调用RPC接口后, 服务提供者拿到 ...

  9. Hessian 2.0 序列化协议 - Hessian 2.0 Serialization Protocol 翻译

    Hessian是一种轻量.快速的web协议,在微服务场景下经常被使用. Hessian协议实际上包含两种含义: 1. Web网络通信远程调用服务,具体可以参考:http://hessian.cauch ...

随机推荐

  1. ide phpStorm使用git的命令行工具

    1.点击phpStorm左下角,点击terminal 2.发现是windows自带的cmd.exe,可以将其改为git的sh.exe 3.打开设置(File -> Settings -> ...

  2. JAVAjdk第一次作业

    第一次的作业由于对JAVA程序的不熟悉以及jdk环境变量的配置问题,第一次的作业写了很久

  3. 安装Nginx到linux服务器(Ubuntu)详解

    先去下载一个nginx放到服务器. 然后解压(可参考前面安装tomcat)编译(./configure --prefix=/usr/local/nginx/server/ && mak ...

  4. Exp5 MSF基础应用 20164320 王浩

    1. 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击, ...

  5. jmeter 之 beanshell sample

    Lightweight Scripting for Java 官网:http://www.BeanShell.org/ 定时器: BeanShell Timer 前置处理器:BeanShell Pre ...

  6. js实现图片变化

    CSS .home{ position: relative; width: 100%; height: 900px; overflow: hidden; } .home #tup{ position: ...

  7. 2019春第九周作业Compile Summarize

    这个作业属于那个课程 C语言程序设计II 这个作业要求在哪里 这里 我在这个课程的目标是 能更加进一步的够熟练掌握指针的用法 这个作业在那个具体方面帮助我实现目标 能解更多的题 参考文献与网址 C语言 ...

  8. nvidia-smi 实时查看

    需要用到 watch 命令: watch -n nvidia-smi

  9. JS33个概念

        JavaScript开发者应懂的33个概念 简介 这个项目是为了帮助开发者掌握 JavaScript 概念而创立的.它不是必备,但在未来学习(JavaScript)中,可以作为一篇指南. 本篇 ...

  10. 使用JavaScript实现单向链表

    一.实现功能 1.链表元素头部插入 this.unShift = function(data) {} 2.链表元素尾部插入 this.append= function(data) {} //返回boo ...