一. 最近的用rpc框架的时候,当用hessian序列化对象是一个对象继承另外一个对象的时候,当一个属性在子类和有一个相同属性的时候,反序列化后子类属性总是为null。

二. 示例代码:

DTO对象

public class User implements Serializable {

    private String username ;

    private String password;

    private Integer age;

}
public class UserInfo extends User {

    private String username;

}

序列化代码

      UserInfo user = new UserInfo();

        user.setUsername("hello world");

        user.setPassword("buzhidao");

        user.setAge(21);

        ByteArrayOutputStream os = new ByteArrayOutputStream();

        //Hessian的序列化输出

        HessianOutput ho = new HessianOutput(os);

        ho.writeObject(user);

        byte[] userByte = os.toByteArray();

        ByteArrayInputStream is = new ByteArrayInputStream(userByte);

        //Hessian的反序列化读取对象

        HessianInput hi = new HessianInput(is);

        UserInfo u = (UserInfo) hi.readObject();

        System.out.println("姓名:" + u.getUsername());

        System.out.println("年龄:" + u.getAge());

输出结果:

    姓名:null

    年龄:21

三.  一看这个结果一开始的反应就是不应该啊,后来自己带着好奇查看了网上资料终于找到了原因。

1. hessian序列化的时候会取出对象的所有自定义属性,相同类型的属性是子类在前父类在后的顺序。

2. hessian在反序列化的时候,是将对象所有属性取出来,存放在一个map中   key = 属性名  value是反序列类,相同名字的会以子类为准进行反序列化。

3. 相同名字的属性 在反序列化的是时候,由于子类在父类前面,子类的属性总是会被父类的覆盖,由于java多态属性,在上述例子中父类 User.username = null

四、 下面是关键源码分析 ,hessian版本是4.0.7

     1.序列化

     当序列化对象是一个java自定对象时,默认的序列化类是 UnsafeSerializer

调用writeObject

 public void writeObject(Object obj, AbstractHessianOutput out)

    throws IOException

  {

    if (out.addRef(obj)) {

      return;

    }

    Class<?> cl = obj.getClass();

    int ref = out.writeObjectBegin(cl.getName());

    if (ref >= 0) {

      writeInstance(obj, out);

    }

    else if (ref == -1) {

      writeDefinition20(out);

      out.writeObjectBegin(cl.getName());

      writeInstance(obj, out);

    }

    else {

      writeObject10(obj, out);

    }

  }
 以上代码会调用 writeObject10(obj, out);
 protected void writeObject10(Object obj, AbstractHessianOutput out)

    throws IOException

  {

    for (int i = 0; i < _fields.length; i++) {

      Field field = _fields[i];

      out.writeString(field.getName());

      _fieldSerializers[i].serialize(out, obj);

    }

    out.writeMapEnd();

  }

2.反序列化的时候

当反序列化时,默认的反序列化类是 UnsafeSerializer

会首先根据反序列化类型,创建一个map

 

  protected HashMap<String,FieldDeserializer> getFieldMap(Class<?> cl)

  {

    HashMap<String,FieldDeserializer> fieldMap

      = new HashMap<String,FieldDeserializer>();

    for (; cl != null; cl = cl.getSuperclass()) {

      Field []fields = cl.getDeclaredFields();

      for (int i = 0; i < fields.length; i++) {

        Field field = fields[i];

        if (Modifier.isTransient(field.getModifiers())

            || Modifier.isStatic(field.getModifiers()))

          continue;

        else if (fieldMap.get(field.getName()) != null)    //相同名字的会以子类为准进行序列化

          continue;

        // XXX: could parameterize the handler to only deal with public

        try {

          field.setAccessible(true);

        } catch (Throwable e) {

          e.printStackTrace();

        }

        Class<?> type = field.getType();

        FieldDeserializer deser;

        if (String.class.equals(type)) {

          deser = new StringFieldDeserializer(field);

        }

        else if (byte.class.equals(type)) {

          deser = new ByteFieldDeserializer(field);

        }

        。。。。。。

        fieldMap.put(field.getName(), deser);

      }

    }

    return fieldMap;

  }

如果是String类型的属性,使用的是StringFieldDeserializer

  StringFieldDeserializer(Field field)

    {

      _field = field;

      _offset = _unsafe.objectFieldOffset(_field);  //这个会把属性对象对象的偏移量设置好

    }

接下来会对每个属性用map对应序列化方式进行反序列化和赋值

  public Object readMap(AbstractHessianInput in, Object obj)

    throws IOException

  {

    try {

      int ref = in.addRef(obj);

      while (! in.isEnd()) {

        Object key = in.readObject();

        FieldDeserializer deser = (FieldDeserializer) _fieldMap.get(key);

        if (deser != null)

          deser.deserialize(in, obj);

        else

          in.readObject();

      }

      in.readMapEnd();

      Object resolve = resolve(in, obj);

      if (obj != resolve)

        in.setRef(ref, resolve);

      return resolve;

    } catch (IOException e) {

      throw e;

    } catch (Exception e) {

      throw new IOExceptionWrapper(e);

    }

  }

这个是StringFieldDeserializer 反序列化,由于名字相同的属性,反序列化是第一个子类,往后父类的发现map中有就会忽略,所以在属性序列化的时候,先序列化子类的,接着是父类的,但是他们在对象中的偏移量是一样的(用的是同一个反序列化类),所以相同名字的属相,子类总是会被父类覆盖掉。

    @SuppressWarnings("restriction")

    void deserialize(AbstractHessianInput in, Object obj)

      throws IOException

    {

      String value = null;

      try {

        value = in.readString();

        _unsafe.putObject(obj, _offset, value);

      } catch (Exception e) {

        logDeserializeError(_field, obj, value, e);

      }

    }

五. 总结

使用hessian序列化时,一定要注意子类和父类不能有同名字段

Hessian序列化的一个潜在问题的更多相关文章

  1. Java序列化与Hessian序列化的区别

    Java序列化: Java序列化会把要序列化的对象类的元数据和业务数据全部序列化为字节流,而且是把整个继承关系上的东西全部序列化了.它序列化出来的字节流是对那个对象结构到内容的完全描述,包含所有的信息 ...

  2. Hessian 序列化和反序列化实现

    先聊聊 Java的序列化,Java官方的序列化和反序列化的实现被太多人吐槽,这得归于Java官方序列化实现的方式. 1.Java序列化的性能经常被吐槽.2.Java官方的序列化后的数据相对于一些优秀的 ...

  3. 关于C# XML序列化的一个BUG的修改

    关于C# XML序列化的一个BUG的修改 在我前一篇博客中提到用XML序列化作为数据库的一个方案,@拿笔小心 提到他们在用XML序列化时,遇到了一个比较严重的bug,即XML不闭合,系统不能正确的加载 ...

  4. java中的序列化与反序列化,还包括将多个对象序列化到一个文件中

    package Serialize; /** * Created by hu on 2015/11/7. */ //实现序列化必须实现的接口,这就是一个空接口,起到标识的作用 import java. ...

  5. DjangoRestFramework的外键反向关系序列化的一个问题

    先用文档中的样例: Models定义: class Album(models.Model): album_name = models.CharField(max_length=100) artist ...

  6. Hessian序列化

    当子类定义了和父类同名的属性时,经过hessian传输,会导致该属性值丢失.因为hessian发送二进制数据时,子类数据在前,父类数据在后.接收二进制数据时,子类数据在前,父类数据在后.所以对于同名字 ...

  7. Xml,Json,Hessian,Protocol Buffers序列化对比

    简介 这篇博客主要对Xml,Json,Hessian,Protocol Buffers的序列化和反序列化性能进行对比,Xml和Json的基本概念就不说了. Hessian:Hessian是一个轻量级的 ...

  8. Dubbo序列化多个CopyOnWriteArrayList对象变成同一对象的一个大坑!!

    环境: win10 + jdk 1.8 + dubbo 2.5.10 问题描述: 当一个对象(此对象内包含多个CopyOnWriteArrayList对象) 作为参数调用RPC接口后, 服务提供者拿到 ...

  9. Hessian 2.0 序列化协议 - Hessian 2.0 Serialization Protocol 翻译

    Hessian是一种轻量.快速的web协议,在微服务场景下经常被使用. Hessian协议实际上包含两种含义: 1. Web网络通信远程调用服务,具体可以参考:http://hessian.cauch ...

随机推荐

  1. Overview of Azure Storage

    Azure Storage types Blob storage. Containers for data blobs. The three types of blobs are: Page blob ...

  2. 第七周 ip通信基础回顾

    H3C的配置指令包括:基本配置,查看指令,接口配置. 基本配置包括:查看可用指令:进入系统视图,全局配置模式:给设备命名:退回上一层模式:直接退回到用户模式. 查看指令包括:显示设备系统版本信息:显示 ...

  3. redis相关操作

    #连接主机 redis-cli -h 192.168.2.109 -p 6379 #通过密码登录 auth "yourpassword" #存取值 set hello world ...

  4. python之路—博客目录

    python基础一 格式化输出&初始编码&运算符 数据类型&字符串得索引及切片 列表 & 元组& join & range 字典dict python2 ...

  5. HDU 1754 线段树入门解题报告

    ---恢复内容开始--- 题意:给定区间,每个人的成绩, Q次询问,求每次询问区间中的最大值 思路:构造线段树 代码: #include<stdio.h> #include<algo ...

  6. webservice学习教程(三)--

    快速入门 首先,我们来尝试一下调用别人写好的webService 来体验一把:我们访问http://www.webxml.com.cn/zh_cn/index.aspx 进入到里边 当我们输入一个号码 ...

  7. python学习笔记5-字典

    # 字典(哈希映射.关联数组) d0 = {'a': 2, [0,1]:[1,2,3]} # TypeError: unhashable type: 'list' # 值可以是任意数据类型,但键不能是 ...

  8. 2019春第九周作业Compile Summarize

    这个作业属于那个课程 C语言程序设计II 这个作业要求在哪里 这里 我在这个课程的目标是 能更加进一步的够熟练掌握指针的用法 这个作业在那个具体方面帮助我实现目标 能解更多的题 参考文献与网址 C语言 ...

  9. tesseract库

    1.简介 # -*-coding:utf8 -*- #图形验证码识别技术 ''' 阻碍我们爬虫的,有时候是在登录或者请求一些数据时候的图形验证码.因此这里我们讲解 一种能将图片翻译成文字的技术.将图片 ...

  10. Linux下Netty实现高性能UDP服务(SO_REUSEPORT)

    参考: https://www.jianshu.com/p/61df929aa98b SO_REUSEPORT学习笔记:http://www.blogjava.net/yongboy/archive/ ...