一. 最近的用rpc框架的时候,当用hessian序列化对象是一个对象继承另外一个对象的时候,当一个属性在子类和有一个相同属性的时候,反序列化后子类属性总是为null。

二. 示例代码:

DTO对象

public class User implements Serializable {

    private String username ;

    private String password;

    private Integer age;

}
public class UserInfo extends User {

    private String username;

}

序列化代码

      UserInfo user = new UserInfo();

        user.setUsername("hello world");

        user.setPassword("buzhidao");

        user.setAge(21);

        ByteArrayOutputStream os = new ByteArrayOutputStream();

        //Hessian的序列化输出

        HessianOutput ho = new HessianOutput(os);

        ho.writeObject(user);

        byte[] userByte = os.toByteArray();

        ByteArrayInputStream is = new ByteArrayInputStream(userByte);

        //Hessian的反序列化读取对象

        HessianInput hi = new HessianInput(is);

        UserInfo u = (UserInfo) hi.readObject();

        System.out.println("姓名:" + u.getUsername());

        System.out.println("年龄:" + u.getAge());

输出结果:

    姓名:null

    年龄:21

三.  一看这个结果一开始的反应就是不应该啊,后来自己带着好奇查看了网上资料终于找到了原因。

1. hessian序列化的时候会取出对象的所有自定义属性,相同类型的属性是子类在前父类在后的顺序。

2. hessian在反序列化的时候,是将对象所有属性取出来,存放在一个map中   key = 属性名  value是反序列类,相同名字的会以子类为准进行反序列化。

3. 相同名字的属性 在反序列化的是时候,由于子类在父类前面,子类的属性总是会被父类的覆盖,由于java多态属性,在上述例子中父类 User.username = null

四、 下面是关键源码分析 ,hessian版本是4.0.7

     1.序列化

     当序列化对象是一个java自定对象时,默认的序列化类是 UnsafeSerializer

调用writeObject

 public void writeObject(Object obj, AbstractHessianOutput out)

    throws IOException

  {

    if (out.addRef(obj)) {

      return;

    }

    Class<?> cl = obj.getClass();

    int ref = out.writeObjectBegin(cl.getName());

    if (ref >= 0) {

      writeInstance(obj, out);

    }

    else if (ref == -1) {

      writeDefinition20(out);

      out.writeObjectBegin(cl.getName());

      writeInstance(obj, out);

    }

    else {

      writeObject10(obj, out);

    }

  }
 以上代码会调用 writeObject10(obj, out);
 protected void writeObject10(Object obj, AbstractHessianOutput out)

    throws IOException

  {

    for (int i = 0; i < _fields.length; i++) {

      Field field = _fields[i];

      out.writeString(field.getName());

      _fieldSerializers[i].serialize(out, obj);

    }

    out.writeMapEnd();

  }

2.反序列化的时候

当反序列化时,默认的反序列化类是 UnsafeSerializer

会首先根据反序列化类型,创建一个map

 

  protected HashMap<String,FieldDeserializer> getFieldMap(Class<?> cl)

  {

    HashMap<String,FieldDeserializer> fieldMap

      = new HashMap<String,FieldDeserializer>();

    for (; cl != null; cl = cl.getSuperclass()) {

      Field []fields = cl.getDeclaredFields();

      for (int i = 0; i < fields.length; i++) {

        Field field = fields[i];

        if (Modifier.isTransient(field.getModifiers())

            || Modifier.isStatic(field.getModifiers()))

          continue;

        else if (fieldMap.get(field.getName()) != null)    //相同名字的会以子类为准进行序列化

          continue;

        // XXX: could parameterize the handler to only deal with public

        try {

          field.setAccessible(true);

        } catch (Throwable e) {

          e.printStackTrace();

        }

        Class<?> type = field.getType();

        FieldDeserializer deser;

        if (String.class.equals(type)) {

          deser = new StringFieldDeserializer(field);

        }

        else if (byte.class.equals(type)) {

          deser = new ByteFieldDeserializer(field);

        }

        。。。。。。

        fieldMap.put(field.getName(), deser);

      }

    }

    return fieldMap;

  }

如果是String类型的属性,使用的是StringFieldDeserializer

  StringFieldDeserializer(Field field)

    {

      _field = field;

      _offset = _unsafe.objectFieldOffset(_field);  //这个会把属性对象对象的偏移量设置好

    }

接下来会对每个属性用map对应序列化方式进行反序列化和赋值

  public Object readMap(AbstractHessianInput in, Object obj)

    throws IOException

  {

    try {

      int ref = in.addRef(obj);

      while (! in.isEnd()) {

        Object key = in.readObject();

        FieldDeserializer deser = (FieldDeserializer) _fieldMap.get(key);

        if (deser != null)

          deser.deserialize(in, obj);

        else

          in.readObject();

      }

      in.readMapEnd();

      Object resolve = resolve(in, obj);

      if (obj != resolve)

        in.setRef(ref, resolve);

      return resolve;

    } catch (IOException e) {

      throw e;

    } catch (Exception e) {

      throw new IOExceptionWrapper(e);

    }

  }

这个是StringFieldDeserializer 反序列化,由于名字相同的属性,反序列化是第一个子类,往后父类的发现map中有就会忽略,所以在属性序列化的时候,先序列化子类的,接着是父类的,但是他们在对象中的偏移量是一样的(用的是同一个反序列化类),所以相同名字的属相,子类总是会被父类覆盖掉。

    @SuppressWarnings("restriction")

    void deserialize(AbstractHessianInput in, Object obj)

      throws IOException

    {

      String value = null;

      try {

        value = in.readString();

        _unsafe.putObject(obj, _offset, value);

      } catch (Exception e) {

        logDeserializeError(_field, obj, value, e);

      }

    }

五. 总结

使用hessian序列化时,一定要注意子类和父类不能有同名字段

Hessian序列化的一个潜在问题的更多相关文章

  1. Java序列化与Hessian序列化的区别

    Java序列化: Java序列化会把要序列化的对象类的元数据和业务数据全部序列化为字节流,而且是把整个继承关系上的东西全部序列化了.它序列化出来的字节流是对那个对象结构到内容的完全描述,包含所有的信息 ...

  2. Hessian 序列化和反序列化实现

    先聊聊 Java的序列化,Java官方的序列化和反序列化的实现被太多人吐槽,这得归于Java官方序列化实现的方式. 1.Java序列化的性能经常被吐槽.2.Java官方的序列化后的数据相对于一些优秀的 ...

  3. 关于C# XML序列化的一个BUG的修改

    关于C# XML序列化的一个BUG的修改 在我前一篇博客中提到用XML序列化作为数据库的一个方案,@拿笔小心 提到他们在用XML序列化时,遇到了一个比较严重的bug,即XML不闭合,系统不能正确的加载 ...

  4. java中的序列化与反序列化,还包括将多个对象序列化到一个文件中

    package Serialize; /** * Created by hu on 2015/11/7. */ //实现序列化必须实现的接口,这就是一个空接口,起到标识的作用 import java. ...

  5. DjangoRestFramework的外键反向关系序列化的一个问题

    先用文档中的样例: Models定义: class Album(models.Model): album_name = models.CharField(max_length=100) artist ...

  6. Hessian序列化

    当子类定义了和父类同名的属性时,经过hessian传输,会导致该属性值丢失.因为hessian发送二进制数据时,子类数据在前,父类数据在后.接收二进制数据时,子类数据在前,父类数据在后.所以对于同名字 ...

  7. Xml,Json,Hessian,Protocol Buffers序列化对比

    简介 这篇博客主要对Xml,Json,Hessian,Protocol Buffers的序列化和反序列化性能进行对比,Xml和Json的基本概念就不说了. Hessian:Hessian是一个轻量级的 ...

  8. Dubbo序列化多个CopyOnWriteArrayList对象变成同一对象的一个大坑!!

    环境: win10 + jdk 1.8 + dubbo 2.5.10 问题描述: 当一个对象(此对象内包含多个CopyOnWriteArrayList对象) 作为参数调用RPC接口后, 服务提供者拿到 ...

  9. Hessian 2.0 序列化协议 - Hessian 2.0 Serialization Protocol 翻译

    Hessian是一种轻量.快速的web协议,在微服务场景下经常被使用. Hessian协议实际上包含两种含义: 1. Web网络通信远程调用服务,具体可以参考:http://hessian.cauch ...

随机推荐

  1. mac chrome 强制刷新浏览器缓存

    普通刷新 command + r 强制刷新 command + shift + r

  2. TPS6116x 1-wire总线的分析与驱动实现

    1-wire总线的特点 1-wire协议是用一条数据线作为总线进行数据通信的协议. 1-wire总线有以下特点: 1. 可以组建网络,个数没有限制. 2. 使用GPIO的特性就可以,不需要专门的控制器 ...

  3. fiddler4微信抓包教程

    使用fiddler来抓包: 需要先做一些简单的准备工作: 一台带有无线网卡的PC或者笔记本电脑,然后将电脑和手机连接到同一个Wi-Fi网络中,并且保证二者是在同一个ip网段内的: 在电脑上安装 Fid ...

  4. Nginx(二)-服务模式运行nginx之WINSW

    虽然使用命令行控制ngix很简单,但是如果作为一个服务工作的话能更方便地启动.停止或者设置依赖项. 这里使用开源项目Windows Service Wrapper 来实现. github下载地址:ht ...

  5. ASM: Active Shape Models--Their Training and Application

    这篇论文的前半部分基本就是论文<Training Models of Shape from Sets of Examples>的全部内容,只不过多两个应用示例,后半部分在PDM模型的基础上 ...

  6. C++类(Class)总结

    ---恢复内容开始--- 一.C++类的定义     C++中使用关键字 class 来定义类, 其基本形式如下:class 类名{ public: //行为或属性  protected: //行为或 ...

  7. 775. Global and Local Inversions

    We have some permutation A of [0, 1, ..., N - 1], where N is the length of A. The number of (global) ...

  8. 爬虫----scrapy账号登录豆瓣,并且重定向到电影界面,获取界面信息

    Request:这是url重定向 FormRequest:这是表单提交,就是登录界面时,输入账号.密码,点击登陆的过程 # -*- coding: utf-8 -*-import scrapyfrom ...

  9. fork()相关的源码解析

    fork()的真正执行采用的是do_fork()函数,所以下文将从do_fork()函数对fork()进行源码解析.下图是do_fork()的源码函数设计: 从上图我们可以看到do_fork()涉及到 ...

  10. ubuntu16.04利用deb包安装mysql

    https://blog.csdn.net/zht741322694/article/details/79013093