[转]dubbo序列化对象的一个坑

最新推荐文章于 2025-06-20 17:14:44 发布
转载 最新推荐文章于 2025-06-20 17:14:44 发布 · 1.4w 阅读 · 0
文章标签:

#dubbo

本文探讨了在使用Dubbo框架时遇到的一个关于反序列化的具体问题,即子类覆盖父类同名属性导致的数据丢失现象,并通过实验验证及源码分析揭示了问题的根本原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近工作中遇见了一个小问题,在此记录一下,大致是这样的,有一父类,有一个属性traceId,主要是记录日志号,这样可以把所有日志串起来,利于排查问题,所有的pojo对象继承于此,但是其中一同事在子类pojo中也增加了这一个属性,在消费者端给traceId设置了值,但经过序列化解析后,提供者端这个traceId时,值为空,解决问题很简单啊,把子类中的traceId属性去掉搞定。

    虽然问题很好解决但是这让笔者很懵逼啊,什么状况,都清楚地,实例化的子类,私有属性,取的肯定是实例设定的值,虽然我对此深信不疑,但是这还是让我怀疑了我自己,于是写了如下一些代码的验证这个问题。

1.先把问题抛出来一下。

Consumer端代码

@Setter
@Getter
@ToString
public class BaseBean implements Serializable {
    private String xxx;
    private String yyy;
    private Integer zzz;
}
@Setter
@Getter
@ToString
public class Bean extends BaseBean {
    private String xxx;
    private String yyy;
    private Integer zzz;
    private String myStr;
}
public class Consumer {

    public static void main(String[] args) throws Exception {
        ClassPathXmlApplicationContext context = new ClassPathXmlApplicationContext(
                new String[] { "applicationContext.xml" });
        context.start();

        DemoService demoService = (DemoService) context.getBean("demoService");
        Bean bean = new Bean();
        bean.setMyStr("123");
        bean.setXxx("xxx");
        bean.setYyy("yyy");
        bean.setZzz(789);
        String hello = demoService.serTest(bean);
        System.out.println(hello);
        System.in.read();
}

Provider端代码

public class DemoServiceImpl implements DemoService {
    public String serTest(Bean bean) {
        System.out.println(bean);
        return "123";
    }
}

运行结果:

这里写图片描述

2.Java中序列化就真的会出现这样的问题?

代码如下

public class TestSeriali {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        Bean bean = new Bean();
        bean.setMyStr("123");
        bean.setXxx("xxx");
        bean.setYyy("yyy");
        bean.setZzz(789);
        ObjectOutputStream out  = new ObjectOutputStream(new FileOutputStream("chongming"));
        out.writeObject(bean);
        System.out.println("序列化完毕..");
        out.close();

        ObjectInputStream in = new ObjectInputStream(new FileInputStream("chongming"));
        Bean beanResult = (Bean) in.readObject();
        System.out.println("反序列化完毕..");
        System.out.println(beanResult);
    }
}

这段代码很显然父类三个属性,子类四个属性,其中三个与父类相同。代码运行结果如下

这里写图片描述

注:dubbo支持的其余集中序列化方式也做了验证,结果都是一样的,在这里就略过了。

这段代码证实了笔者一直的想法还是对的,但是问题就是出在dubbo的反序列化了。好吧翻翻dubbo的反序列化的源码吧,看看到底是咋回事

3.具体原因研究

代码比较多,挑几点重要的记录下,首先反序列化的类是JavaSerializer。

这个类的构造方法里调用了这样的方法getFieldMap,把里面本类和父类的所有方法放到一个fieldMap里,因为是HashMap,为了保证方法名不覆盖,这个方法里做了一个操作就是fieldMap.get(field.getName()) != null,有的话就继续循环下去不覆盖,这样的话如果有同名的方法,那只有子类的方法在里面。还有这个类Hessian2Input要说下,其中的方法readObjectInstance,它会取到本类和父类的所有方法放到一个数组fieldNames下,这些说完了说到这里面反序列化的方法JavaSerializer的readObject,是按fieldNames数组循环取值,在流里面挨个取出来,一直赋给本类的set方法,先是有值的,到父类时,取到的为空,就把本类的值覆盖了。到这里原因就清楚了。

主要的代码贴下来好了,如下

JavaSerializer构造方法及getFieldMap方法,获取到fieldMap

public JavaDeserializer(Class cl)
  {
    _type = cl;
    _fieldMap = getFieldMap(cl);
.......

protected HashMap getFieldMap(Class cl)
  {
    HashMap fieldMap = new HashMap();

    for (; cl != null; cl = cl.getSuperclass()) {
      Field []fields = cl.getDeclaredFields();
      for (int i = 0; i < fields.length; i++) {
        Field field = fields[i];

        if (Modifier.isTransient(field.getModifiers())
        || Modifier.isStatic(field.getModifiers()))
          continue;
        else if (fieldMap.get(field.getName()) != null)
          continue;
......

Hessian2Input的readObjectInstance

private Object readObjectInstance(Class cl, ObjectDefinition def)
    throws IOException
  {
    String type = def.getType();
    String []fieldNames = def.getFieldNames();
......

JavaSerializer的readObject,这个贴的全一点

public Object readObject(AbstractHessianInput in,
               Object obj,
               String []fieldNames)
    throws IOException
  {
    try {
      int ref = in.addRef(obj);

      for (int i = 0; i < fieldNames.length; i++) {
        String name = fieldNames[i];
                //重名的话,取出的都是私有的属性
        FieldDeserializer deser = (FieldDeserializer) _fieldMap.get(name);

        if (deser != null)      // 当in读到父类时,把本类的属性值覆盖掉了
      deser.deserialize(in, obj);
        else
          in.readObject();
      }

      Object resolve = resolve(obj);

      if (obj != resolve)
    in.setRef(ref, resolve);

      return resolve;
    } catch (IOException e) {
      throw e;
    } catch (Exception e) {
      throw new IOExceptionWrapper(obj.getClass().getName() + ":" + e, e);
    }
  }

其中注释俩句是笔者加的,在此原因也找到了,问题很好解决,这部分源码也不是很难,这些全是自己翻源码看的,可能我的理解也不完全对,如果不对谁看见了,欢迎交流。


作者: 重名 

出处: http://www.cnblogs.com/daily-note

此文为转载,如有侵权请联系删除

10 Dubbo + Kryo 实现高速序列化
qq_24907431的博客
04-29 456
dubbo序列化
揭秘Java中Dubbo序列化方式的优缺点
最新发布
AI开发架构师
06-30 1151
分布式系统中,不同服务间的通信需要将对象换成字节流(序列化),传输后再恢复成对象(反序列化)。Dubbo作为高性能RPC框架,其序列化能力直接影响系统的吞吐量、延迟和资源消耗。本文聚焦Dubbo支持的主流序列化方式,分析它们的技术原理、适用场景及优缺点。本文将按照“概念引入→原理解析→优缺点对比→实战配置→选型建议”的逻辑展开。通过生活类比降低理解门槛,结合代码示例和数据对比,帮助读者掌握核心知识。序列化(Serialization):将对象换成字节流的过程(类似“打包快递”)。
dubbo 那些(通过源码分析)
u012558511的博客
04-15 793
1、父子类同属性的问题 如果父类和子类同属性的,比如说插入数据 父子类 子类有父类的同一个属性,然后消费这是获取不到的 原因是:dubbo默认采用的是hessian序列化&反序列化方式,JavaDeserializer在获取fileds时,采用了Map去重。但是在读取值时,根据serializer的顺序,对于同名字段,子类的该字段值会被赋值两次,总是被父类的值覆盖,导致子类的字段值丢失。 我们看源码 反序列化方法 public JavaDeserializer(Class cl) { thi
dubbo返回集合序列化踩过的
qq_33925869的博客
07-03 4660
dubbo返回对象需要序列化序列化之后返回的是内存应用地址,需要化一下if(trafficCityList != null &amp;&amp; trafficCityList.size() &gt; 0) {        trafficCityMap.put("cityInfo", com.alibaba.fastjson.JSON.parseObject(com.alibaba.fas...
一文了解Protobuf
XHY的博客
06-20 761
Protobuf摘要 Protobuf是Google开发的高效二进制数据序列化工具,相比JSON体积更小(减少30%-70%)、解析更快。其核心优势包括:通过预编译代码避免反射开销、支持跨语言/平台、可扩展性强。使用.proto文件定义数据结构(如字段类型、编号规则),通过protoc编译器生成目标语言代码。典型应用场景包括RPC通信(如Dubbo)和高性能数据存储,尤其适合对传输效率和解析性能要求严格的分布式系统。开发时需配置protoc环境,通过命令行编译.proto文件生成序列化类。
今天踩的Dubbo序列化对象一个
洱涷zZ的博客
08-19 3008
Dubbo序列化对象一个 ​ --洱涷Zz ​ 今天在处理项目问题的时候遇到了Dubbo序列化对象一个,记录一下: ​ 大致是同事在调用Dubbo rpc接口的时候发现返回的值和预期的返回值不符,预期是返回一个对象的集合,但是返回的集合里是hashMap,查看他们代码解决后是发现他们的消费者端对返回对象的路径定义与我们服务提供者端的路径不一致,导致返回的数据和预期不符。这个解决起来很简单,保持路径一致就可以。(最好就是将对象定义成公共的,可以很好
RPC(Dubbo)的序列化
cy_7030的博客
09-16 9567
一、Dubbo适合高并发小数据的互联网场景, 二、序列化:将一个对象变成一个二进制流就是序列化。        反序列化:将二进制流换成对象。 三、RPC的封装过程 1、消费端调用服务; 2、消费方接收到调用后, 将方法参数等封装成能够进行网络传输的消息体; 3、消费方找到服务地址,将消息发送到服务端; 4、服务提供方接收到消息后进行解码(解码就是所谓的序列化); 5、服务提供方
dubbo
萧曳丶
03-12 1267
一、dubbo默认的序列化遇上泛型 1、背景 dubbo默认使用序列化方式是hessian lite,它是基于hession修改而来的,而hessian本身是一种跨语言的高效二进制序列化方式。 2、问题 hessian lite不能很好的支持泛型对象序列化和反序列化。 因为 java 的泛型擦除,而hessian lite又没有相应的处理,所以无法将数据准确地反序列化为目标类型 。 所以采用du...
Dubbo 序列化
liyong1028826685的专栏
05-26 5786
前言 大家好,今天开始给大家分享 — Dubbo 专题之 Dubbo 序列化。在前一个章节中我们介绍了 Dubbo 路由规则之标签路由,其实现原理为:如果消费端传递标签则和配置的动态规则和静态规则进行匹配,如果消费端未传递标签则使用服务提供端的本地配置的静态标签和动态配置标签进行匹配。同时我们也例举了常见的使用场景并且进行了源码解析来分析其实现原理。有的小伙伴可以想知道 Dubbo 中远程调用数据传输是通过哪些方式进行数据的序列化呢?那么这个章节我们一起来讨论在我们的 Dubbo 中有哪些序列化方式以及性能
Dubbo序列化协议5连问,你接得住不?.docx
11-03
Dubbo一个高性能、轻量级的Java RPC框架,它提供了面向接口的远程方法调用、智能容错和负载均衡以及服务动态注册和发现等功能。在Dubbo中,序列化协议是实现RPC通信的关键部分,因为它涉及到数据的换和网络传输...
Dubbo泛化调用处理序列化问题
Satan的博客
10-30 2019
知其然要知其所以然,刚好趁这个机会把博客重新捡起来。 一、如何泛化调用 使用泛化调用 | Apache Dubbohttps://dubbo.apache.org/zh/docs/advanced/generic-reference/官网已经给出例子了。那我们要解析一般的dubbo在调用的时候在做什么。 泛化调用过程中我们作为一个客户端,会连接到注册中心,拿到指定的api接口服务以及这个接口服务下面的所有方法。 然后找到我们指定的接口方法发起invoker调用。 注意:ReferenceCo
Dubbo序列化对象
天高任鸟飞
08-27 1061
序列化对象 Dubbo分为服务端,客户端 客户端调用服务,需要将pojo传递给客户端调用者 对象在传输过程中,需要序列化 在表现层,需要反序列化对象 对象序列化 需要实现序列化接口 Pojo里面所有不带Example的类 都应该实现序列化接口 因为,这些对象都有可能参与网络传输 package com.taotao.pojo; import java.io.Serializa...
Dubbo进阶(十)- Dubbo动态对象生成过程详细分析
anLA_的专栏
09-17 1044
dubbo 返回给你的HelloService 就是 一个简单的HelloService 子类吗? 骚年,跟着哥撸一撸代码看看究竟再下定言。
Dubbo序列化方式
Flying_Fish_roe的博客
09-06 2149
在分布式系统中,序列化是将对象换为可传输格式的过程,反序列化则是将传输的数据还原为对象序列化在远程过程调用(RPC)中至关重要,因为它直接影响数据传输的效率和性能。Dubbo 作为一个高性能的 RPC 框架,支持多种序列化方式,以适应不同的应用场景和性能要求。
Dubbo介绍、原理
点滴汇聚,智在积累。——Danny
07-30 7098
Dubbo一个分布式服务框架,以及SOA治理方案。其功能主要包括:高性能NIO通讯及多协议集成,服务动态寻址与路由,软负载均衡与容错,依赖分析与降级等。 Dubbo是Alibaba开源的分布式服务框架,它最大的特点是按照分层的方式来架构,使用这种方式可以使各个层之间解耦合(或者最大限度地松耦合),我们可以非常容易地通过Dubbo来构建分布式服务,并根据自己实际业务应用场景来选择合适的集群容错模式,这个对于很多应用都是迫切希望的,只需要通过简单的配置就能够实现分布式服务调用,也就是说服务提供方(Provi
Dubbo 消费者 java.lang.NoClassDefFoundError
rainbow_lasia的博客
06-10 1482
今天调dubbo时,遇到个很恶心的问题。dubbo服务明明已经启动,dubbo admin已有该service注册进去了,配置文件也没问题。 就是启动消费者的时候,一直报错 java.lang.NoClassDefFoundError javax.servlet.ServletException: org.glassfish.jersey.server. ContainerExcept...
Dubbo Hessian序列化问题 参数为null
热门推荐
Johnson的专栏
05-11 1万+
在项目中发现一个很奇怪的问题,将 BizWrapperBean 参数  对象传输到远程服务上,远程服务获取的BizWrapperBean对象为null。而在传输之前明明是有值的。BizWrapperBean类已经实现了序列化接口,它的所有属性都是可序列化的。 最后查明了原因,是序列化的问题。由于项目中的远程服务用dubbo实现,Hessian是dubbo的默认序列化协议,它比java的序列化性能
dubbo序列化异常
hero_hope的博客
12-17 2080
dubbo序列化异常 1. 服务返回值类型没有实现序列化接口, 会抛出异常 2. 服务消费者传参给服务提供者时, 参数类型没有实现序列化接口, 也会抛出异常, 最经典是就是, 服务消费者传HttpServletRequest类型的参数, 会抛出Serialized class org.apache.catalina.connector.RequestFacade must implement ja...
dubbo调用问题之序列化
fengchuiyeluo187的博客
03-26 1801
问题描述 dubbo的版本是2.5.3,接口调用后,provider方接收不到请求,超时后报错:Waiting server-side response timeout by scan timer.详细日志如下: Failed to invoke the method getBalanceCheckOriginalList in the service com.bosssoft.thirdpay....
dubbo序列化源码
02-13
### Dubbo 序列化源码解析 Dubbo序列化机制位于 `org.apache.dubbo.common.serialize` 包下。主要类包括: - **Serialization**: 接口定义了序列化和反序列化的标准操作。 - **ObjectOutput/ObjectInput**: 定义对象写入和读取的具体实现。 对于 FastJSON 和 Hessian2 这两种不同的序列化方式,对应的实现类分别为: #### FastJson 实现 FastJSON 是默认的序列化器,在 3.2 版本中被设置为默认选项[^1]。其核心逻辑由 `com.alibaba.fastjson.JSON` 类处理。 ```java public class FastjsonSerialization extends AbstractSerialization { @Override protected ObjectOutput createOutputStream(OutputStream out) throws IOException { return new FastjsonObjectOutput(out); } @Override protected ObjectInput createInputStream(InputStream in) throws IOException { return new FastjsonObjectInput(in); } } ``` #### Hessian2 实现 Hessian2 提供了一种二进制协议来优化网络传输效率。当配置文件指定了 `prefer-serialization: hessian2` 后,将会启用该序列化模式。 ```java public class Hessian2Serialization extends AbstractSerialization { @Override public byte getContentTypeId() { return CONTENT_TYPE_HESSIAN2; } @Override public String getContentType() { return MIME_APPLICATION_HESSIAN2; } @Override protected ObjectOutput createOutputStream(OutputStream out) throws IOException { return new Hessian2ObjectOutput(out); } @Override protected ObjectInput createInputStream(InputStream is) throws IOException { return new Hessian2ObjectInput(is); } } ``` 在遇到未注册异常的情况下,切换到 Hessian2 可以有效解决问题,因为 Hessian2 对于自定义类型的兼容性更好。 为了确保安全性并允许特定类进行反序列化,可以在配置文件中指定白名单路径 `security/serialize.allowlist` 或者调整安全策略模式[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值