BlueDavy之技術(shù)Blog

在將Hessian從3.0.13升級(jí)到3.2.0時(shí)碰到兩個(gè)bug和一個(gè)ClassLoader處理策略的改變的問(wèn)題，在此記錄下，希望能為使用Hessian 3.2.0的同學(xué)們提供點(diǎn)幫助，避免再走同樣的彎路。

Bug 1：HessianInput的readObject(Class)無(wú)效
對(duì)于使用Hessian 1的同學(xué)而言，有可能會(huì)使用到HessianInput的readObject(Class)這個(gè)方法，以實(shí)現(xiàn)將輸入流反序列化為指定的類(lèi)實(shí)例，這在有一個(gè)場(chǎng)景中是很需要的，例如序列化時(shí)序列化的是一個(gè)子類(lèi)對(duì)象，但反序列化時(shí)需要反序列化為父類(lèi)，這個(gè)時(shí)候就非常需要這方法了，在Hessian 3.2.0之前的版本中這個(gè)沒(méi)有問(wèn)題，但升級(jí)到3.2.0后就出現(xiàn)問(wèn)題了，指定了Class會(huì)無(wú)效。
跟蹤Hessian 3.2.0代碼，發(fā)現(xiàn)它把之前版本的HessianInput的readObject(Class)方法做了改動(dòng)，改為了：
從上面代碼可以看出，只要序列化流中有類(lèi)型信息，那么就完全忽視傳入的指定的Class類(lèi)型，而在hessian中貌似只有Map類(lèi)型的才不會(huì)寫(xiě)type信息，其他都會(huì)寫(xiě)，所以就導(dǎo)致了這個(gè)地方大多數(shù)情況下都會(huì)無(wú)視傳入的指定的Class類(lèi)型，更讓人郁悶的是，去看Hessian2Input.readObject(Class)方法，它的處理方式就是正確的，在type不為""的情況下，它的處理方式為：
而默認(rèn)的SerializerFactory的getObjectDeserializer的實(shí)現(xiàn)如下：
從上面這段代碼的實(shí)現(xiàn)來(lái)看，是可以滿(mǎn)足傳入指定的Class類(lèi)型的方式的需求的。

因此修正這個(gè)BUG的方法為，繼承HessianInput，并覆蓋它的readObject(Class)方法，將其中type不為""的處理方式改成和Hessian2Input一樣，重新測(cè)試，OK。
這個(gè)Bug即使到最新的Hessian 3.2.1里也沒(méi)有修復(fù)，因此暫時(shí)仍然需要自行處理。

Bug 2：當(dāng)Map中或?qū)ο笾杏袃蓚€(gè)long[]時(shí)反序列化出錯(cuò)
這個(gè)問(wèn)題還真要湊巧才能碰上，大家可以自己寫(xiě)段簡(jiǎn)單的程序測(cè)試一下，用Hessian2Input和Hessian2Output去完成下面datas對(duì)象的序列化和反序列化：
反序列化的時(shí)候會(huì)拋出UnsupportedOperationException或java.util.Map cannot assigned from null這樣的異常信息，而且如果Map中只有一個(gè)long[]數(shù)組是不會(huì)拋異常的，詭異呀，跟蹤Hessian 3.2.0代碼，發(fā)現(xiàn)有個(gè)很詭異的地方，在有兩個(gè)數(shù)組后，Hessian會(huì)調(diào)用BasicDeserializer中的readLengthList方法，這個(gè)方法中竟然沒(méi)有對(duì)long[]數(shù)組的處理，而只有對(duì)其他布爾型數(shù)組、短整型數(shù)組、整型數(shù)組等的處理，而當(dāng)long[]數(shù)組的情況調(diào)用這個(gè)方法時(shí)，即拋出了UnsupportedOperationException異常，而更搞的是BasicDeserializer中的readList方法中是有對(duì)long[]數(shù)組的處理的，于是基本可以判斷是Hessian的開(kāi)發(fā)者漏寫(xiě)了對(duì)long[]的處理。
修正這個(gè)bug可以采用這兩種方法：
1、修改BasicDeserializer，在readLengthList方法中加上對(duì)LONG_ARRAY的處理；
2、升級(jí)為Hessian 3.2.1，修復(fù)了這個(gè)bug，修復(fù)方法和1相同。

在升級(jí)到Hessian 3.2.0或3.2.1時(shí)還有個(gè)需要注意的問(wèn)題，對(duì)于有些需要操作序列化時(shí)ClassLoader的同學(xué)有可能會(huì)碰到，Hessian 3.2.0以前的版本是在反序列化之前獲取線程上下文ClassLoader來(lái)獲取Class的，但在3.2.0+后，改變了這個(gè)策略，改為了在SerializerFactory實(shí)例化的時(shí)候就去獲取線程上下文ClassLoader，以后在反序列化時(shí)就不再去獲取了，這個(gè)方式對(duì)于需要控制ClassLoader的同學(xué)來(lái)說(shuō)會(huì)有點(diǎn)麻煩，但還好Hessian還提供了一個(gè)方式，就是允許在創(chuàng)建SerializerFactory對(duì)象時(shí)傳入ClassLoader，這就爽了，不用像以前一樣需要通過(guò)控制線程上下文ClassLoader了，這種方式更為優(yōu)雅，值得推薦。