记录使用dubbo,遇到的hessian序列化告警

最新推荐文章于 2024-08-06 08:28:13 发布
最新推荐文章于 2024-08-06 08:28:13 发布
阅读量4.8k 收藏 3
点赞数 1
分类专栏: dubbo 文章标签: java dubbo hessian 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_ds/article/details/108817943
版权

问题

在使用dubbo时,线上出现了如下告警

WARN  com.alibaba.com.caucho.hessian.io.SerializerFactory -Hessian/Burlap: 
'com.qxz.third.model.dtk.DtkSuperCategoryResponse$SubCategory' 
is an unknown class in sun.misc.Launcher$AppClassLoader@681a9515:
java.lang.ClassNotFoundException:com.qxz.third.model.dtk.DtkSuperCategoryResponse$SubCategory

线上的调用链情况,A调用B,B调用C,”com.qxz.third.model.dtk.DtkSuperCategoryResponse$SubCategory“属于C服务暴露的类,在B服务通过spring的BeanUtils进行了转化,假如转化成了X对象,暴露给A,最终A得到X对象。
现在出现了此警告,但并没有影响服务运行,但奇怪的是A服务告警C服务中的类没有找到,但是A服务并没有直接调用C的服务。
此告警会不会有什么隐患,又是如何产生的呢?

问题复现,分析

对于这个问题,根据提示应该和hessian序列化有关系,但序列化之前我们通过BeanUtils进行了一次对象拷贝,初步判定这两个环节中可能出现了问题。

本地环境如下:

test-parent		父工程
	test-consumer			消费端
	test-provider			提供端
	test-provider-api		提供端暴露的接口

使用的类
org.apache.dubbo:dubbo:2.7.7
junit:junit:4.13
com.alibaba:fastjson:1.2.72

警告处找不到的类,都是集合类,我们也建一个包含集合类的pojo类,保持和线上的类一样
test-provider-api中建一个User2类,暴露给test-consumer使用

package com.anjz.provider.model;
import java.io.Serializable;
import java.util.List;
/**
 * @author shuai.ding
 * @date 2020年09月26日 8:59 下午
 */
public class User2 implements Serializable {
    private static final long serialVersionUID = -237774972958788586L;
    private Integer userId;
    private String userName;
    private List<Course> courseList;   
    //省略set、get方法

    public static class Course implements Serializable{
        private static final long serialVersionUID = -2407149932112578244L;
        private String courseName;
         //省略set、get方法
    }
}

test-provider中建一个User类,模拟从C模块中获取的类

package com.anjz.provider.thirdModel;
import java.io.Serializable;
import java.util.List;
/**
 * @author shuai.ding
 * @date 2020年09月26日 8:55 下午
 */
public class User implements Serializable {
    private static final long serialVersionUID = -237774972958788586L;
    private Integer userId;
    private String userName;
    private List<Course> courseList;
	//省略set、get方法
	
    public static class Course implements Serializable{
        private static final long serialVersionUID = -2407149932112578244L;
        private String courseName;
         //省略set、get方法
    }
}

test-provider中建一个UserService类,模拟通过服务获取数据,此处进行了一次pojo的拷贝,User -> User2

package com.anjz.provider.service;
import com.anjz.provider.model.User2;
import com.anjz.provider.thirdModel.User;
import org.springframework.beans.BeanUtils;
import java.util.Collections;
/**
 * @author shuai.ding
 * @date 2020年09月26日 9:26 下午
 */
public class UserService {
    public User2 getUserInfo(){
        //从其他提供方获取数据
        User user = new User();
        user.setUserId(1);
        user.setUserName("张三");

        User.Course course = new User.Course();
        course.setCourseName("数学");
        user.setCourseList(Collections.singletonList(course));

        User2 user2 = new User2();
        BeanUtils.copyProperties(user,user2);
        return user2;
    }
}

当test-consumer调用test-provider中的UserService.getUserInfo()方法时,test-provider端需要进行序列化,test-consumer端获取数据后,需要反序列化,此处使用dubbo的默认序列化hessian2。
此处将序列化的数据持久化到磁盘,来模拟网络的传输。

package com.anjz.provider;
import com.anjz.provider.model.User2;
import com.anjz.provider.service.UserService;
import org.apache.dubbo.common.serialize.hessian2.Hessian2ObjectOutput;
import org.junit.Test;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
/**
 * @author shuai.ding
 * @date 2020年09月26日 9:32 下午
 */
public class Hessian2UtilsTest {
    @Test
    public void serialization() throws IOException {
        UserService userService = new UserService();
        User2 user2 = userService.getUserInfo();

        OutputStream os = new FileOutputStream(new File("/Users/dingshuai/Desktop/user2.txt"));
        Hessian2ObjectOutput hessian2ObjectOutput = new Hessian2ObjectOutput(os);
        hessian2ObjectOutput.writeObject(user2);
        hessian2ObjectOutput.flushBuffer();
    }
}

test-consumer端反序列化

package com.anjz.consumer;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.anjz.provider.model.User2;
import org.apache.dubbo.common.serialize.hessian2.Hessian2ObjectInput;
import org.junit.Test;
import java.io.*;
/**
 * @author shuai.ding
 * @date 2020年09月26日 9:32 下午
 */
public class Hessian2UtilsTest {
    @Test
    public void deserialization() throws IOException {
        //hessian2反序列化
        InputStream is = new FileInputStream(new File("/Users/dingshuai/Desktop/user2.txt"));
        Hessian2ObjectInput hessian2ObjectInput = new Hessian2ObjectInput(is);
        Object object = hessian2ObjectInput.readObject();
        User2 user2 = (User2)object;
//        System.out.println(user2.getCourseList().get(0).getCourseName());
        System.out.println(JSON.toJSONString(user2, SerializerFeature.PrettyFormat));
    }
}

到此模拟完成一次调用,执行Hessian2UtilsTest.deserialization()方法,得到如下结果:

九月 26, 2020 10:52:00 下午 com.alibaba.com.caucho.hessian.io.SerializerFactory getDeserializer
警告: Hessian/Burlap: 'com.anjz.provider.thirdModel.User$Course' is an unknown class in sun.misc.Launcher$AppClassLoader@18b4aac2:
java.lang.ClassNotFoundException: com.anjz.provider.thirdModel.User$Course
{
	"courseList":[
		{
			"courseName":"数学"
		}
	],
	"userId":1,
	"userName":"张三"
}

这个结果和线上的告警是一样的,而且结果正常输出,我们来看看List中存放的到底是什么,将上述代码的注释的一行去掉,执行出现如下错误

java.lang.ClassCastException: 
java.util.HashMap cannot be cast to com.anjz.provider.model.User2$Course

这个错误是不是很奇怪,HashMap是从哪里来的?
那我们debug看一下反序列化后的user2
在这里插入图片描述
我们看到courseList容器中存在的数据是HashMap,看来Hessian2在进行反序列时,找不到类,直接反序列化成map类型了,同时给出告警,这也是最终结果没有问题的原因。(感兴趣,可以研究下dubbo中的hessian2做了哪些优化,改造)

为什么反序列化时,要去找com.anjz.provider.thirdModel.User$Course类,而不是找com.anjz.provider.Model.User2$Course类呢?还记得持久化到磁盘的类吧?我们来看一下这个文件
在这里插入图片描述
看到这,是不是觉得,最终引起这个问题的原因,肯定出在了BeanUtils这个拷贝上,恭喜你,你的感觉是对的。
这个我就直接说原因了,Spring的BeanUtils在进行类copy时,是一种浅拷贝,什么是浅拷贝呢,可能总结两点

1、对于基本类型,直接复制
2、对于引用类型,复制的是引用地址

spring中BeanUtils.copyProperties是通过set、get方法进行复制的(感兴趣的读者,可以去看看源码)
最后我们在看一下执行完BeanUtils.copyProperties后User2中的类的结构
在这里插入图片描述

总结

1、dubbo在进行反序列化时,如果找不到对象,会被反序列化成HashMap,给出类找不到的warn,具体的实现可研究com.alibaba.com.caucho.hessian.io.SerializerFactory类。
2、如果项目中出现上述告警,其实还是有隐患的,如再对提供者提供的数据进行处理,会报类型转化异常。
3、在项目中使用Spring中BeanUtils.copyProperties进行copy,特别要注意它的浅拷贝,对于类中集合类属性,建议遍历拷贝,再手动复制,对集合类手动进行一次深拷贝。

晓梦_知行
关注
专栏目录
10 Dubbo + Kryo 实现高速序列化
qq_24907431的博客
04-29 237
dubbo序列化
com.alibaba.com.caucho.hessian.io.SerializerFactory.getDeserializer Hessian/Burlap: 'com.github.page
innerpeacez成长之路
03-17 7940
今天使用pagehelper的时候一直出现如下警告,但是系统依旧可以正常使用。 警告 [New I/O worker #1] com.alibaba.com.caucho.hessian.io.SerializerFactory.getDeserializer Hessian/Burlap: 'com.github.pagehelper.Page' is an unknown class in ...
java】图解报错:c.alibaba.com.caucho.hessian.io.SerializerFactory - Hessian/Burlap:
May女子の博客
04-24 4011
俗话说新手打牌手气好,同时新手写java代码,报错也是一个接一个的~~ 作为一个进入java已经半年的小白,今天又遇到了一个奇怪的bug困扰了很久,下面就讲讲怎么解决这个bug吧! 先po一下我的报错信息: WARN c.alibaba.com.caucho.hessian.io.SerializerFactory - Hessian/Burlap: ‘com.yzkj.zf.entit...
推荐文章:深度探索阿里巴巴的Hessian2编解码器——hessian2-codec
最新发布
gitblog_00062的博客
08-06 600
推荐文章:深度探索阿里巴巴的Hessian2编解码器——hessian2-codec hessian2-codechessian2-codec it is a complete C++ implementation of hessian2 spec项目地址:https://gitcode.com/gh_mirrors/he/hessian2-codec 在分布式系统和微服务架构日益普及的今天,高...
Dubbo调用Hessian序列化丢属性
rainbow_lasia的博客
07-07 462
Dubbo调用Hessian序列化的一个坑 昨天在工作中遇到了一个序列化的问题。有两个系统分别是A和B,A通过Dubbo调用B获取结果。B结果有个字段一直获取不到数据。后通过打日志发现 B的接口返回结果有值,A收到的结果没有值,开始怀疑序列化的问题。先开始看B结果对象那个字段的定义,发现父类里也有一个同样的字段且都实现了Get/Set方法,按道理,子类会覆盖父类,不至于丢失该字段的值。接下来把父类的字段去去掉,重新发布打包,A就能获取到这个字段的值了。 上面的是一个现象和结果,通过网上搜阅发现已.
Hessian/Burlap:ClassNotFoundException
tttmdds的专栏
01-22 1117
遇到一个问题: dubbo服务客户端发现提示警告异常 [New I/O worker #4] WARN c.a.c.c.hessian.io.SerializerFactory - Hessian/Burlap: 'XX.XX.XBean' is an unknown class in java.net.URLClassLoader@988246e: java.lang.ClassNotFoundException: XX.XX.XBean 但是根据代码查到该XBean并没有通过dubbo服务,..
Dubbo通过Hessian序列化对象失败解决
热门推荐
点滴
06-29 1万+
大伙使用dubbo的同学都知道,dubbo远程调用服务原理是通过序列化、反序列化实现的,这里不多说了问题描述:有一次写dubbo接口,需要抛出自定义异常,该异常只有一个构造方法(只有一个参数,为自定义枚举类型),下面是构造方法详情 public RefundOrderException(RefundOrderExceptionCode code) { super(code....
Hessian序列化找不到类时自动转换成map
fei33423的专栏
04-27 293
【代码】Hessian序列化找不到类时自动转换成map。
Dubbo序列化错误
silentcoo1的博客
08-05 182
SpringBoot在application.yml中配置如下。
dubbo使用 hessian序列化 1MB数据
11-30
为了使用Hessian序列化1MB数据,我们需要进行以下步骤: 1.在Dubbo配置文件中配置序列化方式为Hessian: ```xml <dubbo:protocol name="dubbo" serialization="hessian2" /> ``` 2.创建一个1MB大小的数据对象,并...
Dubbo Hessian2序列化问题
rhwayfun专栏
12-22 8837
问题定义了一个接口,返回值为Map<String, Byte>,consumer收到结果后,使用Byte value = map.get(key)获取结果,抛出了如下类型转换异常: 如下: java.lang.ClassCastException: java.lang.Integer cannot be cast to java.lang.Byte at sun.reflect.Native
dubbo-hessian协议http请求demo(java
05-08
- 在实际开发中,我们可能会需要编写一些辅助工具类来处理Hessian的相关操作,例如Hessian2Input和Hessian2Output,它们用于读写Hessian序列化的二进制流。 6. **安全性与优化**: - 虽然Hessian协议效率高,但其...
Dubbo常用协议之Dubbo协议与Hessian协议解析
m0_67400973的博客
04-01 878
前言 Dubbo 允许配置多协议,在不同服务上支持不同协议或者同一服务上同时支持多种协议。不同服务在性能上适用不同协议进行传输,比如大数据用短连接协议,小数据大并发用长连接协议。 Dubbo协议 Dubbo 缺省协议采用单一长连接和 NIO 异步通讯,适合于小数据量大并发的服务调用,以及服务消费者机器数远大于服务提供者机器数的情况。 反之,Dubbo 缺省协议不适合传送大数据量的服务,比如传文件,传视频等,除非请求量很低。 Dubbo协议能使用的传输方式:mina、netty、grizzy Dubbo协议能
升级Dubbo3.2.6遇到的一个异常反序列化问题
cloudlu的专栏
12-18 1127
跟踪了半天,首先发现,如果在dubbo接口上显示声明抛出的异常的话,可以正常运行代码。跟踪源码发现,DecodeableRpcResult反序列化时,如果没有显示声明抛出异常的的话,反序列化的对象是个Hashmap,两种情况下入参的二进制流是一样的。继续跟踪,发现反序列化时候使用的是sticky模式,至此差不多清楚了。升级后新版本dubbo序列化采用严格模式,接口上未声明的以及未涉及到的类都不会正常序列化。google和百度搜了半天,没发现和我一样的问题,有一篇类似的文章是早期版本的。
dubbo源码分析-dubbo-serialization
胡矣
08-13 2920
dubbo-serialization dubbo-serialization是dubbo中实现序列化相关的代码。 共5种序列化方式,可从名字直接看出含义,这里不再赘述。 dubbo-serialization-fastjson dubbo-serialization-fst dubbo-serialization-hessian2 dubbo-serialization-jdk ...
解决Dubbo在反序列化时报错
GUILTYxc的博客
03-15 3243
STRICT参考官网关于类检查机制的说明我使用的版本默认的检查模式为STRICT,禁止反序列化所有不在允许序列化列表(白名单)中的类。共有三个模式:STRICT 严格检查,WARN 告警,DISABLE 禁用。
com.alibaba.com.caucho.hessian.io.SerializerFactory.getDeserializer Hessian/Burlap
yuuuuuy4的博客
01-20 2157
webservice工程调用dubbo中的接口报错,怎么办,没遇到过 [New I/O client worker #1-1] com.alibaba.com.caucho.hessian.io.SerializerFactory.getDeserializer Hessian/Burlap: 'com.tydic.ias.entity.OpenApiException' is an unkno...
com.alibaba.com.caucho.hessian.io.SerializerFactory getDeserializer
weixin_34150503的博客
01-27 1952
2016-1-27 14:40:25 com.alibaba.com.caucho.hessian.io.SerializerFactory getDeserializer 警告: Hessian/Burlap: 'com.lvmama.vst.distributor.vo.TntChannelVO' is an unknown class in WebappClassLoader c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值