扩展Hessian早期版本反序列化,使其支持jdk8可序列化lambda表达式

最新推荐文章于 2022-09-12 19:03:19 发布
最新推荐文章于 2022-09-12 19:03:19 发布
阅读量539 收藏
点赞数
文章标签: java lambda hessian 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40882561/article/details/104776617
版权

尝试扩展Hessian早期版本反序列化,使其支持jdk8可序列化lambda表达式

引出

dubbo版本2.5.3
内置默认序列化hessian.io 在调用传参有函数接口时,客户端序列化失败。

// 无法序列化的字段
private Predict<T> bar = any -> true;

原因是Predict并未实现Serializable,自定义实现后,

@FunctionalInterface
public interface SerializablePredict<T> extends Predict<T>, Serializable {
   }

客户端不报错,服务端反序列化失败。
原因是序列化时,上述对象会被序列化成SerializedLambda的一个实例,显然服务端hessian没有处理该对象的反序列化实现,而使用默认反序列化器JavaDeserializer,最后报错。

解决

1. 实现反序列化逻辑

gayhub搜最新的hessian源码,本期望有实现直接拷过来即可,结果源码里搜关键字Lambda没看到半行代码(也可能有用到jdk默认实现,隐藏到默认逻辑中了),那自己弄个吧。

本质上函数在内存中的存在是SerializedLambda,我们需要反序列化成这个类的对象,可以复用hessian已有的JavaDeserializer

@Component
public class LambdaDeserializer extends AbstractDeserializer {
   
    
    private static JavaDeserializer serializableLambdaDeserializer =
            new JavaDeserializer(HessianAdaptSerializedLambda.class);

    @Override
    public Object readObject(AbstractHessianInput in) throws IOException {
   
        return serializableLambdaDeserializer.readObject(in);
    }


    @Override
    public Object readMap(AbstractHessianInput in) throws IOException {
   
        return serializableLambdaDeserializer.readMap(in);
    }

    @Override
    public Object readObject(AbstractHessianInput in, String[] fieldNames) throws IOException {
   
        return serializableLambdaDeserializer.readObject(in, fieldNames);
    }
    
}

hessian反序列化pojo的逻辑是,先new一个,构造器需要入参则传默认值进去,再给属性赋值。
这导致SerailizedLambda这个类在反序列化时会遇到两个问题:

  1. 构造方法要求capturedArgs非空,但是hessian new的时候会传默认值,即null进去引起空指针
  2. 所有属性没有赋值方法

这玩意儿是final class,所以要自己拷改一个

import lombok.Data;
import lombok.AllArgsConstructor;

import java.io.Serializable;
import java.lang.invoke
最低0.47元/天 解锁文章
nachtflug_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hessian多个版本打包下载
01-06
Hessian多个版本下载,包括Hessian3.1.6,Hessian3.2.1,Hessian4.0.7
Hessian的使用以及理解
热门推荐
绝望的生鱼片
06-30 5万+
Hessian的使用以及理解 Hessian版本:3.1.5 将包括如下的内容: Hessian的基本使用 Hessian的原理 Hessian和Spring 的结合使用 扩展 简单说来,Hessian是一个轻量级的RPC框架(RPC是什么?请参考这里)。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。但是它的参数和返回值都需要实现Serializable接口
java hessian 协议_hessian 协议 版本 兼容
weixin_33362555的博客
02-24 460
环境 :服务端: hessian 4.0.38 , spring 4.3.6 ; spring文档指出spring4.0以上的版本只能使用hessian 4.0以上的版本客户端: hessian3.1.5异常 :服务端没有异常 ,客户端请求服务端抛出以下异常,无法获取请求结果。Caused by : com.caucho.hessian.io.HessianProtocolException: ...
JDKLambda表达式序列化与SerializedLambda的巧妙使用
Java笔记虾
12-09 937
前提笔者在下班空余时间想以Javassist为核心基于JDBC写一套摒弃反射调用的轻量级的ORM框架,过程中有研读mybatis、tk-mapper、mybatis-plus和spring...
hessian-4.0.38.jar
03-24
java hessian-3.0.38.jar。修改了原生的jar包,解决了hessian 序列化BigDecimal的精度问题。注意,请在hessian服务端和客户端中分别替换此jar包哦!! 只替换服务端hessian jar包还是会有问题。
浅谈Java序列化hessian序列化的差异
08-29
但是,Hessian序列化的可靠性和可扩展性不如Java序列化Hessian序列化需要对不同的类型进行不同的处理,遇到特殊对象还要做特殊的处理,这增加了实现的复杂度。同时,Hessian序列化也存在一定的不一致性,例如遇到...
Hessian 2.0序列化协议规范.docx
最新发布
09-14
本文将详细介绍Hessian 2.0的序列化规范,包括其设计目标、语法结构以及具体的数据类型序列化方式。 1. 概述 Hessian 2.0的目标是提供一种轻量级、易于实现且高效的序列化协议,适用于远程过程调用(RPC)和数据...
hessian学习基础篇——序列化反序列化
05-26
通过阅读和分析Hessian的源码,我们可以了解其如何编码和解码各种数据类型,以及如何优化序列化反序列化的过程。这对于优化自定义序列化逻辑或者解决Hessian使用中遇到的问题非常有帮助。 总结起来,Hessian是一...
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
-a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode...
S25-hessian反序列化1
08-03
【S25-Hessian反序列化1】是一个关于JavaHessian序列化库的讨论,主要涉及Hessian与原生Java序列化的差异以及在Spring框架中的应用。Hessian是一种二进制序列化协议,旨在提高远程过程调用(RPC)的效率。与原生Java...
java Hessian 版本冲突问题解决方法
gaofulai
12-11 915
今天在实际的项目发现了一个问题就是hessian版本不兼容的问题。 原始的项目用的是3.0.20版本,后面与另一个项目中用的是4.0.37版本,结果一直出错。 解决的方法: [b]1. 下载Hessian 4.0.37的源码下来; 2. 修改源码的package 名字,加一个数字就好; 3. 导出jar包。[/b] 这样在后面调用时就注意了,3版本就调用3版本的包,4...
Java8的SerializedLambda详解
白石的专栏
09-12 2448
SerializedLambdaLambda 表达式的序列化形式,这类存储了 Lambda 表达式的运行时信息
Java lambda函数序列化
没有格子衬衫的程序员
02-27 2577
废话开头 最近在封装一个基于mapreduce的分布式计算框架,涉及到了lambda函数的序列化,简单研究了一下jdk自带的lambda函数序列化,这里做一个小小的总结。 为了控制篇幅,另外写了一篇文章介绍lambda原理,Java lambda函数原理。 1. lambda序列化的使用 为了实现lambda序列化,自然需要将函数式接口继承Serializable。 @Func...
androidStudio学习笔记(1)——泛型和hessian调用
wenjianghe的专栏
11-02 642
以前一直用C# winform做开发。后来因为工作需要,开始学习安卓开发。因为年龄的缘故,记忆力越来越不好,所以在这里记录下学习过程中的知识点做备注。 1.安卓泛型接口。     这个是因为在编码时,需要针对大量的接口做封装,方便调用。但是C#的代码习惯和android还是有写区别的。所以一时间碰到不少麻烦。最终写成了一个类。如下:   这个类是使用hessian对象进行数据传输。当然您需要
关于Hessian一些报错的解决方案总结
dengdaixing的博客
08-19 946
Hessian是一个轻量级的remoting onhttp工具,使用简单的方法提供了RMI的功能。 相比WebService,Hessian更简单、快捷。采用的是二进制RPC协议,因为采用的是二进制协议,所以它很适合于发送二进制数据。这也正是工作时引入Hessian的一个重要原因,简单易配置。但是同样也有缺点,高版本对于低版本的向下兼容处理的并不好、一直流传一句话,“对于hessian,能不用高版...
分布式服务架构之Hessian原理分析(一)
冷月的编程学习
06-07 1733
使用HessianServiceExporter向外暴露服务,接收请求:HessianServiceExporter接收到请求后通过调用handleRequest的invoke进一步执行请求:在invoke中,拿到请求的Servlet  InputStream检索请求体作为二进制数据,返回数据也是一个适合在响应中写入二进制数据的Servlet Output Stream。servlet容器不对二进...
Hessian源码浅析-HessianSkeleton
weixin_33769207的博客
05-11 106
Hessian服务端核心对象HessianSkeleton 主要做两件事 1.把客户端请求的流反序列化得到 对应的方法名称 参数 2. 服务类(service)对应方法执行完成 把结果序列化到输出流 hessian服务端暴露服务是通过HessianServlet public class HessianServlet extends GenericServlet { } Hes...
Java8揭秘(二)Java 8中的 Lambda表达式
Larry Wang的专栏
04-21 3万+
第一章:Java 8中的 Lambda表达式 在这一章,我们说一说Lambda表达式的语法。我们将从经典的Java语法过渡到新式的Lambda表达式语法。 我们也会讲一讲Lambda表达式的原理-即在运行时Lambda表达式如何表示,另外涉及哪些字节码指令。 入门 如果你熟悉Groovy或者Ruby这些支持Lambda表达式的编程语言,那么你一开始可能会认为JavaLambda表达式并不
com.caucho.hessian.io.HessianProtocolException: expected string at 0x6d
一个专注于电子商务的人的唧唧歪歪
03-08 1万+
 最近在做一个Spring结合Hessian的远程调用,总是出现上述异常,究其原因是Hessian远程不支持方法重载,当是本地支持的,方法重命名可以解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值