今天踩的Dubbo的序列化对象的一个坑

最新推荐文章于 2024-04-29 11:11:58 发布
最新推荐文章于 2024-04-29 11:11:58 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Java 文章标签: java dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43803129/article/details/119807888
版权
本文记录了一次在使用Dubbo时遇到的序列化对象坑洞,问题源于消费者和服务提供者端的类路径不一致导致的反序列化错误。作者深入探讨了不同路径、序列化方式以及对象属性相同情况下可能出现的问题,并通过实验验证了Hessian和Java序列化在处理serialVersionUID不一致时的行为差异。结论是,路径、序列化方式以及对象的序列化实现都会影响反序列化的结果。
摘要由CSDN通过智能技术生成

Dubbo序列化对象的一个坑

​ --洱涷Zz

​ 今天在处理项目问题的时候遇到了Dubbo序列化对象的一个坑,记录一下:

​ 大致是同事在调用Dubbo rpc接口的时候发现返回的值和预期的返回值不符,预期是返回一个对象的集合,但是返回的集合里是hashMap,查看他们代码解决后是发现他们的消费者端对返回对象的路径定义与我们服务提供者端的路径不一致,导致返回的数据和预期不符。这个解决起来很简单,保持路径一致就可以。(最好就是将对象定义成公共的,可以很好的避免这些问题)

​ 但是为什么会出现这种情况呢?为什么会出现这个hashMap呢?

​ 一步一步理下来发现是消费端和服务端在进行类的序列化反序列化时出现的问题,首先Java中进行反序列化的类是JavaSerializer,这个类的构造方法里调用了这样的方法:getFieldMap,把里面本类和父类的所有方法放在fieldMap里,因为是hashMap,为了保证方法名不覆盖,这个里面就做了一个操作就是:

fieldMap.get(field.getName())!=null;

​ 在消费者端进行反序列化时,会判断该路径下类名是否存在,如果存在,那么就对返回的集合对象进行循环赋值,如果不存在则会直接返回这个hashMap

​ 于此,问题的原因找到了,但是思考一下:

  • 既然是序列化的问题,那么如果是消费端和服务端的对象处于相同路径下,其序列化产生的uid不同会造成什么问题呢?
  • 如果是不同路径下,序列化的uid相同会产生什么问题?
  • 如果是相同路径下,对象还有父对象且其中部分属性相同,会有什么问题?
  • 如果是对象路径、uid、属性都相同但是没有实现序列化会有什么问题?

结论:

  • 由上述反序列化时所调用的方法可知,其在反序列化时是根据方法名和路径去进行匹配赋值的,只要路径相同,名称相同,无论uid是什么,都可以成功返回对象集合,

    • 继续引深,为什么呢?按照java应该是不可以实现的

    • 开始困扰了好久,查资料看到一句话,“hessian2序列化:hessian是一种跨语言的高效二进制序列化方式。但这里实际不是原生的hessian2序列化,而是阿里修改过的hessian lite,它是dubbo RPC默认启用的序列化方式。”。后来就想,是不是因为序列化方式有关,会不会是Hessian序列化时并不会在意serialVersionUID的变化。为证实心中的疑虑。分别采用了Hessian和java两种序列化方式进行验证。

    • 这里有2个工程,一个发送端,一个接收端,采用SpringBoot启动,两个工程里面都分别载入了实体对象Person。用于测试对象serialVersionUID相同和不相同的情况。

    • 1.第一个工程,是传输对象接受端,这里反序列化。serializabletest-server。3个主类
      1.1.Person.java 传输对象。

      @ToString
@Data
public class Person implements Serializable {
       
private static final long serialVersionUID = -1923645274767028479L;
private String[] address;
private String name;
private int phone;
}

      1.2. HessianController.java hessian反序列化接受类。通过一个Controller接受http提交过来的对象信息

      @Slf4j
@RestController
@RequestMapping("/hessian")
public class HessianController {
       
    
    @RequestMapping(value = "/hello")
    public String helloWorld(HttpServletRequest request, HttpServletResponse response) throws IOException {
       
        log.info("hessian反序列化开始------------------------");
        ServletInputStream sis = request.getInputStream();
        Hessian2Input h2i = new Hessian2Input(sis)
最低0.47元/天 解锁文章
圆圆的球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
List.of()的——不能够序列化
qq_43039260的博客
11-16 1398
List.of()的——不能够序列化 场景:在dubbo接口中返回了空集合是使用了List.of() 方法创建了个空的集合,放入到响应数据中 报错信息如下: Exception in thread "main" com.alibaba.com.caucho.hessian.io.HessianFieldException: com.demo.SerializeTest$ResponseDto.data: java.util.CollSer:java.lang.reflect.InvocationTarge
dubbo调用 Bean被自动处理为HashMap类型
03-14 1497
dubbo调用端将List处理为JSON字符串 JSON.toJSONString(plateList); 然后在dubbo被调用端将JSON字符串转回List JSONObject.parseArray(plateList, VehicleReq.class);
Dubbo RPC调用返回结果中对象被转为HashMap的问题
咖啡煮码
01-10 1527
Dubbo RPC返回HashMap的问题
[转]dubbo序列化对象一个
热门推荐
JAVA_HIGHNESS的专栏
05-04 1万+
最近工作中遇见了一个小问题,在此记录一下,大致是这样的,有一父类,有一个属性traceId,主要是记录日志号,这样可以把所有日志串起来,利于排查问题,所有的pojo对象继承于此,但是其中一同事在子类pojo中也增加了这一个属性,在消费者端给traceId设置了值,但经过序列化解析后,提供者端这个traceId时,值为空,解决问题很简单啊,把子类中的traceId属性去掉搞定。 虽然问题很好解决
JAVA学习序列化serialVersionUID错误
weixin_43256059的博客
04-07 981
如果可序列化类未显式声明serialVersionUID,则序列化运行时将serialVersionUID基于类的各个方面计算该类的默认值,如Java(TM)对象序列化规范中所述。但是,强烈建议所有可序列化类显式声明serialVersionUID值,因为默认serialVersionUID计算对类详细信息高度敏感,可能因编译器实现而异,因此InvalidClassExceptions在反...
调用dubbo接口并对返回对象进行序列化,结果不是我想的那样,为什么&怎么办?
1fragment
09-30 6092
故事案例: (以下称dubbo服务提供方为“平台”,dubbo服务调用方为“业务”) 问题定位: 1、现象:调用平台的这个类com.x.api.service.UserApiService 的这个接口,得到的是一个list结果集,对结果集用alibaba 的fastjson 序列化成字符串的时候就有问题了。  2、问题原因: 平台开发在改动旧接口时,有个地方赋值的时候没有new一个新...
【注意】Java序列化serialVersionUID问题
localhost01
10-08 1409
Java序列化serialVersionUID问题 当没有显式地定义serialVersionUID变量时,Java序列化机制会根据编译的class(它通过类名,方法名等诸多因素经过计算而得,理论上是一一映射的关系,也就是唯一的)自动生成一个serialVersionUID作序列化版本比较用,这种情况下,如果class文件(类名,方法名等)没有发生变化(增加空格,换行,增加注释,等等),就算
Dubbo 序列化
liyong1028826685的专栏
05-26 4956
前言 大家好,今天开始给大家分享 — Dubbo 专题之 Dubbo 序列化。在前一个章节中我们介绍了 Dubbo 路由规则之标签路由,其实现原理为:如果消费端传递标签则和配置的动态规则和静态规则进行匹配,如果消费端未传递标签则使用服务提供端的本地配置的静态标签和动态配置标签进行匹配。同时我们也例举了常见的使用场景并且进行了源码解析来分析其实现原理。有的小伙伴可以想知道 Dubbo 中远程调用数据传输是通过哪些方式进行数据的序列化呢?那么这个章节我们一起来讨论在我们的 Dubbo 中有哪些序列化方式以及性能
源码分析Dubbo序列化-源码分析kryo序列化实现原理
2401_84048006的博客
04-22 995
if (!// @6// @7代码@1:参数说明:Output output:输出流;Object object:待序列化对象;代码@2:如果对象为空,写入Kryo.NULL(0),然后返回true,表示需要设置generic,后续会讲解一下generic(泛型支持)。代码@3:如果是基本类型,如果maybe(值可能为空),但该方法不为空,则设置为Kryo.NOT_NULL,然后返回false,表示非引用类型,需要持久化值。
Dubbo序列化协议5连问,你接得住不?.docx
11-03
Dubbo一个高性能、轻量级的Java RPC框架,它提供了面向接口的远程方法调用、智能容错和负载均衡以及服务动态注册和发现等功能。在Dubbo中,序列化协议是实现RPC通信的关键部分,因为它涉及到数据的转换和网络传输...
10 Dubbo + Kryo 实现高速序列化
最新发布
qq_24907431的博客
04-29 223
dubbo序列化
九:Apache Dubbo 3 协议解析(二)int类型序列化
qq_36364521的博客
03-16 278
一个示例代码,代码中没有考虑高位正负位计算,所以反序列化存在问题,不可用于生产 package com.jiangzheng.course.dubbo.provider.service; public class SerializeDemo { /** * 序列化一个int * int -> 0x11 0x22 0x33 0x44 * * @param n * @return */ public static byte[]
dubbo远程调用过程中,把参数bean转换成了HashMap
weixin_33693070的博客
09-19 4074
2019独角兽企业重金招聘Python工程师标准>>> ...
Dubbo序列化与反序列化问题、服务端获取到的请求参数类型转换异常(变成了Map类型的对象
IccBoY_超越
02-14 1742
Dubbo相关问题合集
Javaweb安全——Dubbo序列化(一)
weixin_43610673的博客
02-13 1471
Apache Dubbo 是一款 RPC 服务开发框架。智能容错和负载均衡,以及服务自动注册和发现。
Dubbo】默认hession2反序列化机制导致dubbo接口返回HashMap
太空眼睛的专栏
12-20 638
虽然找到了问题的原因,也解决了问题,但依然有疑问,如果启动多次,有时候能正常转成Java对象,是一个随机的状态,感觉启动的时候决定了这个hessian2的类加载器遇到一些莫名其妙的问题时,不要慌,耐心的断点,分析代码查找问题的原因解决问题时,最好深刻理解源码的设计,利用原有框架的扩展性,进行问题的修复,这样的代码是最优雅的。
protobuf 3遇到 kryo 的 Map 字段序列化问题
悟已往之不谏,知来者之可追
04-10 1743
背景 有A ,B,C,D 四个服务 序列化关系如下,其中C服务是一个rpc服务,供很多的服务调用。 由于我是B服务和C服务的维护者,此时A服务和D服务的通信经由我,由于pb字段协议变更。我这个桥梁不得不做变动。 报错 于是这次增加了一个map字段,意味着你们有变动,放到map,我直接透传就好了。想法很丰满,现实很骨干。 Caused by: com.esotericsoftware.kryo.K...
Dubbo泛化调用强制返回Map问题,实现自定义返回值序列化逻辑
程序员小潘
10-18 1万+
什么是泛化调用 泛化接口调用方式主要用于客户端没有 API 接口及模型类元的情况,参数及返回值中的所有 POJO 均用 Map 表示,通常用于框架集成,比如:实现一个通用的服务测试框架,可通过 GenericService 调用所有服务实现。 官方文档 说白了,消费者可以在没有Interface接口的情况下去调用远程服务,由于没有接口和模型类元,消费者必须手动指定要调用的接口名、方法名、参数列表、版本号等信息。 正是因为没有接口和模型类元,所以泛化调用的接口返回结果Dubbo不得不转换成HashMap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值