Spring中对于对象的反序化时,需要调用readResolve方法来校验对象的完整性。对于java6的Locale对象,具体实现
- private Object readResolve() throws java.io.ObjectStreamException {
- return getInstance(language, country, variant);
- }
没有问题。但是对于JAVA7的实
- private Object readResolve() throws java.io.ObjectStreamException {
- return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),
- baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);
- }
我们知道调用readResolve 方法的Locale对象是spring框架中hessian实现,是通过sun.misc.UnSafe的allocateInstance方法用本地码在内存中直接生成,然后通过readObject(AbstractHessianInput in, Object obj,String[] fieldNames)将值赋给这个对象的字段,并没有调用对象的new 方法来进行构造,说白了就是没有通过java常规的构造方法来构造 。那么问题来了。
在java7中,Locale的baseLocale字段是一个transient字段,不会被序列化,它是在对象构造方法中根据其它几个字段动态构造的。
- public Locale(String language, String country, String variant) {
- if (language== null || country == null || variant == null) {
- throw new NullPointerException();
- }
- baseLocale = BaseLocale.getInstance(convertOldISOCodes(language), "", country, variant);
- localeExtensions = getCompatibilityExtensions(language, "", country, variant);
- }
所以通过上面spring的实现方式,调用readResolve对象的Locale对象的baseLocale字段不可能被初始化,只能是null,所以
- return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),
- baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);
这个问题的修复不要去hack hessian的实现,不要把Locale直接放进去序列化反序列化,最好转换也String,取出来时再根据String转回Locale.