dubbo缺省協議父類和子類擁有相同屬性導致的反序列化爲null問題排查

原創 灵颖桥人 2019-07-30 23:40

       今天在工作中遇到一個問題:由於自己的疏忽,定義dubbo接口入參時,WareQueryPageDTO繼承了一個父類BizCodeBaseDTO,但是有個屬性String bizCode,父類和子類中都存在。本地單元測試,接口都能根據bizCode值查詢出對應的數據,但是dubbo Consumer端查出的數據一直是錯誤的。

       檢查日誌發現,接口消費端明明傳入了bizCode值,但是卻沒有解析出來:

採用的是dubbo缺省協議,序列化方式是Hessian 二進制序列化,在反序列化時會出現父類的同名屬性覆蓋子類的同名屬性問題,所以就變成null,解析不到了。我們使用的是dubbo 2.8.4版本,這裏序列化和反序列化涉及到兩個類,在dubbo-serialization-api 包中:

序列化類:com.alibaba.com.caucho.hessian.io.JavaSerializer

反序列化類:com.alibaba.com.caucho.hessian.io.JavaDeserializer

先看一下JavaSerializer序列化方式:

 public JavaSerializer(Class cl, ClassLoader loader) {
        this.introspectWriteReplace(cl, loader);
        if (this._writeReplace != null) {
            this._writeReplace.setAccessible(true);
        }

        List primitiveFields = new ArrayList();

        ArrayList compoundFields;
        int i;
        for(compoundFields = new ArrayList(); cl != null; cl = cl.getSuperclass()) {
            Field[] fields = cl.getDeclaredFields();

            for(i = 0; i < fields.length; ++i) {
                Field field = fields[i];
                if (!Modifier.isTransient(field.getModifiers()) && !Modifier.isStatic(field.getModifiers())) {
                    field.setAccessible(true);
                    if (!field.getType().isPrimitive() && (!field.getType().getName().startsWith("java.lang.") || field.getType().equals(Object.class))) {
                        compoundFields.add(field);
                    } else {
                        primitiveFields.add(field);
                    }
                }
            }
        }

        List fields = new ArrayList();
        fields.addAll(primitiveFields);
        fields.addAll(compoundFields);
        Collections.reverse(fields);
        this._fields = new Field[fields.size()];
        fields.toArray(this._fields);
        this._fieldSerializers = new JavaSerializer.FieldSerializer[this._fields.length];

        for(i = 0; i < this._fields.length; ++i) {
            this._fieldSerializers[i] = getFieldSerializer(this._fields[i].getType());
        }

    }

在循環中先存儲子類的屬性(基本屬性primitiveFields + 引用屬性compoundFields),後存儲父類的屬性,但是

Collections.reverse(fields);

這行代碼在一些低版本中是不存在的,通過逆序操作,其實父類的屬性在前面,子類屬性在後面了。我本地debug結果也是這樣:

本例中:是WaresQueryPageDTO extends BizCodeBaseDTO,相同的屬性是String bizCode。

再看一下JavaDeserializer反序列化方式:

//組裝HashMap
 protected HashMap getFieldMap(Class cl) {
        HashMap fieldMap;
        for(fieldMap = new HashMap(); cl != null; cl = cl.getSuperclass()) {
            Field[] fields = cl.getDeclaredFields();

            for(int i = 0; i < fields.length; ++i) {
                Field field = fields[i];
                if (!Modifier.isTransient(field.getModifiers()) && !Modifier.isStatic(field.getModifiers()) && fieldMap.get(field.getName()) == null) {
                    try {
                        field.setAccessible(true);
                    } catch (Throwable var8) {
                        var8.printStackTrace();
                    }

                    Class type = field.getType();
                    Object deser;
                    if (String.class.equals(type)) {
                        deser = new JavaDeserializer.StringFieldDeserializer(field);
                    } else if (Byte.TYPE.equals(type)) {
                        deser = new JavaDeserializer.ByteFieldDeserializer(field);
                    } else if (Short.TYPE.equals(type)) {
                        deser = new JavaDeserializer.ShortFieldDeserializer(field);
                    } else if (Integer.TYPE.equals(type)) {
                        deser = new JavaDeserializer.IntFieldDeserializer(field);
                    } else if (Long.TYPE.equals(type)) {
                        deser = new JavaDeserializer.LongFieldDeserializer(field);
                    } else if (Float.TYPE.equals(type)) {
                        deser = new JavaDeserializer.FloatFieldDeserializer(field);
                    } else if (Double.TYPE.equals(type)) {
                        deser = new JavaDeserializer.DoubleFieldDeserializer(field);
                    } else if (Boolean.TYPE.equals(type)) {
                        deser = new JavaDeserializer.BooleanFieldDeserializer(field);
                    } else if (Date.class.equals(type)) {
                        deser = new JavaDeserializer.SqlDateFieldDeserializer(field);
                    } else if (Timestamp.class.equals(type)) {
                        deser = new JavaDeserializer.SqlTimestampFieldDeserializer(field);
                    } else if (Time.class.equals(type)) {
                        deser = new JavaDeserializer.SqlTimeFieldDeserializer(field);
                    } else if (Map.class.equals(type) && field.getGenericType() != field.getType()) {
                        deser = new JavaDeserializer.ObjectMapFieldDeserializer(field);
                    } else if (List.class.equals(type) && field.getGenericType() != field.getType()) {
                        deser = new JavaDeserializer.ObjectListFieldDeserializer(field);
                    } else {
                        deser = new JavaDeserializer.ObjectFieldDeserializer(field);
                    }

                    fieldMap.put(field.getName(), deser);
                }
            }
        }

        return fieldMap;
    }

//反序列化
 public Object readMap(AbstractHessianInput in, Object obj) throws IOException {
        try {
            int ref = in.addRef(obj);

            Object resolve;
            while(!in.isEnd()) {
                resolve = in.readObject();
                JavaDeserializer.FieldDeserializer deser = (JavaDeserializer.FieldDeserializer)this._fieldMap.get(resolve);
                if (deser != null) {
                    deser.deserialize(in, obj);
                } else {
                    in.readObject();
                }
            }

            in.readMapEnd();
            resolve = this.resolve(obj);
            if (obj != resolve) {
                in.setRef(ref, resolve);
            }

            return resolve;
        } catch (IOException var6) {
            throw var6;
        } catch (Exception var7) {
            throw new IOExceptionWrapper(var7);
        }
    }

是把序列化中的屬性List放到HashMap中,HashMap的key用的是字符串類型:field.getName()。如果是低版本的Dubbo框架,沒有上面Collections.reverse(fields);這行代碼,的確會導致解析失敗,因爲HashMap的key是唯一的,如果沒有這行代碼,屬性List是子類的在前,父類的在後,這樣反序列化時,如例中的bizCode,子類的屬性有值,HashMap賦值了,但是後面父類中的bizCode沒有值,所以又被賦爲null了。

       到這裏,我爲什麼會遇到父類子類bizCode反序列化爲null的情況呢?我懷疑是對方Consumer端dubbo服務版本較低,是有問題的版本,可能沒有逆序父類子類順序那行代碼導致的。我本地啓動一個Provider服務和Consumer服務,發現調用是沒有問題的,數據返回正常。翌日,詢問了一下接口調用方,反饋他們使用的dubbo版本是2.6.8版本,查了一下2.6.8版本的JavaSerializer序列化方式那一段代碼:

public JavaSerializer(Class cl, ClassLoader loader) {
        this.introspectWriteReplace(cl, loader);
        if (this._writeReplace != null) {
            this._writeReplace.setAccessible(true);
        }

        ArrayList primitiveFields = new ArrayList();

        ArrayList compoundFields;
        int i;
        for(compoundFields = new ArrayList(); cl != null; cl = cl.getSuperclass()) {
            Field[] fields = cl.getDeclaredFields();

            for(i = 0; i < fields.length; ++i) {
                Field field = fields[i];
                if (!Modifier.isTransient(field.getModifiers()) && !Modifier.isStatic(field.getModifiers())) {
                    field.setAccessible(true);
                    if (!field.getType().isPrimitive() && (!field.getType().getName().startsWith("java.lang.") || field.getType().equals(Object.class))) {
                        compoundFields.add(field);
                    } else {
                        primitiveFields.add(field);
                    }
                }
            }
        }
        /**注意:沒有屬性逆轉那行代碼*/
        ArrayList fields = new ArrayList();
        fields.addAll(primitiveFields);
        fields.addAll(compoundFields);
        this._fields = new Field[fields.size()];
        fields.toArray(this._fields);
        this._fieldSerializers = new JavaSerializer.FieldSerializer[this._fields.length];

        for(i = 0; i < this._fields.length; ++i) {
            this._fieldSerializers[i] = getFieldSerializer(this._fields[i].getType());
        }

    }

可以看出,在2.6.8版本里,是沒有屬性逆轉那行代碼的,這會導致子類屬性在前,父類屬性在後,反序列化時子類的屬性值就被父類的相同屬性覆蓋了,這也解釋了爲什麼我本地啓動兩個服務調用沒問題,第三方調用有問題,因爲是第三方dubbo版本略低的問題。

      以上是個人的分析,如有錯誤,還請大家多多指正。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Java併發(二十五)----異步模式之生產者/消費者 Java併發(二十二)----同步模式之保護性暫停

1. 定義 要點 與Java併發(二十二)----同步模式之保護性暫停中的保護性暫停中的 GuardObject 不同,不需要產生結果和消費結果的線程一一對應 這樣的好處是消費隊列可以用來平衡生產和消費的線程資源 生產者僅負責產

|舊市拾荒| 2024-04-18 14:29:54

跨網段通信實戰(支持靜態路由表的家用路由)

具體情況如下: 光貓:撥號上網和分配ip,4個lan口 相當於最頂層的入戶設備, 192.168.1.0/24 接光貓的路由器A:WAN口192.168.1.18,LAN口192.168.0.0/24 接光貓的路由器B:WAN口192.1

漫漫人生路總會錯幾步 2024-04-18 14:27:44

.NET開源強大、易於使用的緩存框架 - FusionCache

前言 緩存在程序中扮演着提升性能、降低資源消耗、改善用戶體驗等重要角色,是構建高效、可伸縮、穩定的系統不可或缺的重要組成部分。今天大姚給大家分享一款.NET開源(基於MIT license)、強大、易於使用的緩存框架:FusionCache

追逐時光 2024-04-18 14:22:04

開源在線表單工具 HeyForm 使用教程

HeyForm 是一個非常出色的開源在線表單工具,可以通過直觀的拖拽式編輯器,快速構建出美觀實用的表單。 HeyForm 的功能非常豐富: 支持豐富的輸入類型,從基礎的文本、數字到高級的圖片選擇、日期選擇、文件上傳等,一應俱全。 通過條

米開朗基楊 2024-04-18 14:21:34

面試官:來說說vue3是怎麼處理內置的v-for、v-model等指令?

前言 最近有粉絲找到我,說被面試官給問懵了。 粉絲:面試官上來就問“一個vue文件是如何渲染成瀏覽器上面的真實DOM?”,當時還挺竊喜這題真簡單。就簡單說了一下先是編譯成render函數、然後根據render函數生成虛擬DOM,最後就是

你假裝沒察覺 2024-04-18 14:21:23

Win11 22H2跳過開機微軟賬戶登錄的方法

Win11 22H2跳過開機微軟賬戶登錄的方法進入第一個選擇語言界面或者聯網界面,按下Shift+F10或FN+Shift+F10,輸入OOBE\BypassNRO.cmd並回車,此時系統會自動重啓,重啓後就可以和以前一樣離線配置。

鄭州-在路上 2024-04-18 14:20:33

Gin實戰

os: wsl ubuntu18.04 mysql sudo apt-get install mysql-server 首先需要改變MySQL的配置,執行sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

張博的博客 2024-04-18 14:19:53

大模型訓練相關技術

多輪對話數據組織格式 直接構造包括多輪對話中所有機器人回覆內容的標籤,【充分地利用了所有機器人的回覆信息】,同時【也不存在拆重複計算,非常高效】。 inputs = <user1> <assistant1> <user2> <assista

張博的博客 2024-04-18 14:19:53

英語發音t

t前後都輔音時候不發音. fasten hasten apostle castle whistle listen often 結尾時候不發音 ballet

張博的博客 2024-04-18 14:19:53

xxx,一個神奇的 Python 庫

前幾天,我在《技術週刊的轉變:如何平衡熱愛與現實?》一文裏寫過國內 Python 自媒體圈在近幾年的兩個現象(僅個人觀感,無科學數據支撐): Python 廣告投放出現斷崖式萎縮 Python 大號出現很多改名/轉行 本文想繼續分享我觀

豌豆花下貓 2024-04-18 14:19:23

【Nano Framework ESP32篇】WS2812 彩色燈帶實驗

地球人皆知,許多物聯網教程作者的心中都深愛着一燈大師,所以第一個例程總喜歡點燈,高級一點的會來個“一閃一閃亮晶晶”。老周今天要扯的也是和燈有關的,但不單純地點個燈,那樣實在不好玩,缺乏樂趣。老周打算舞個龍燈,哦不,是用 LED 彩色燈帶給夥

東邪獨孤 2024-04-18 14:16:53

CEIWEI CommMonitor 串口監控精靈 用戶手冊

CEIWEI CommMonitor 串口監控精靈是用於RS232 / RS422 / RS485端口監控的程序軟件。CommMonitor監控記錄和分析系統中的所有串行端口活動; 追蹤應用程序或驅動程序開發,串行設備測試和優化等過程中

jfyes 2024-04-18 14:13:32

常見問題——VS調試出現:未加載mscorlib.pdb 的頁面

問題: VS在調試程序的時間,出現單獨一個報錯頁面:未加載mscorlib.pdb mscorlib.pdb 包含查找模塊mscorlib.dll的源文件所需的調試信息 解決方法: 點擊調試=>選項=>調試=>勾選:常規點擊啓用我的代碼=》

hanzm 2024-04-18 14:10:02

物聯網瀏覽器(IoTBrowser)-整合機器學習yolo框架實現車牌識別

最近一段時間在研究AI技術在.Net平臺的使用,目前AI絕大部分是使用Python開發,偶然一次在頭條看到一篇ML.NET的介紹,是Net平臺下開放源代碼的跨平臺機器學習框架。ML.NET詳細介紹 https://dotnet.micros

Billy Yi 2024-04-18 14:09:32

一篇文章帶你領悟Frida的精髓(基於安卓8.1)

https://www.freebuf.com/articles/system/190565.html 前言 前陣子受《Xposed模塊編寫的那些事》這篇文章的幫助很大,感覺有必要寫一篇文章來回饋freebuf社區。現在最火爆的又是frid

朝暉 2024-04-18 14:06:12