摘要:使用的序列化是的���,而對于類的反序列化的源碼如下這里我們可以清楚地看出來���,將讀取到的轉(zhuǎn)為然后調(diào)用了方法�����,那么如果我們的屬性為空,那么調(diào)用函數(shù)必然會拋異常,也就產(chǎn)生了之后的結(jié)果�����。補(bǔ)充說明我找到的源碼可以看出��,對于�,����,的反序列化均有問題存在��。
背景
這是我之前提的問題:問題鏈接
在使用dubbo 2.5.3的時候,定義的接口中有一個方法使用了實體類作為參數(shù),而這個實體類中定義了一個變量為java.sql.Time類型。不妨?xí)呵叶x接口如下:
//BusinessDto中有一個屬性dealTime 為java.sql.Time類型
String queryBusiness(BusinessDto param);
當(dāng)消費者調(diào)用這個接口的時候,如果param中的dealTime為null�����,那么在提供者那里接收到的整個param都為null��,如果這個屬性不為null,那么參數(shù)可以正常的傳遞����。
問題原因解析
問題出在反序列化的時候��。
dubbo使用的序列化是hession2的,而hession2對于Time類的反序列化的源碼如下:
static class SqlTimeFieldDeserializer extends FieldDeserializer {
private final Field _field;
SqlTimeFieldDeserializer(Field field)
{
_field = field;
}
void deserialize(AbstractHessianInput in, Object obj)
throws IOException
{
java.sql.Time value = null;
try {
java.util.Date date = (java.util.Date) in.readObject();
value = new java.sql.Time(date.getTime());
_field.set(obj, value);
} catch (Exception e) {
logDeserializeError(_field, obj, value, e);
}
}
}
這里我們可以清楚地看出來���,將in讀取到的object轉(zhuǎn)為Date然后調(diào)用了getTime方法,那么如果我們的dealTime屬性為空���,那么調(diào)用getTime函數(shù)必然會拋異常,也就產(chǎn)生了之后的結(jié)果。
補(bǔ)充說明
我找到的源碼可以看出���,對于 java.sql.Date, java.sql.Timestamp�, java.sql.Time的反序列化均有問題存在�。
static class SqlDateFieldDeserializer extends FieldDeserializer {
private final Field _field;
SqlDateFieldDeserializer(Field field)
{
_field = field;
}
void deserialize(AbstractHessianInput in, Object obj)
throws IOException
{
java.sql.Date value = null;
try {
java.util.Date date = (java.util.Date) in.readObject();
value = new java.sql.Date(date.getTime());
_field.set(obj, value);
} catch (Exception e) {
logDeserializeError(_field, obj, value, e);
}
}
}
static class SqlTimestampFieldDeserializer extends FieldDeserializer {
private final Field _field;
SqlTimestampFieldDeserializer(Field field)
{
_field = field;
}
void deserialize(AbstractHessianInput in, Object obj)
throws IOException
{
java.sql.Timestamp value = null;
try {
java.util.Date date = (java.util.Date) in.readObject();
value = new java.sql.Timestamp(date.getTime());
_field.set(obj, value);
} catch (Exception e) {
logDeserializeError(_field, obj, value, e);
}
}
}
static class SqlTimeFieldDeserializer extends FieldDeserializer {
private final Field _field;
SqlTimeFieldDeserializer(Field field)
{
_field = field;
}
void deserialize(AbstractHessianInput in, Object obj)
throws IOException
{
java.sql.Time value = null;
try {
java.util.Date date = (java.util.Date) in.readObject();
value = new java.sql.Time(date.getTime());
_field.set(obj, value);
} catch (Exception e) {
logDeserializeError(_field, obj, value, e);
}
}
}
而hessian4 則修復(fù)了這個問題��,在調(diào)用getTime之前做了非空判斷�,如果為空則把這個屬性賦null而不是產(chǎn)生異常�。
如果已經(jīng)開始大規(guī)模的使用那么不妨使用別的類型,繞過這三個類型即可避免這個問題�。
總結(jié)
問題來源于同事隨口問的一個小問題����,挺感興趣就一直糾纏了下來�,發(fā)現(xiàn)問題還是挺嚴(yán)重的,另外借用同事的一句話����,不再維護(hù)的開源軟件真的挺危險���。
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/70074.html
