BlueDavy之技術Blog

在將Hessian從3.0.13升級到3.2.0時碰到兩個bug和一個ClassLoader處理策略的改變的問題，在此記錄下，希望能為使用Hessian 3.2.0的同學們提供點幫助，避免再走同樣的彎路。

Bug 1：HessianInput的readObject(Class)無效
對于使用Hessian 1的同學而言，有可能會使用到HessianInput的readObject(Class)這個方法，以實現將輸入流反序列化為指定的類實例，這在有一個場景中是很需要的，例如序列化時序列化的是一個子類對象，但反序列化時需要反序列化為父類，這個時候就非常需要這方法了，在Hessian 3.2.0之前的版本中這個沒有問題，但升級到3.2.0后就出現問題了，指定了Class會無效。
跟蹤Hessian 3.2.0代碼，發現它把之前版本的HessianInput的readObject(Class)方法做了改動，改為了：
從上面代碼可以看出，只要序列化流中有類型信息，那么就完全忽視傳入的指定的Class類型，而在hessian中貌似只有Map類型的才不會寫type信息，其他都會寫，所以就導致了這個地方大多數情況下都會無視傳入的指定的Class類型，更讓人郁悶的是，去看Hessian2Input.readObject(Class)方法，它的處理方式就是正確的，在type不為""的情況下，它的處理方式為：
而默認的SerializerFactory的getObjectDeserializer的實現如下：
從上面這段代碼的實現來看，是可以滿足傳入指定的Class類型的方式的需求的。

因此修正這個BUG的方法為，繼承HessianInput，并覆蓋它的readObject(Class)方法，將其中type不為""的處理方式改成和Hessian2Input一樣，重新測試，OK。
這個Bug即使到最新的Hessian 3.2.1里也沒有修復，因此暫時仍然需要自行處理。

Bug 2：當Map中或對象中有兩個long[]時反序列化出錯
這個問題還真要湊巧才能碰上，大家可以自己寫段簡單的程序測試一下，用Hessian2Input和Hessian2Output去完成下面datas對象的序列化和反序列化：
反序列化的時候會拋出UnsupportedOperationException或java.util.Map cannot assigned from null這樣的異常信息，而且如果Map中只有一個long[]數組是不會拋異常的，詭異呀，跟蹤Hessian 3.2.0代碼，發現有個很詭異的地方，在有兩個數組后，Hessian會調用BasicDeserializer中的readLengthList方法，這個方法中竟然沒有對long[]數組的處理，而只有對其他布爾型數組、短整型數組、整型數組等的處理，而當long[]數組的情況調用這個方法時，即拋出了UnsupportedOperationException異常，而更搞的是BasicDeserializer中的readList方法中是有對long[]數組的處理的，于是基本可以判斷是Hessian的開發者漏寫了對long[]的處理。
修正這個bug可以采用這兩種方法：
1、修改BasicDeserializer，在readLengthList方法中加上對LONG_ARRAY的處理；
2、升級為Hessian 3.2.1，修復了這個bug，修復方法和1相同。

在升級到Hessian 3.2.0或3.2.1時還有個需要注意的問題，對于有些需要操作序列化時ClassLoader的同學有可能會碰到，Hessian 3.2.0以前的版本是在反序列化之前獲取線程上下文ClassLoader來獲取Class的，但在3.2.0+后，改變了這個策略，改為了在SerializerFactory實例化的時候就去獲取線程上下文ClassLoader，以后在反序列化時就不再去獲取了，這個方式對于需要控制ClassLoader的同學來說會有點麻煩，但還好Hessian還提供了一個方式，就是允許在創建SerializerFactory對象時傳入ClassLoader，這就爽了，不用像以前一樣需要通過控制線程上下文ClassLoader了，這種方式更為優雅，值得推薦。