Home » Blogs » SuperMMX's blog

Java 序列化的问题之一——自定义的类加载器

项目中间用到了 Java 序列化,但碰到了几个问题,可以说道说道。

由于涉及到问题以及解决方法有些繁杂,所以用一套例子来演示各种情况,项目以 [Ant] 编译运行。目录文件如下:

  1. CustomObject.java // 就是我们的主角了,它本身是在缺省的类路径,但其子类都是单独的 jar
  2. |-- SubCustomObject.java // 第一个子类
  3.     |-- plugin1.properties // 第一个子类所对应的信息,让加载器读取
  4. |-- AnotherSubCustomObject.java // 第二个子类
  5.     |-- plugin2.properties // 同上
  6.  
  7. // 主程序
  8. SerializationTest.java
  9.  
  10. // 单例类
  11. CustomObjectUtils.java
  12. // 自定义的类加载器
  13. CustomClassLoader.java
  14.  
  15. // 最简单的对象容器
  16. SimpleCustomObjectHolder.java
  17. // 将包含的对象在序列化时转换成 String,并在逆序列化时再转换回来。
  18. CustomObjectHolder.java
  19. // 列表容器,演示 Collection
  20. CustomObjectArrayHolder.java
  21.  
  22. // 使用自定义类加载器的 ObjectInputStream
  23. ClassLoaderObjectInputStream.java
  24.  
  25. // 对象包装器以及相应的 ObjectInputStream 和 OutputStream
  26. WrapperCustomObject.java
  27. WrapperObjectInputStream.java
  28. WrapperObjectOutputStream.java

第一个问题有关类加载器(Class Loader)。有些类使用了自定义的类加载器,但也需要进行序列化。写出去应该没什么问题,但读入就有问题了。缺省的情况下,找到的类加载器是最近调用 readObject() 的类所用的类加载器。一般情况下找到的都是缺省的类加载器,那对这些使用自定义类加载器的类进行逆序列化的时候就会报 ClassNotFoundException 异常了。在我们的例子中,"Wrong" 和 SimpleCustomObjectHolder 体现了这点。如下例所示,可以调用 ant run-classloader-wrong 或者 ant run-classloader-wrong 来运行查看结果:

  1.         String s1 = "type=type1\n name=test1\n mother=mother1";
  2.         o1 = utils.stringToObject(s1);
  3.  
  4.     public void classloaderWrong(boolean save) {
  5.         String file = "build/classloader-wrong.ser";
  6.         if (save) {
  7.             try {
  8.                 ObjectOutputStream out = createOutputStream(false, file);
  9.                 System.out.println("Saving Custom Object : " + o1);
  10.                 out.writeObject(o1);
  11.  
  12.                 out.close();
  13.             } catch (Exception e) {
  14.                 e.printStackTrace();
  15.             }
  16.         } else {
  17.             try {
  18.                 ObjectInputStream in = createInputStream(false, file);
  19.                 CustomObject obj = (CustomObject) in.readObject();
  20.  
  21.                 System.out.println("Loaded Custom Object : " + obj);
  22.  
  23.                 in.close();
  24.             } catch (Exception e) {
  25.                 e.printStackTrace();
  26.             }
  27.         }
  28.     }

那需要自己的类加载器怎么办呢?一种是直接的方法,继承 java.io.ObjectInputStream 重写 Class resolveClass(ObjectStreamClass) 方法,在其中调用自己的类加载器来加载正确的类。这个没什么好说的,但是不符合我的要求。在项目中,在这个地方是直接拿不到原类加载器的引用的,而且也没有必要暴露出来,还有就是哪些类需要自定义的类加载器也是没有办法预先判断,就不得不寻找其他办法。

这个方法其实是一种变通(workaround)方法。项目中的这些类具体是哪些是未知的,但可以和 JSON 对象互相转换,而 JSON 又可以和 String 互相转换,所以可以在其包含类中的 writeObject() 中将其转换成 String 来序列化,然后在 readObject() 中以 String 读入,再转换成相应的对象。当然,我这里 String 到 JSON 再到自定义类的对象是有别的方法来控制,并且能够利用自定义的类加载器来加载相应的类。在这里的例子中,在 CustomObjectUtils 提供了相对应的方法作为示例。如下例所示,使用 ant run-classloader-custom-holder 查看结果:

  1. /**
  2.  * Custom object holder with converting.
  3.  *
  4.  * @author SuperMMX
  5.  */
  6. public class CustomObjectHolder implements Serializable {
  7.     private String value;
  8.     private transient CustomObject obj;
  9.  
  10.     public CustomObjectHolder(String value, CustomObject obj) {
  11.         this.value = value;
  12.         this.obj = obj;
  13.     }
  14.  
  15.     private void writeObject(ObjectOutputStream out) throws IOException {
  16.         out.defaultWriteObject();
  17.  
  18.         String objValue = CustomObjectUtils.objectToString(obj);
  19.         out.writeObject(objValue);
  20.     }
  21.  
  22.     private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
  23.         in.defaultReadObject();
  24.  
  25.         String objValue = (String)in.readObject();
  26.         obj = CustomObjectUtils.stringToObject(objValue);
  27.     }
  28.  
  29.     public String toString() {
  30.         StringBuilder sb = new StringBuilder();
  31.         sb.append("Holder Value: ").append(value);
  32.         sb.append(", CustomObject: ").append(obj);
  33.  
  34.         return sb.toString();
  35.     }
  36. }

  1.         String s2 = "type=type2\n name=test2\n father=father2";
  2.         o2 = utils.stringToObject(s2);
  3.  
  4.         customHolder = new CustomObjectHolder("CustomHolder", o2);
  5.  
  6.     public void classloaderCustomHolder(boolean save, boolean withWrapper) {
  7.         String file = null;
  8.         if (withWrapper) {
  9.             file = "build/classloader-custom-holder-wrapper.ser";
  10.         } else {
  11.             file = "build/classloader-custom-holder.ser";
  12.         }
  13.         if (save) {
  14.             try {
  15.                 ObjectOutputStream out = createOutputStream(withWrapper, file);
  16.                 System.out.println("Saving Custom Object Holder : " + customHolder);
  17.                 out.writeObject(customHolder);
  18.  
  19.                 out.close();
  20.             } catch (Exception e) {
  21.                 e.printStackTrace();
  22.             }
  23.         } else {
  24.             try {
  25.                 ObjectInputStream in = createInputStream(withWrapper, file);
  26.                 CustomObjectHolder obj = (CustomObjectHolder) in.readObject();
  27.  
  28.                 System.out.println("Loaded Custom Object Holder : " + obj);
  29.  
  30.                 in.close();
  31.             } catch (Exception e) {
  32.                 e.printStackTrace();
  33.             }
  34.         }
  35.     }

这个方法还存在一个问题,比如自定类叫 ClassA,在别的一个对象 B 中有一个 ClassA 的对象,对其进行序列化和逆序列化可以用上述方法来做到,毕竟 B 是自己写的,可以在里面进行控制。但如果说对一个集合容器(Collection)比如 ArrayList、Set、Map 之中的 ClassA 就无法这样做到,总不可能在所有用到这些类的地方都自己写一套转换的代码吧。如果在 ClassA 内转换成 String 写入,那读出的时候就是 String 而非 ClassA,更不可行。所以只好加了个包装,叫做 ClassAWrapper 中包含一个 ClassA 对象的引用,在 writeObject()readObject() 进行转换,然后序列化与逆序列化针对的都是 ClassAWrapper。如下代码:

  1. /**
  2.  * Wrapper for custom object.
  3.  *
  4.  * @author SuperMMX
  5.  */
  6. public class WrapperCustomObject implements Serializable {
  7.     private transient CustomObject obj;
  8.  
  9.     public WrapperCustomObject(CustomObject obj) {
  10.         this.obj = obj;
  11.     }
  12.  
  13.     public CustomObject getObject() {
  14.         return obj;
  15.     }
  16.  
  17.     private void writeObject(ObjectOutputStream out) throws IOException {
  18.         out.defaultWriteObject();
  19.  
  20.         String value = CustomObjectUtils.getInstance().objectToString(obj);
  21.         out.writeObject(value);
  22.     }
  23.  
  24.     private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
  25.         in.defaultReadObject();
  26.  
  27.         String value = (String)in.readObject();
  28.         obj = CustomObjectUtils.getInstance().stringToObject(value);
  29.     }
  30. }

但问题没有完全解决,就是时机,什么时候才能让我们将 CustomObject 转换成 ClassAWrapper?幸好 Java 序列化的机制比较完整,在 ObjectInputStream 中有个方法 Object resolveObject(Object),就是将一个对象用另一个对象来替换掉,恰恰就是这里所需要的。但这之前必须要调用 ObjectInputStream.enableResolveObject(true) 启用这个特性。那么问题就解决了。下面是完整的代码,其他部分跟以前的代码基本是相同的,可以调用 ant run-classloader-simple-holder-wrapper run-classloader-custom-holder-wrapper run-classloader-array-holder-wrapper 查看结果:

  1. /**
  2.  * Wrapper Object output stream.
  3.  *
  4.  * @author SuperMMX
  5.  */
  6. public class WrapperObjectOutputStream extends ObjectOutputStream {
  7.     public WrapperObjectOutputStream(OutputStream out) throws IOException {
  8.         super(out);
  9.        
  10.         enableReplaceObject(true);
  11.     }
  12.  
  13.     protected Object replaceObject(Object obj) throws IOException {
  14.         if (obj instanceof CustomObject) {
  15.             obj = new WrapperCustomObject((CustomObject)obj);
  16.         }
  17.         return obj;
  18.     }
  19. }
  20.  
  21. /**
  22.  * ObjectInputStream that wraps the custom objects.
  23.  *
  24.  * @author SuperMMX
  25.  */
  26. public class WrapperObjectInputStream extends ObjectInputStream {
  27.     public WrapperObjectInputStream(InputStream in) throws IOException {
  28.         super(in);
  29.  
  30.         enableResolveObject(true);
  31.     }
  32.  
  33.     protected Object resolveObject(Object obj) throws IOException {
  34.         if (obj instanceof WrapperCustomObject) {
  35.             obj = ((WrapperCustomObject)obj).getObject();
  36.         }
  37.         return obj;
  38.     }
  39. }

另:后来再仔细想想,还是有办法拿到所有能控制的子类列表的,在系统启动的时候某个模块会使用自定义的类加载器把所有可用的子类都会加载进来,这样在 resolveClass() 中可以跟这个类的列表进行比较了。但这样会有性能损失吗?每个进行逆序列化的对象都要和列表进行比较,开销会不会很大?答案是不会

我们看一看 [Java Object Serialization Specification]

12. For regular objects, the ObjectStreamClass for the class of the object is written by recursively calling writeObject. It will appear in the stream only the first time it is referenced. A handle is assigned for the object.

所以,一个类相应的 ObjectStreamClass 首先会写出去,然后

7. If the object is an ObjectStreamClass, a handle is assigned to the object, after which it is written to the stream...
5. If the object has already been written to the stream, its handle is written to the stream and writeObject returns.

也就是说在进行序列化的时候,同一个对象只会在第一次碰到的时候全部存下来,其他时候都保存的是一个引用的句柄(handle)。

然后再看看[逆序列化]

The resolveClass method is called while a class is being deserialized, and after the class descriptor has been read.

也就是说只有一个类(Class)进行逆序列化的时候才会调用 resolveClass(),而非每个对象(Object)。所以不管你要进行逆序列化的对象有多少,其所对应的类只要进行一次就可以了。所以不会对性能有很大的影响。

至此,此问题完全并且漂亮地解决,代码量很少。

所有的代码可以下载:serialization.tar.gz

BTW,刚开始想到 resolveClass() 的时候,确实没有仔细考虑性能问题,就简单地认为每个对象都会比较一遍,所以才采用了后面的包装器方法,走了些弯路。直到写这篇文章的时候才仔细研究,得出现在的结论。

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote>
  • You can use BBCode tags in the text.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>. Beside the tag style "<foo>" it is also possible to use "[foo]".
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.