首页 > 代码库 > JAVA7环境下Spring容器对locale对象反序列的bug。
JAVA7环境下Spring容器对locale对象反序列的bug。
Spring中对于对象的反序化时,需要调用readResolve方法来校验对象的完整性。对于java6的Locale对象,具体实现
private Object readResolve() throws java.io.ObjectStreamException {
return getInstance(language, country, variant);
}没有问题。但是对于JAVA7的实
private Object readResolve() throws java.io.ObjectStreamException {
return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),
baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);
}我们知道调用readResolve 方法的Locale对象是spring框架中hessian实现,是通过sun.misc.UnSafe的allocateInstance方法用本地码在内存中直接生成,然后通过readObject(AbstractHessianInput in, Object obj,String[] fieldNames)将值赋给这个对象的字段,并没有调用对象的new 方法来进行构造,说白了就是没有通过java常规的构造方法来构造 。那么问题来了。
在java7中,Locale的baseLocale字段是一个transient字段,不会被序列化,它是在对象构造方法中根据其它几个字段动态构造的。
public Locale(String language, String country, String variant) {
if (language== null || country == null || variant == null) {
throw new NullPointerException();
}
baseLocale = BaseLocale.getInstance(convertOldISOCodes(language), "", country, variant);
localeExtensions = getCompatibilityExtensions(language, "", country, variant);
}所以通过上面spring的实现方式,调用readResolve对象的Locale对象的baseLocale字段不可能被初始化,只能是null,所以
return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),
baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);
这里一定会抛出空指针异常。JAVA7环境下Spring容器对locale对象反序列的bug。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。