首页 » 编写高质量代码:改善Java程序的151个建议 » 编写高质量代码:改善Java程序的151个建议全文在线阅读

《编写高质量代码:改善Java程序的151个建议》建议14:使用序列化类的私有方法巧妙解决部分属性持久化问题

关灯直达底部

部分属性持久化问题看似很简单,只要把不需要持久化的属性加上瞬态关键字(transient关键字)即可。这是一种解决方案,但有时候行不通。例如一个计税系统和人力资源系统(HR系统)通过RMI(Remote Method Invocation,远程方法调用)对接,计税系统需要从HR系统获得人员的姓名和基本工资,以作为纳税的依据,而HR系统的工资分为两部分:基本工资和绩效工资,基本工资没什么秘密,根据工作岗位和年限自己都可以计算出来,但绩效工资却是保密的,不能泄露到外系统,很明显这是两个相互关联的类。先来看薪水类Salary类的代码:


public class Salary implements Serializable{

private static final long serialVersionUID=44663L;

//基本工资

private int basePay;

//绩效工资

private int bonus;

public Salary(int_basePay, int_bonus){

basePay=_basePay;

bonus=_bonus;

}

/*getter/setter方法省略*/

}


Peron类与Salary类是关联关系,代码如下:


public class Person implements Serializable{

private static final long serialVersionUID=60407L;

//姓名

private String name;

//薪水

private Salary salary;

public Person(String_name, Salary_salary){

name=_name;

salary=_salary;

}

/*getter/setter方法省略*/

}


这是两个简单的JavaBean,都实现了Serializable接口,都具备了持久化条件。首先计税系统请求HR系统对某一个Person对象进行序列化,把人员和工资信息传递到计税系统中,代码如下:


public class Serialize{

public static void main(Stringargs){

//基本工资1000元,绩效工资2500元

Salary salary=new Salary(1000,2500);

//记录人员信息

Person person=new Person(/"张三/",salary);

//HR系统持久化,并传递到计税系统

SerializationUtils.writeObject(person);

}

}


在通过网络传送到计税系统后,进行反序列化,代码如下:


public class Deserialize{

public static void main(Stringargs){

//技术系统反序列化,并打印信息

Person p=(Person)SerializationUtils.readObject();

StringBuffer sb=new StringBuffer();

sb.append(/"姓名:/"+p.getName());

sb.append(/"t基本工资:/"+p.getSalary().getBasePay());

sb.append(/"t绩效工资:/"+p.getSalary().getBonus());

System.out.println(sb);

}

}


打印出的结果很简单:

姓名:张三 基本工资:1000 绩效工资:2500。

但是这不符合需求,因为计税系统只能从HR系统中获得人员姓名和基本工资,而绩效工资是不能获得的,这是个保密数据,不允许发生泄露。怎么解决这个问题呢?你可能马上会想到四种方案:

(1)在bonus前加上transient关键字

这是一个方法,但不是一个好方法,加上transient关键字就标志着Salary类失去了分布式部署的功能,它可是HR系统最核心的类了,一旦遭遇性能瓶颈,想再实现分布式部署就不可能了,此方案否定。

(2)新增业务对象

增加一个Person4Tax类,完全为计税系统服务,就是说它只有两个属性:姓名和基本工资。符合开闭原则,而且对原系统也没有侵入性,只是增加了工作量而已。这是个方法,但不是最优方法。

(3)请求端过滤

在计税系统获得Person对象后,过滤掉Salary的bonus属性,方案可行但不合规矩,因为HR系统中的Salary类安全性竟然让外系统(计税系统)来承担,设计严重失职。

(4)变更传输契约

例如改用XML传输,或者重建一个Web Service服务。可以做,但成本太高。

可能有读者会说了,你都在说别人的方案不好,你提供个优秀的方案看看!好的,这就展示一个优秀的方案。其中,实现了Serializable接口的类可以实现两个私有方法:writeObject和readObject,以影响和控制序列化和反序列化的过程。我们把Person类稍做修改,看看如何控制序列化和反序列化,代码如下:


public class Person implements Serializable{

private static final long serialVersionUID=60407L;

//姓名

private String name;

//薪水

private transient Salary salary;

public Person(String_name, Salary_salary){

name=_name;

salary=_salary;

}

//序列化委托方法

private void writeObject(java.io.ObjectOutputStream out)throws IOException{

out.defaultWriteObject();

out.writeInt(salary.getBasePay());

}

//反序列化时委托方法

private void readObject(java.io.ObjectInputStream in)throws IOException, Class-

NotFoundException{

in.defaultReadObject();

salary=new Salary(in.readInt(),0);

}

}


其他代码不做任何改动,我们先运行看看,结果为:

姓名:张三 基本工资:1000 绩效工资:0。

我们在Person类中增加了writeObject和readObject两个方法,并且访问权限都是私有级别,为什么这会改变程序的运行结果呢?其实这里使用了序列化独有的机制:序列化回调。Java调用ObjectOutputStream类把一个对象转换成流数据时,会通过反射(Reflection)检查被序列化的类是否有writeObject方法,并且检查其是否符合私有、无返回值的特性。若有,则会委托该方法进行对象序列化,若没有,则由ObjectOutputStream按照默认规则继续序列化。同样,在从流数据恢复成实例对象时,也会检查是否有一个私有的readObject方法,如果有,则会通过该方法读取属性值。此处有几个关键点要说明:

(1)out. defaultWriteObject()

告知JVM按照默认的规则写入对象,惯例的写法是写在第一句话里。

(2)in. defaultReadObject()

告知JVM按照默认规则读入对象,惯例的写法也是写在第一句话里。

(3)out. writeXX和in.readXX

分别是写入和读出相应的值,类似一个队列,先进先出,如果此处有复杂的数据逻辑,建议按封装Collection对象处理。

可能有读者会提出,这似乎不是一种优雅的处理方案呀,为什么JDK没有对此提供一个更好的解决办法呢?比如访问者模式,或者设置钩子函数(Hook),完全可以更优雅地解决此类问题。我查阅了大量的文档,得出的结论是:无解,只能说这是一个可行的解决方案而已。

再回到我们的业务领域,通过上述方法重构后,其代码的修改量减少了许多,也优雅了许多。可能你又要反问了:如此一来,Person类也失去了分布式部署的能力啊。确实是,但是HR系统的难点和重点是薪水计算,特别是绩效工资,它所依赖的参数很复杂(仅从数量上说就有上百甚至上千种),计算公式也不简单(一般是引入脚本语言,个性化公式定制),而相对来说Person类基本上都是“静态”属性,计算的可能性不大,所以即使为性能考虑,Person类为分布式部署的意义也不大。