一、引言：分布式通信的數據橋梁

在分布式服務調用中，參數的跨網絡傳輸需要將對象轉化為二進制流，這一過程直接影響系統的性能、兼容性與安全性。Dubbo通過Serialization接口構建了可擴展的序列化體系，支持多種序列化協議的無縫切換。本文將從核心設計、協議對比、性能調優等維度，深入解析該接口的實現機制與生產級實踐。

---

二、Serialization接口的定位

1. 核心職責

• 對象二進制化：將Java對象轉換為網絡傳輸的字節流

• 協議解耦：通過SPI機制支持Hessian2、Java原生序列化等協議

• 異常處理：攔截非法數據與類型不匹配問題

---

三、核心接口與實現解析

1. 接口定義

@SPI("hessian2")
public interface Serialization {// 獲取協議唯一標識（用于協議頭）byte getContentTypeId();// 創建序列化器ObjectOutput serialize(URL url, OutputStream output) throws IOException;// 創建反序列化器ObjectInput deserialize(URL url, InputStream input) throws IOException;
}

2. 核心實現類

實現類	協議類型	特點	適用場景
Hessian2Serialization	Hessian2	默認實現，跨語言兼容	生產環境通用場景
JavaSerialization	JDK原生	兼容性好，性能差	測試或舊系統兼容
CompactedJavaSerialization	壓縮版JDK	空間優化，仍慢于Hessian2	極少使用

---

四、Hessian2序列化流程解析（2.6.5）

1. 序列化過程

public class Hessian2ObjectOutput implements ObjectOutput {private final Hessian2Output output;public void writeObject(Object obj) throws IOException {output.writeObject(obj);}
}

2. 反序列化過程

public class Hessian2ObjectInput implements ObjectInput {public <T> T readObject(Class<T> cls) throws IOException,ClassNotFoundException {return (T) mH2i.readObject(cls);}
}

---

五、生產級配置與擴展

1. 基礎配置

<!-- 全局使用Hessian2序列化 -->
<dubbo:protocol name="dubbo" serialization="hessian2"/><!-- 方法級指定Java原生序列化（不推薦） -->
<dubbo:method name="legacyMethod" serialization="java"/>

2. 自定義序列化擴展

實現步驟：

1. 創建CustomSerialization實現Serialization接口

2. 注冊SPI擴展文件：

   # 文件路徑：META-INF/dubbo/com.alibaba.dubbo.common.serialize.Serialization
   custom=com.example.CustomSerialization

3. 配置啟用：

   <dubbo:protocol serialization="custom"/>

---

六、典型問題與解決方案

1. 類型丟失問題

• 現象：反序列化后字段值缺失

• 原因：POJO未實現Serializable接口

• 解決：

  public class UserDTO implements Serializable {private static final long serialVersionUID = 1L;// ...
  }

2. 跨語言兼容問題

• 場景：Java服務調用PHP客戶端

• 方案：

  // 使用Map代替自定義對象
  Map<String, Object> param = new HashMap<>();
  param.put("userId", 1001);
  param.put("name", "dubbo");

3. 性能瓶頸

• 優化措施：

  • 避免嵌套復雜對象

  • 集合類使用ArrayList而非LinkedList

  • 避免傳輸大文件

---

七、底層邏輯

1. 服務域對象

Serialization屬于服務域對象，以單實例服務于所有調用，加載后不可變并緩存在ExtensionLoader中，Serialization的所有實現必須保證線程安全。

2. 實體域對象

Serialization以inputstream為元數據包裝出來一個實體域對象ObjectInput，以OutputStream為元數據包裝出來一個實體域對象ObjectOutput。

3. 會話域對象

inputstream和OutputStream同時也屬于會話域對象，每次RPC請求都會new一個實例，并傳給serialization包裝。

4. 單一職責

Serialization接口僅封裝序列化策略這一個變化因子，當需要切換序列化策略時直接通過配置切換Serialization接口的實現類即可，并不會影響到其他接口，職責清晰、功能單一。

5. 擴展性

Serialization接口的擴展性設計依然遵循“面向元數據多態包裝實體域原則”，只不過序列化接口是每次請求都要調用，所以傳給serialization的stream既屬于元數據，也屬于會話域。

---

總結：
Dubbo 2.6.5的Serialization接口雖在擴展性與安全性上不及后續版本，但其簡潔的設計與Hessian2的成熟度仍使其成為許多存量系統的核心選擇。對于新項目，建議升級至Dubbo 3.x以獲得更現代化的序列化支持；對于老系統，可通過擴展機制與安全加固滿足生產需求。