JAVA7环境下Spring容器对locale对象反序列的bug

Spring中对于对象的反序化时，需要调用readResolve方法来校验对象的完整性。对于java6的Locale对象,具体实现

 private Object readResolve() throws java.io.ObjectStreamException {
         return getInstance(language, country, variant);
 }

没有问题。但是对于JAVA7的实

 private Object readResolve() throws java.io.ObjectStreamException {
            return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),
                   baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);
 }

我们知道调用readResolve 方法的Locale对象是spring框架中hessian实现，是通过sun.misc.UnSafe的allocateInstance方法用本地码在内存中直接生成，然后通过readObject(AbstractHessianInput in, Object obj,String[] fieldNames)将值赋给这个对象的字段，并没有调用对象的new 方法来进行构造，说白了就是没有通过java常规的构造方法来构造 。那么问题来了。

在java7中，Locale的baseLocale字段是一个transient字段，不会被序列化，它是在对象构造方法中根据其它几个字段动态构造的。

 public Locale(String language, String country, String variant) {
             if (language== null || country == null || variant == null) {
                 throw new NullPointerException();
             }
             baseLocale = BaseLocale.getInstance(convertOldISOCodes(language), "", country, variant);
             localeExtensions = getCompatibilityExtensions(language, "", country, variant);
 }

所以通过上面spring的实现方式,调用readResolve对象的Locale对象的baseLocale字段不可能被初始化，只能是null,所以

 return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),
                   baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);

这里一定会抛出空指针异常。

这个问题的修复不要去hack hessian的实现，不要把Locale直接放进去序列化反序列化，最好转换也String，取出来时再根据String转回Locale.