{"id":1299,"date":"2011-04-04T12:48:12","date_gmt":"2011-04-04T15:48:12","guid":{"rendered":"http:\/\/www.thiagovespa.com.br\/blog\/?p=1299"},"modified":"2025-10-26T22:40:50","modified_gmt":"2025-10-27T01:40:50","slug":"sessao-serializavel-e-exploravel","status":"publish","type":"post","link":"https:\/\/thiagovespa.com.br\/blog\/2011\/04\/04\/sessao-serializavel-e-exploravel\/","title":{"rendered":"Sess\u00e3o serializ\u00e1vel e explor\u00e1vel"},"content":{"rendered":"

Aproveitando o embalo do post: http:\/\/www.thiagovespa.com.br\/blog\/2011\/03\/31\/violando-o-encapsulamento\/<\/a> resolvi criar uma aplica\u00e7\u00e3o para explorar a sess\u00e3o de uma aplica\u00e7\u00e3o Web e verificar quais atributos s\u00e3o Serializ\u00e1veis ou n\u00e3o. Para quem j\u00e1 precisou rodar uma aplica\u00e7\u00e3o em cluster com replica\u00e7\u00e3o de sess\u00e3o sabe que \u00e9 fundamental que todos os atributos que est\u00e3o na sess\u00e3o implemente a interface Serializable<\/a>. Caso contr\u00e1rio, o erro NotSerializableException<\/a> ir\u00e1 ocorrer.<\/p>\n

Infelizmente existem bibliotecas de terceiros e de frameworks que n\u00e3o temos o c\u00f3digo e nem documenta\u00e7\u00e3o suficiente para saber se o atributo \u00e9 serializ\u00e1vel ou n\u00e3o, mas felizmente, temos maneiras de verificar isso utilizando c\u00f3digo. Para resolver esse problema criei uma servlet que permiti navegarmos nas classes utilizadas nos atributos de sess\u00e3o e explorar o conte\u00fado dos objetos.<\/p>\n

Para recuperar as informa\u00e7\u00f5es das classes, utilizei um map que associa a classe com suas informa\u00e7\u00f5es. Nesse map estar\u00e3o todas as classes envolvidas, seja por heran\u00e7a (linha 14) ou por composi\u00e7\u00e3o (linha 17).<\/p>\n

\n\tpublic void getAllFields(Class c, String fieldName) {\n\t\tif (mapOfClasses.containsKey(c)) {\n\t\t\treturn;\n\t\t}\n\t\tField[] fields = c.getDeclaredFields();\n\t\tList fieldInfoList = new ArrayList();\n\t\tfor (Field f : fields) {\n\t\t\tf.setAccessible(true);\n\t\t\tfieldInfoList.add(new FieldInfo(f.getName(), f.getType(), f\n\t\t\t\t\t.getModifiers()));\n\t\t}\n\t\tmapOfClasses.put(c, fieldInfoList);\n\t\tif (c.getSuperclass() != null) {\n\t\t\tgetAllFields(c.getSuperclass(), "extends");\n\t\t}\n\t\tfor (FieldInfo aFieldInfo : fieldInfoList) {\n\t\t\tgetAllFields(aFieldInfo.getFieldClass(), aFieldInfo.getFieldName());\n\t\t}\n\t}\n<\/pre>\n
Esse m\u00e9todo \u00e9 chamado recursivamente para todos os tipos de atributos e para a classe pai. Dessa forma, o map fica composto por todas as classes envolvidas na sess\u00e3o Web. Essas informa\u00e7\u00f5es s\u00e3o auxiliares para verificar quais classes implementam a interface Serializable, e quais s\u00e3o os atributos envolvidos e se eles implementam tamb\u00e9m.<\/p>\n
Os recursos mais bacanas implementados foram: navegar pelos atributos de sess\u00e3o, calcular o tamanho que cada atributo fica em mem\u00f3ria (isso permite an\u00e1lise para otimiza\u00e7\u00e3o de uso de sess\u00e3o) e verificar quais atributos s\u00e3o serializ\u00e1veis de maneira interativa. E para isso necessitamos verificar se o objeto \u00e9 serializ\u00e1vel ou n\u00e3o. Com isso seria necess\u00e1rio verificar se todos os seus atributos (n\u00e3o est\u00e1ticos e blabla :D) acess\u00edveis\u00a0 s\u00e3o serializ\u00e1veis, se a classe pai n\u00e3o for serializ\u00e1vel, ela tem que ter um construtor padr\u00e3o, entre outros. Existem v\u00e1rios aspectos a serem verificados. Mais informa\u00e7\u00f5es voc\u00ea pode encontrar no pr\u00f3prio javadoc da interface Serializable<\/a>. Para facilitar essa an\u00e1lise e realiz\u00e1-la de maneira mais simples, basta serializar o objeto :D. Se tivermos um NotSerializableException significa que a classe n\u00e3o \u00e9 serializ\u00e1vel, caso contr\u00e1rio ela \u00e9 serializ\u00e1vel e como j\u00e1 serializamos ela, podemos recuperar o tamanho que ficar\u00e1 em mem\u00f3ria. Podemos fazer isso utilizando um ByteArrayOutputStream e gravar o objeto nele. O c\u00f3digo \u00e9 bem simples:<\/p>\n
\n\tpublic int getSerialSize(Object o) throws IOException {\n\t\tByteArrayOutputStream out = new ByteArrayOutputStream();\n\t\tObjectOutputStream oos;\n\t\toos = new ObjectOutputStream(out);\n\t\toos.writeObject(o);\n\t\toos.close();\n\t\treturn out.toByteArray().length;\n\t}\n<\/pre>\n
Dessa maneira fica muito simples analisar os objetos na sess\u00e3o. Coloquei algumas cores para sinalizar cada objeto e o resultado final \u00e9 o seguinte:<\/p>\n
\"Session<\/a>
Session Serializable Checker<\/figcaption><\/figure>\n
Dessa forma sabemos que o objeto da classe LocaleMB n\u00e3o \u00e9 serializ\u00e1vel. Podemos clicar no nome da classe para verificar quais atributos est\u00e3o envolvidos e se ela implementa a interface serializable conforme mostrado abaixo:<\/p>\n
\"Session<\/a>
Session Serializable Checker - 2<\/figcaption><\/figure>\n
Como podemos ver, a classe n\u00e3o est\u00e1 em amarelo, o que significa que ela implementa a interface Serializable, e podemos ver que apenas colocando implements Serializable n\u00e3o resolve o nosso problema. Se navegarmos dentro dos valores do objeto iremos ver algo interessante:<\/p>\n
\"Session<\/a>
Session Serializable Checker - 3<\/figcaption><\/figure>\n
Embora a classe implemente a interface Serializable, um dos seus atributos n\u00e3o \u00e9 serializ\u00e1vel. S\u00f3 conseguimos ver essa informa\u00e7\u00e3o de maneira simples, gra\u00e7as a esse utilit\u00e1rio. E por isso vou disponibiliz\u00e1-lo<\/a>, caso algu\u00e9m tenha problemas de NotSerializableException.<\/p>\n
Para coloc\u00e1-lo no seu projeto Web \u00e9 muito simples. Copie o jar desse projeto<\/a> para a pasta WEB-INF\/lib (ou bibliotecas, build path, depende da IDE de sua prefer\u00eancia). Se o seu projeto utilizar Servlet 3.0, n\u00e3o \u00e9 necess\u00e1ria nenhuma configura\u00e7\u00e3o adicional, pois ele j\u00e1 possui o mapeamento para Servlet\u00a0 - @WebServlet(urlPatterns = { \"\/serialcheck\" }). Caso voc\u00ea deseja sobreescrever esse mapeamento ou utiliza uma especifica\u00e7\u00e3o de Servlet inferior, abra o seu arquivo web.xml e adicione as seguintes linhas:<\/p>\n
\n...\n <servlet>\n  <servlet-name>SerializableChecker<\/servlet-name>\n  <servlet-class>br.com.thiagovespa.serializablechecker.SerializableChecker<\/servlet-class>\n <\/servlet>\n <servlet-mapping>\n  <servlet-name>SerializableChecker<\/servlet-name>\n  <url-pattern>\/serialcheck<\/url-pattern>\n <\/servlet-mapping>\n...\n<\/pre>\n
A\u00ed \u00e9 s\u00f3 acessar o endere\u00e7o:\u00a0 http[s]:\/\/<ip>:<porta>\/<contexto>\/serialcheck (p. ex: http:\/\/localhost:7001\/portal\/serialcheck) e brincar um pouco. Sugest\u00f5es s\u00e3o bem vindas!<\/p>\n