案例
直接访问被拦截类的属性抛NPE。
结算时,使用管理员用户的付款编号,User类:
- AdminUserService类
修改CouponService类实现这个需求:在点券充值时,需管理员登录并使用其编号进行结算。
执行deposit(),一切正常:
这时,由于安全需要,需要管理员在登录时,记录一行日志以便于以后审计管理员操作,于是加个AOP配置:
执行deposit(),竟然直接抛 NPE:
就多了个AOP切面,怎么就NPE了?
debug一下,看加入AOP后调用的对象:
AOP后的对象的确个代理对象,属性adminUser也的确是null,why?
就得理解Spring使用CGLIB生成Proxy的原理。
源码解析
正常情况下,AdminUserService只是个普通对象,而AOP增强过的则是一个AdminUserService$$EnhancerBySpringCGLIB$$xxxx。
这个类实际上是AdminUserService的一个子类。它会重写所有public和protected方法,并在内部将调用委托给原始的AdminUserService实例。
从具体实现角度看,CGLIB中AOP的实现是基于org.springframework.cglib.proxy包中的如下两个接口:
- Enhancer
- MethodInterceptor
执行过程
- 定义自定义的MethodInterceptor,负责委托方法执行
- 创建Enhance,并设置Callback为上述MethodInterceptor
- enhancer.create()创建代理
Spring的动态代理对象的初始化,在得到Advisors之后,会通过ProxyFactory.getProxy获取代理对象:
public Object getProxy(ClassLoader classLoader) { return createAopProxy().getProxy(classLoader); }
以CGLIB的Proxy的实现类CglibAopProxy为例:
public Object getProxy(@Nullable ClassLoader classLoader) { // ... // 创建及配置 Enhancer Enhancer enhancer = createEnhancer(); // ... // 获取Callback:包含DynamicAdvisedInterceptor,亦是MethodInterceptor Callback[] callbacks = getCallbacks(rootClass); // ... // 生成代理对象并创建代理(设置 enhancer 的 callback 值) return createProxyClassAndInstance(enhancer, callbacks); // ... }
最后一般都会执行到CglibAopProxy子类
ObjenesisCglibAopProxy
createProxyClassAndInstance()
protected Object createProxyClassAndInstance(Enhancer enhancer, Callback[] callbacks) { // 创建代理类Class Class<?> proxyClass = enhancer.createClass(); Object proxyInstance = null; // spring.objenesis.ignore 默认为false // 所以 objenesis.isWorthTrying() 一般为true if (objenesis.isWorthTrying()) { try { // 创建实例 proxyInstance = objenesis.newInstance(proxyClass, enhancer.getUseCache()); } catch (Throwable ex) { // ... } } if (proxyInstance == null) { // 普通反射方式创建实例 try { Constructor<?> ctor = (this.constructorArgs != null ? proxyClass.getDeclaredConstructor(this.constructorArgTypes) : proxyClass.getDeclaredConstructor()); ReflectionUtils.makeAccessible(ctor); proxyInstance = (this.constructorArgs != null ? ctor.newInstance(this.constructorArgs) : ctor.newInstance()); // ... } } // ... ((Factory) proxyInstance).setCallbacks(callbacks); return proxyInstance; }
Spring会默认尝试使用objenesis方式实例化对象,如果失败则再次尝试使用常规方式实例化对象。
objenesis方式实例化对象的流程。
