Fastjson2在JDK17环境下序列化ReentrantLock的异常分析与修复

问题背景

在Java开发中，阿里巴巴开源的Fastjson2库因其高性能和易用性被广泛应用于JSON序列化和反序列化场景。近期有开发者反馈，在使用Fastjson2 2.0.43版本配合JDK17时，序列化包含ReentrantLock对象的类时会出现IllegalAccessError异常。

异常现象

当尝试序列化一个包含ReentrantLock成员变量的对象时，系统抛出以下异常：

java.lang.IllegalAccessError: failed to access class java.util.concurrent.locks.ReentrantLock$Sync 
from class com.alibaba.fastjson2.writer.OWG_23_1_ReentrantLock

异常表明Fastjson2动态生成的序列化类无法访问JDK内置的ReentrantLock内部类，这是由于JDK模块化系统引入的访问控制限制导致的。

技术分析

JDK模块化系统的影响

自JDK9引入模块化系统后，核心Java类库被划分为不同的模块。ReentrantLock及其内部类位于java.base模块中，默认情况下不允许外部代码访问其非公开成员。Fastjson2通过动态生成字节码来实现高性能序列化，但在JDK17中这种动态生成的类无法直接访问ReentrantLock的内部Sync类。

Fastjson2的实现机制

Fastjson2为了提高性能，会为需要序列化的类动态生成专门的序列化器(Writer)。对于包含ReentrantLock的对象，它会尝试生成一个能够处理锁状态的序列化器。在JDK17之前，这种动态生成类可以正常访问ReentrantLock的内部结构，但在模块化系统严格限制下，这种访问方式不再可行。

解决方案

Fastjson2开发团队在2.0.49版本中修复了这个问题。修复方案主要包含以下改进：

1. 修改动态类生成逻辑，避免直接访问ReentrantLock的内部类
2. 提供对ReentrantLock的标准序列化支持
3. 优化模块化环境下的兼容性处理

验证结果

使用修复后的2.0.49版本进行测试，序列化和反序列化ReentrantLock对象都能正常工作：

// 测试代码示例
public class Test {
    public static void main(String[] args) {
        Bean bean = new Bean();
        bean.lock = new ReentrantLock();
        byte[] bytes = JSONB.toBytes(bean, JSONWriter.Feature.FieldBased);
        Bean bean1 = JSONB.parseObject(bytes, Bean.class, JSONReader.Feature.FieldBased);
        System.out.println(bean1.lock); // 正常输出锁对象
    }
    
    public static class Bean {
        public Lock lock;
    }
}

注意事项

虽然修复后的版本可以正常处理ReentrantLock的序列化，但开发者需要注意：

1. 序列化后的锁对象会丢失其当前状态（锁定/未锁定）
2. 反序列化后会创建一个新的锁实例，而非保持原有锁的引用
3. 对于需要保持锁状态的应用场景，建议实现自定义序列化逻辑

总结

Fastjson2在JDK17环境下序列化ReentrantLock的问题展示了Java模块化系统带来的兼容性挑战。通过版本升级到2.0.49及以上，开发者可以避免这类访问控制异常。这也提醒我们在使用新版本JDK时，需要关注依赖库的兼容性更新，特别是涉及反射和动态代码生成的场景。