RMI远程调用

Java的RMI远程调用是指,一个JVM中的代码可以通过网络实现远程调用另一个JVM的某个方法。RMI是Remote Method Invocation的缩写。

提供服务的一方我们称之为服务器,而实现远程调用的一方我们称之为客户端。

我们先来实现一个最简单的RMI:服务器会提供一个WorldClock服务,允许客户端获取指定时区的时间,即允许客户端调用下面的方法:

  1. LocalDateTime getLocalDateTime(String zoneId);

要实现RMI,服务器和客户端必须共享同一个接口。我们定义一个WorldClock接口,代码如下:

  1. public interface WorldClock extends Remote {
  2.     LocalDateTime getLocalDateTime(String zoneId) throws RemoteException;
  3. }

Java的RMI规定此接口必须派生自java.rmi.Remote,并在每个方法声明抛出RemoteException

下一步是编写服务器的实现类,因为客户端请求的调用方法getLocalDateTime()最终会通过这个实现类返回结果。实现类WorldClockService代码如下:

  1. public class WorldClockService implements WorldClock {
  2.     @Override
  3.     public LocalDateTime getLocalDateTime(String zoneId) throws RemoteException {
  4.         return LocalDateTime.now(ZoneId.of(zoneId)).withNano(0);
  5.     }
  6. }

现在,服务器端的服务相关代码就编写完毕。我们需要通过Java RMI提供的一系列底层支持接口,把上面编写的服务以RMI的形式暴露在网络上,客户端才能调用:

  1. public class Server {
  2.     public static void main(String[] args) throws RemoteException {
  3.         System.out.println("create World clock remote service...");
  4.         // 实例化一个WorldClock:
  5.         WorldClock worldClock = new WorldClockService();
  6.         // 将此服务转换为远程服务接口:
  7.         WorldClock skeleton = (WorldClock) UnicastRemoteObject.exportObject(worldClock, 0);
  8.         // 将RMI服务注册到1099端口:
  9.         Registry registry = LocateRegistry.createRegistry(1099);
  10.         // 注册此服务,服务名为"WorldClock":
  11.         registry.rebind("WorldClock", skeleton);
  12.     }
  13. }

上述代码主要目的是通过RMI提供的相关类,将我们自己的WorldClock实例注册到RMI服务上。RMI的默认端口是1099,最后一步注册服务时通过rebind()指定服务名称为"WorldClock"

下一步我们就可以编写客户端代码。RMI要求服务器和客户端共享同一个接口,因此我们要把WorldClock.java这个接口文件复制到客户端,然后在客户端实现RMI调用:

  1. public class Client {
  2.     public static void main(String[] args) throws RemoteException, NotBoundException {
  3.         // 连接到服务器localhost,端口1099:
  4.         Registry registry = LocateRegistry.getRegistry("localhost", 1099);
  5.         // 查找名称为"WorldClock"的服务并强制转型为WorldClock接口:
  6.         WorldClock worldClock = (WorldClock) registry.lookup("WorldClock");
  7.         // 正常调用接口方法:
  8.         LocalDateTime now = worldClock.getLocalDateTime("Asia/Shanghai");
  9.         // 打印调用结果:
  10.         System.out.println(now);
  11.     }
  12. }

先运行服务器,再运行客户端。从运行结果可知,因为客户端只有接口,并没有实现类,因此,客户端获得的接口方法返回值实际上是通过网络从服务器端获取的。整个过程实际上非常简单,对客户端来说,客户端持有的WorldClock接口实际上对应了一个“实现类”,它是由Registry内部动态生成的,并负责把方法调用通过网络传递到服务器端。而服务器端接收网络调用的服务并不是我们自己编写的WorldClockService,而是Registry自动生成的代码。我们把客户端的“实现类”称为stub,而服务器端的网络服务类称为skeleton,它会真正调用服务器端的WorldClockService,获取结果,然后把结果通过网络传递给客户端。整个过程由RMI底层负责实现序列化和反序列化:

  1.                                      
  2.   ┌─────────────┐                                 ┌─────────────┐
  3.     Service                                     Service    
  4.   └─────────────┘                                 └─────────────┘
  5.                                                              
  6.                                                         
  7.                                                              
  8.   ┌─────────────┐   Network   ┌───────────────┐   ┌─────────────┐
  9.   Client Stub ├─┼─────────┼>│Server Skeleton│──>│Service Impl  
  10.   └─────────────┘             └───────────────┘   └─────────────┘
  11.

Java的RMI严重依赖序列化和反序列化,而这种情况下可能会造成严重的安全漏洞,因为Java的序列化和反序列化不但涉及到数据,还涉及到二进制的字节码,即使使用白名单机制也很难保证100%排除恶意构造的字节码。因此,使用RMI时,双方必须是内网互相信任的机器,不要把1099端口暴露在公网上作为对外服务。

此外,Java的RMI调用机制决定了双方必须是Java程序,其他语言很难调用Java的RMI。如果要使用不同语言进行RPC调用,可以选择更通用的协议,例如gRPC

练习

RMI远程调用 - 图1下载练习:使用RMI远程调用 (推荐使用IDE练习插件快速下载)

小结

Java提供了RMI实现远程方法调用:

RMI通过自动生成stub和skeleton实现网络调用,客户端只需要查找服务并获得接口实例,服务器端只需要编写实现类并注册为服务;

RMI的序列化和反序列化可能会造成安全漏洞,因此调用双方必须是内网互相信任的机器,不要把1099端口暴露在公网上作为对外服务。

读后有收获可以支付宝请作者喝咖啡:

RMI远程调用 - 图2