fastjson的内存泄漏问题

最新推荐文章于 2024-09-18 15:30:29 发布
最新推荐文章于 2024-09-18 15:30:29 发布
阅读量4k 收藏 5
点赞数
分类专栏: java Spring 文章标签: json Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aasoga/article/details/128807777
版权
java 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
Spring
4 篇文章 0 订阅
订阅专栏

最近碰到了两个内存泄漏问题,都是fastjson引起的,因此这里做一下简单记录,一个是序列化引起,另外一个是反序列化引起

序列化问题导致堆外metaspace内存泄漏

问题代码如下:

            SerializeConfig config = new SerializeConfig();
            config.propertyNamingStrategy = PropertyNamingStrategy.SnakeCase;
            String msg = JSONObject.toJSONString(pushMsg, config);
            ProducerResult producerResult = processor.sendMessage(msg);

主要使用到了SerializeConfig这个类,造成的影响就是metaspace内存增加。原因是SerializeConfig的构造方法中默认会使用asm,然后创建ASMSerializerFactory,然后创建代理类,如果每次都new一个新的SerializeConfig,就会导致频繁创建代理类(如com.alibaba.fastjson.serializer.ASMSerializer_1_XXX),而metaspace保存的就是类的元信息,就会造成metaspace增加

        try {
            if (this.asm) {
                this.asmFactory = new ASMSerializerFactory();
            }
        } catch (Throwable var4) {
            this.asm = false;
        }
。。。
        JavaBeanSerializer serializer = this.asmFactory.createJavaBeanSerializer(beanInfo);
。。。
createJavaBeanSerializer中
                String className = "ASMSerializer_" + this.seed.incrementAndGet() + "_" + clazz.getSimpleName();

解决办法:

将SerializeConfig作为类的静态变量

 
private static final SerializeConfig CONFIG = new SerializeConfig();
 
static {
    CONFIG.propertyNamingStrategy = PropertyNamingStrategy.SnakeCase;
}
反序列化问题导致堆内存泄漏

问题代码如下:

return JSONObject.parseObject("xxx",
                new TypeToken<Set<String>>() {
                }.getType());

分析内存一般是 com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较大,或者是

com.alibaba.fastjson.parser.ParserConfig

原因:

new TypeToken<Set<String>>() {

}.getType() 这个每次都会生成一个type,而DefaultJSONParser在反序列化时使用到了ParserConfig的getDeserializer方法来获取反序列化器,get获取时key就是type,而此处是根据hashcode去取,就导致每次都无法命中,每次都会新生成一个序列化器,导致内存越来越大

            
DefaultJSONParser parser = new DefaultJSONParser(input, config, featureValues);
 //parseObject中 根据type获取反序列化器
ObjectDeserializer deserializer = this.config.getDeserializer(type);
// 具体get方法
    public final V get(K key) {
        int hash = System.identityHashCode(key);
        int bucket = hash & this.indexMask;

        for(IdentityHashMap.Entry entry = this.buckets[bucket]; entry != null; entry = entry.next) {
            if (key == entry.key) {
                return entry.value;
            }
        }

        return null;
    }
// 注释内容:无论给定的x对象是否覆盖了hashCode()方法,都会调用默认的hashCode()方法返回hashCode,如果x == null, 返回0。
    // 这个默认的hashCode()方法就是Object类中的hashCode方法。
    // 这说明默认的hashCode方法是根据对象的地址转换所得到的。每次new出来的新对象的地址都是不同,所以会出现这个问题
 /**
     * Returns the same hash code for the given object as
     * would be returned by the default method hashCode(),
     * whether or not the given object's class overrides
     * hashCode().
     * The hash code for the null reference is zero.
     *
     * @param x object for which the hashCode is to be calculated
     * @return  the hashCode
     * @since   JDK1.1
     */
    public static native int identityHashCode(Object x);
可能使用到的命令

jps 找到服务相关的pid

jmap查看JVM对象信息

jmap -histo pid

增加jvm启动参数:-XX:+TraceClassLoading -XX:+TraceClassUnloading 查看项目的类加载日志

aasoga
关注
专栏目录
Java反序列化json内存溢出_fastJson与一起堆内存溢出'血案'
weixin_29465407的博客
03-08 1530
现象QA同学反映登录不上服务器排查问题1–日志级别查看log,发现玩家登录的时候抛出了一个java.lang.OutOfMemoryError大概代码是向Redis序列化一个PlayerMirror镜像数据,但是在JSON.toJSONString的时候出现了错误.比较清晰,即序列化的时候expandCapacity,内存不足。又看了一下日志,有好几个OutOfMemoryError,都是类似于用...
记一次fastjson引起的内存泄漏问题
gwyenu的博客
09-14 4727
记一次fastjson引起的内存泄漏在了解是什么引发了问题之前,先解决一些工具和概念上的问题一、Jmeter(对jmeter已经有了解的同学可以略过这个部分)二、服务器指标和参数三、观察到的现象和为了提升tps针对性的改进措施尝试四、奇怪的问题五、dump文件分析六、码追踪七、问题解决 背景介绍: 在正式上线之前,组里要求进行一次性能测试,希望能尽早发现问题,提前解决问题 要求使用jmeter进...
JSON.parseArray 内存溢出
最新发布
liyayou的博客
09-18 368
因为 this.itemObjectReader!= null,所以一直没有执行jsonReader.readString(),导致while无限循环直到内存溢出。如果用以下代码:JVM的内存直接飙到内存溢出,报错OutOfMemoryError: Java heap space。
FastJson竟然会导致内存泄露?你遇到过吗?
weixin_45701550的博客
11-19 2057
FastJson是一款性能优异的java序列化和反序列框架,广泛应用于日常开发工作中,也许正是因为作者在设计这款框架时,比较注重性能方面的考量,在框架安全性,空间占用等方面做了一些牺牲。很不幸小编前两天就遇到了一个使用FastJson导致内容泄漏的问题。下面是小编从发现内存泄漏问题,到问题排查,再到问题修复的整个过程的记录,当各位读者遇到类似问题后,能有所启发。
fastjson 导致内存泄漏
qq_41956014的博客
06-11 2160
替换解析方式,不按照有泛型的对象反序列化,先解析成 JSONObject 对象,再从 JSONObject 获取对应的请求结果。使用 TypeReference。
fastjson带泛型序列化导致内存泄漏
JQ棣的博客
06-14 2579
面试官问你有没有排查过生产环境的内存问题,你这么回答他就对了,记录一次fastjson带泛型序列化导致内存泄漏的排查经验
com.alibaba.fastjson存在内存泄漏
书唐瑞的博客
12-31 3292
fastjson存在内存泄漏
fastjson内存泄漏解决办法 - springboot实战电商项目mall4j
mall4j的博客
05-11 970
springboot实战电商项目mall4j (https://gitee.com/gz-yami/mall4j) java开商城系统 环境:jdk1.8 系统:window/linux fastjson版本:1.2.29 关键代码: public class FastJsonUtil { /* * 将 pojo 对象转为 json 字符串,并且驼峰命名修改为下划线命名 */ public static String buildData(Object bean) {
Java反序列化json内存溢出_fastjson反序列化使用不当导致内存泄露
weixin_33358099的博客
02-27 2578
分析一个线上内存告警的问题时,发现了造成内存告警的原因是使用fastjson不当导致的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。查找相关文档fastjson IdentityHashMap 内存泄漏排查 (这篇文档分析描述的情况与我们遇到的问题的原因一样,是使用com.alibaba.fastjson.util.Pa...
Java反序列化json内存溢出_fastjson反序列化使用不当致使内存泄露
weixin_34549315的博客
02-27 2243
分析一个线上内存告警的问题时,发现了形成内存告警的缘由是使用fastjson不当致使的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。html查找相关文档fastjson IdentityHashMap 内存泄漏排查 (这篇文档分析描述的状况与咱们遇到的问题的缘由同样,是使用com.alibaba.fastjson.uti...
FastjsonJSONObject.toJSON()解析复杂对象发生内存泄漏问题
agg824244的博客
08-21 2294
  这可能是fastjson的一个bug,我使用最新版依然存在该问题。   在用做报表功能的时候,发现一旦单元格过多,大概有80-100个单元格,就会发生程序假死,CPU持续占用超过90%,内存持续占用超90%的情况,主要是报表页面无法生成,这已经对我的业务产生了影响,不得不解决这个问题。   查看之前的代码逻辑,发现原来的处理方式是直接用    JSONObject.toJ...
分析FastJson 的最近爆出OOM内存溢出 bug
徐小冠
09-08 1万+
最近接到通知,需要进行升级 (阿里)fastjson 的maven 版本号, 最升级到指定的版本,需要测试发布再次验证 ,啊周末需要加班了. 为什么要进行升级呢,一接到这个通知,我就考虑中,以前是有通知了 不过没有这么急啊,后来其他事情耽搁了,就没有改. 之前一直网络上报出的问题是这样的: fastjson出现高危远程代码执行漏洞,该漏洞是fastjson于2017年爆出的远程...
分析FastJson OOM内存溢出 bug
Adonis_D_Gogh的博 客
09-24 1970
起因,事情的背景 1.2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。 360CERT 判断该漏洞危害中。影响面较大。攻击者可以通过发送构造好的请求而致使当前线程瘫痪,当发送的恶意请求过多时有可能使...
双向一对一时fastjson内存溢出问题解决方案
有些路是要自己走的
03-15 606
双向一对一时fastjson内存溢出问题解决方案: 在关联的属性上面加入@JSONField(serialize = false)
fastjson 打印堆栈溢出问题
project_shuai的博客
05-06 574
fastjson 打印默认是根据get方法进行输出的,如果一个类中属性是自己,然后返回的不是空,会打印返回的类,导致无限循环执行此方法。
fast json 引起得内存泄漏
07-04 2487
最近项目在做压力测试得时候,发现性能快速劣化,tps很低,到最后系统挂死。 通过查看cpu情况,发现cpu占用非常高,找到暂用cpu的线程是gc线程 同时查看系统内存gc情况,发现频繁gc,并且内存不能够回收, 明显是有了内存泄漏的现象,再dump内存工具,发现com.alibaba.fastjson.util.IdentityHashMap产生了大量 org.springframewor...
fastjson2序列化报错OutOfMemoryError
qq_40382400的博客
01-29 1194
报错如下,这里用的是阿里的com.alibaba.fastjson2,该版限制了最大可以大小是64M,超过了就报错OutOfMemoryError。
fastjsonJSON.toJSONString内存泄露如何解决
热门推荐
weixin_39394909的博客
10-18 2万+
内存泄露 将数据写入到了Tomcat线程池管理的线程中 产生原因 public static String toJSONString(Object object, // SerializeConfig config, // SerializeFilter[] filters, //
fastjson '\x' 导致内存溢出
wjavadog的博客
09-07 1912
测试代码: import java.net.URLDecoder; import org.junit.Test; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONException; import junit.framework.TestCase; public class TT extends TestC...
SpringMVC与Fastjson内存马利用详解
这篇文章主要探讨的是SpringMVC框架结合Fastjson库时可能出现的安全问题,特别是关于内存马(也称为远程代码执行,RCE)的利用和分析。SpringMVC是Java开发中广泛使用的Web应用框架,它遵循MVC模式,为开发者提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值