发现一个fastjson的bug

最新推荐文章于 2024-07-25 18:04:33 发布
最新推荐文章于 2024-07-25 18:04:33 发布
阅读量169 收藏
点赞数 1
文章标签: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cshzyh/article/details/137817306
版权

fastjson版本:fastjson2-2.0.38.jar

有问题的方法:JSONObject.parse(String str);

定位问题位置:JSONReaderUTF16.readFieldName();//该方法用来读取json字符串中的字段名

就是下图中标红的那一行代码,应该是少加了括号,+的优先级高于<<的优先级,我遇到的问题是这样的,字段一:c0=67,c1=89,c2=83;字段二:c0=67,c1=90,c2=83;字段一和字段二计算完之后nameValue0都是等于43515904,后面fastjson又根据nameValue0来判断是否取缓存,最终导致字段二的值覆盖了字段一的值 

下图是fastjson从缓存取值的代码,因为字段一和字段二字段名长度都是11位,并且只有字段名的第二位字符不同,一个是Y(89),一个是Z(90),所以nameValue1的值是相同的,最终导致字段二的值覆盖了字段一的值

cshzyh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastjson-1.2.58.rar
01-09
Fastjson是阿里巴巴开发的一个高性能的Java库,专门用于处理JSON数据。它不仅能够快速地解析和生成JSON,而且支持将JSON对象与Java对象互相转换,这在Java开发中非常实用。在给定的资源“fastjson-1.2.58.rar”中,...
fastjson-1.2.46.zip
04-20
Fastjson是阿里巴巴开源的一个高性能的JSON库,它在Java世界中被广泛使用,为开发者提供了快速、便捷的JSON解析和生成功能。Fastjson-1.2.46是其一个重要的版本,本文将围绕这个版本的特性、使用方法以及性能优化...
两台服务器 一台正常一台乱码
weixin_46046848的博客
05-12 209
最近在尝试学习若依 系统 , 于是就把jar包部署到两台云服务器上了,但是在一台 云服务器上 发现了 这个报错 ,另一台云服务器就是正常的 ,多次排查以后发现 出问题的这台服务器上,存在 乱码的情况。可以看到expireTime deptId roleId userId 等的 数字存在乱码,但是也有数字是正常显示的, 后来发现 这些数字都是数据库中存储的数字?expireTime过期时间 是在yml文件里配置的。而有问题的这台服务器 str内容如下。正常的服务器 str内容是。
发现fastjson 2.0.32 版本的一个bug---数据转换错误
yang11qiang的博客
05-09 1096
最近参与一个新的项目,测试同事发现一个数据不对,数据库的数据明明是,但是界面显示的却是,这个差距太大了吧。。。一路跟踪代码没有发现任何问题,最后debug发现jsonObject.toJavaObject(XX.class) 这行代码之后数据就不对了,不会吧,又是fastjsonbug?之前已经遇到一次,数据量太大,fastjson报空指针的问题(版本升级解决),现在又遇到,,,,老司机第一反应就是,小数嘛,是不是精度问题,但是和。
Fastjson2基础使用以及底层序列化/反序列化实现探究
氷泠
02-19 5979
Fastjson2相关探究
fastjson2序列化报错OutOfMemoryError
qq_40382400的博客
01-29 745
报错如下,这里用的是阿里的com.alibaba.fastjson2,该版限制了最大可以大小是64M,超过了就报错OutOfMemoryError。
fastjson-1.2.83 针对近期阿里fastjson包漏洞,升级解决
05-24
Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全
fastjson-1.2.70.rar
06-19
4. **安全更新**:Fastjson持续关注安全问题,1.2.70可能修复了之前版本中发现的安全漏洞,增强了数据安全性。 5. **Bug修复**:此版本可能解决了前一版本存在的已知问题,提高了软件的稳定性。 三、使用Fastjson ...
fastjson-1.2.70.jar.zip
03-21
总结,Fastjson-1.2.70.jar作为Fastjson一个版本,提供了一套高效、易用的JSON处理方案,适用于各种Java项目。通过理解和掌握其核心特性及使用方法,开发者能够更好地利用JSON这一数据交换格式,提升项目的开发...
Fastjson 2 来了,性能继续提升,还能再战十年
程序猿DD
04-22 9550
FASTJSON 2.0是FASTJSON项目的重要升级,目标是为下一个十年提供一个高性能的JSON库,同一套API支持JSON/JSONB两种协议,JSONPath是一等公民,支持全量解析和部分解析,支持Java服务端、客户端Android、大数据场景。FASJTONS2代码 https://github.com/alibaba/fastjson2/releases/t...
BUG】已解决:No Python at ‘C:Users…Python Python39python. exe’
m0_73367097的博客
07-25 775
No Python at ‘C:Users…Python Python39python. exe’
bug bug bug
weixin_74075792的博客
07-24 693
it/s]C:\Users\86187\.conda\envs\yolov8\lib\site-packages\torchvision\io\image.py:13: UserWarning: Failed to load image Python extension: '[WinError 127] 找不到指定的程序。进程已结束,退出代码为 1。
BUG】已解决:AttributeError: module ‘sys‘ has no attribute ‘setdefaultencoding‘
m0_73367097的博客
07-25 580
AttributeError: module ‘sys‘ has no attribute ‘setdefaultencoding‘
BUG】已解决:SyntaxError:positional argument follows keyword argument
m0_73367097的博客
07-25 671
SyntaxError:positional argument follows keyword argument
测试面试宝典(二十七)—— 如何确定是不是一个bug
zhanghaiou07657的博客
07-24 632
即使需求文档中没有明确提及,但如果软件的行为不符合大多数用户的合理预期或违背了行业的通行做法,也可能被视为 bug。例如,在一个在线购物应用中,通常用户在未完成支付时关闭页面会有提示以防止误操作,但如果没有这样的提示,就可能是个问题。如果在某些特定环境下软件出现错误,而在其他环境下正常,也需要判断这是否是一个需要解决的 bug。,需要明确软件的需求规格说明书和设计文档。,对比软件的历史版本。总之,确定一个问题是否为 bug 并非简单的判断,需要综合考虑多个因素,并遵循一定的流程和标准来进行准确的判定。
秒杀优化: 记录一次bug排查
m0_59925573的博客
07-22 808
然后在子线程中打了断点,然后再次启动,发现报出了一个空指针异常,定位到了是创建对象createVoucherOrder2当中Long userId = UserHolder.getUser().getId()中user居然是空,token也没失效。代码改造完成,使用Jmeter进行并发测试,发现redis中的数据和预期相同,库存减1,该用户也成功添加了进去,但是打开数据库的订单表,发现这条数据没有添加进去。队列中存在的订单对象中包含了userId,所以正确的做法应该是从订单对象里面取。
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
fastjson 1.2.78
11-25
Fastjson是一款Java语言编写的高性能JSON解析库,版本1.2.78是Fastjson一个特定版本。Fastjson在处理JSON数据中具有很高的解析和序列化速度,广泛应用于各种Java项目中。 Fastjson 1.2.78版本为Fastjson的其中一个发布版本,这个版本在之前版本的基础上进行了一些优化和修复,以提高性能和稳定性。该版本可能包含了一些新功能、修复一些已知的缺陷,并进行了一些性能优化。 Fastjson 1.2.78版本可能包括以下一些改进: 1. 新增了一些JSON数据解析和序列化方面的功能,可以更方便地操作JSON数据。 2. 修复了可能存在的bug和问题,提高了解析和序列化的稳定性。 3. 进行了一些性能优化,可能提高了解析和序列化的速度,更高效地处理大量的JSON数据。 4. 可能对一些旧版本中的已知问题进行了修复,提高了整体的使用体验。 这只是Fastjson 1.2.78版本可能具备的一些特点,具体的改进和功能可以参考该版本的官方文档或者发布说明。Fastjson作为一款成熟的JSON解析库,一直在不断地进行更新和升级,以提供更好的性能和功能。使用Fastjson 1.2.78版本可以帮助开发人员更高效地处理JSON数据,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值