fastjson序列化导致生产CPU飙满

已于 2024-09-23 07:38:57 修改
阅读量1.9k 收藏 60
点赞数 42
文章标签: java 服务器 前端
于 2024-09-19 08:54:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveleakey/article/details/142349531
版权

1.背景

先交代下fastjson的版本,为fastjson1的最新版本1.2.83,因为某些原因,没有升级到fastjson2

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.83</version>
</dependency>

运行了很久的系统,突然出现监控告警,响应时间慢、cpu占用高的问题,第一个想法是,不合理的竞争锁(cpu自旋)?序列化反序列化(一个个字符读取)?或者有什么异常的死循环递归?

2.原因定位

系统是springboot工程,在系统日志里面,请求进来的时候会打印进入日志(请求参数、ip、时间等等),结束的时候也会打印结束(返回信息),真是良好的习惯!所以通过两两比较下,就可以找出目前在tomcat容器中剩余的线程。

我们其中发现有一个线程当前正在做json序列化。那么原因基本上就可以定位了。我们在开发环境通过复现相同的参数请求,发现同样的问题,CPU飙满,其他请求开始有延迟。

3.原因分析

定位到了方向后,我们在开发环境中CPU飙高的时候,通过jstack命令打印下内存信息

jstack -F pid

然后堆栈信息最后一行是

com.alibaba.fastjson.serializer.SerializeWriter.writeStringWithDoubleQuote

马上打开源码看下,在源码831行里面

我们顺着源码往下解析,发现有一个fastjson的参数,我们在初始化序列器的时候有添加,那就是BrowserCompatible(浏览器兼容模式),这个参数作用主要是把中文转成Unicode、在特殊字符,双引号、斜线、反斜线前面添加一个斜线,大致如此吧。

 

我们看下他的实现方式,代码994行开始:
 

 

前面说过了,序列化和反序列化需要一个个字符去读取,然后进行解析。fastjson里面的处理方式遇到特殊字符,就调用System.arraycopy的方式进行移位操作,如果待序列化的文本里面有100w个特殊字符(前端模板之类的),那就需要位移100w次,简直不敢想象,做个小实验。
 

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import lombok.extern.slf4j.Slf4j;

@Slf4j
public class FastjsonTest {
    public static void main(String[] args) {
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < 1000000; i++) {
            stringBuffer.append("/");
        }
        log.info("start to calculate");
        long start = System.currentTimeMillis();
        JSON.toJSONString(stringBuffer.toString(), SerializerFeature.BrowserCompatible);
        log.info("spend {} millisecond!", System.currentTimeMillis() - start);

        start = System.currentTimeMillis();
        JSON.toJSONString(stringBuffer.toString());
        log.info("spend {} millisecond!", System.currentTimeMillis() - start);
    }
}
 

 
 
Connected to the target VM, address: '127.0.0.1:55195', transport: 'socket'
 08:37:08.901 [main] INFO com.leakey.learn.test.FastjsonTest -- start to calculate
 08:40:24.887 [main] INFO com.leakey.learn.test.FastjsonTest -- spend 195978 millisecond!
 08:40:24.908 [main] INFO com.leakey.learn.test.FastjsonTest -- spend 14 millisecond!
 

 

结果显而易见,消耗了195S的时间。所以使用了BrowserCompatible参数的序列化,如果恰巧你的序列化字符串总包含大量的特殊字符(双引号、斜线、反斜线)将会消耗大量的时间来处理移位运算,System.arraycopy里面的调用的native方法,也就是用C写的,源码这边就暂时不分析了,因为也没有意义,但是肯定的是这个会跟你的操作系统、cpu指令有关系的,搞不好你将会遇到CPU卡死、系统没有响应的问题。
 

4.总结
 

BUG触发条件:
 

        1.版本:fastjson1
 

        2.序列化文本:里面包含大量的特殊符号(双引号、斜线、反斜线)
 

        3.fastjson开启了BrowserCompatible
 

fastjson1的版本估计阿里也是处于半放弃阶段了,这段源码简直看着揪心,是一个程序员写的代码,但明显没什么算法思维,属于硬编码级别。建议大家尽快升级到fastjson2,目前fastjson2已经解决这个BUG。
 

大家开发中有遇到什么BUG,也可以联系我,万一我能给点建议呢?O(∩_∩)O
 


                

        

    

  



    

      

        

            

              
                
                  汉雨唐落
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
记一次fastjson引起的内存泄漏问题

				
			

			

				

					gwyenu的博客
				

				

					09-14
					
					4837
					
				

			

		

		

			
				
记一次fastjson引起的内存泄漏在了解是什么引发了问题之前,先解决一些工具和概念上的问题一、Jmeter(对jmeter已经有了解的同学可以略过这个部分)二、服务器指标和参数三、观察到的现象和为了提升tps针对性的改进措施尝试四、奇怪的问题五、dump文件分析六、源码追踪七、问题解决
背景介绍:
在正式上线之前,组里要求进行一次性能测试,希望能尽早发现问题,提前解决问题
要求使用jmeter进...

			
		

	



                

            
              



	

		

			

				
					
微服务治理热门技术揭秘:无损上线

				
			

			

				

					阿里巴巴中间件
				

				

					08-19
					
					361
					
				

			

		

		

			
				
为什么有了无损下线,还需要无损上线?无损上线可以解决哪些问题?
本篇文章将一一回答这些问题。

			
		

	



              


  
              

                


	

		

			

				
					
CPU升,pod重启啦,快回来处理吧。

				
			

			

				

					l12127556的博客
				

				

					05-11
					
					1166
					
				

			

		

		

			
				
一次cpu升的排查和生产环境的分析

			
		

	





	

		

			

				
					
同时引用多版本fastjson导致的内存占用问题

				
			

			

				

					wergh_2008的博客
				

				

					01-23
					
					559
					
				

			

		

		

			
				
同时引用多版本fastjson带来的内存占用问题

			
		

	



		

			
		



	

		

			

				
					
java进程CPU

				
			

			

				

					weixin_43704834的博客
				

				

					09-05
					
					1158
					
				

			

		

		

			
				
cpu升的处理过程

			
		

	





	

		

			

				
					
记一次FastJson使用不当导致频繁Full GC排查

				
			

			

				

					bigwhitetao9527的博客
				

				

					08-22
					
					2138
					
				

			

		

		

			
				
具体原因为:https://www.cnblogs.com/liqipeng/p/11665889.html与这篇文章的情况类似,可以直接按这篇文章的解决方案进行调整,此处只记录下排查过程。

 近期,测试压测某个查询接口时,发现压测的开始一段时间TPS比较稳定,在压测进行多了几次后,TPS开始出现巨大波动。



 进服务器利用TOP命令查看机器基本情况,发现业务层CPU的占用已经达到93%,但数据库层的CPU占用却仅在25%,说明数据库压力并不大,而这个业务只是单纯的查询用户是否处于黑名单状态...

			
		

	





	

		

			

				
					
FastJson介绍及使用详解

				
			

			

				

					安藤青司的博客
				

				

					12-25
					
					1817
					
				

			

		

		

			
				
FastJson的介绍

JSON协议使用方便,越来越流行,JSON的处理器有很多,这里我介绍一下FastJson,FastJson是阿里的开源框架,被不少企业使用,是一个极其优秀的Json框架,Github地址:FastJson

FastJson的特点

1.FastJson数度快,无论序列化和反序列化,都是当之无愧的fast
2.功能强大(支持普通JDK类包括任意Java Bean Cla...

			
		

	





	

		

			

				
					
CPU升问题的解决实例

				
			

			

				

					进化的深山猿
				

				

					01-10
					
					5646
					
				

			

		

		

			
				
项目使用现象:
web项目,页面打开特别慢,反正就是慢。平常打开页面需要0.5s,现在需要3-5秒

进入服务器(4核8G内存)查看原因:
top发现:
但是cpu波动过大,使用平常在 10%左右,会突然升到100%、200%甚至300%
jmap -heap pid jvm内存已使用99.9%。jstat 发现发生了大量的fullgc.

所以即使存在OOM,也是响应很慢,不会停止提供服务
...

			
		

	





	

		

			

				
					
fast-json的简单实用笔记

				
			

			

				

					叔叔有糖吃的专栏
				

				

					10-09
					
					1892
					
				

			

		

		

			
				
fast-json简介:fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。主要特点:
快速FAST (比其它任何基于Java的解析器和生成器更快,包括jackson)
强大(支持普通JDK类包括任意Java Bean Class、Collection、Map、Date或enum)
零依赖(没有依赖其它任何类库除了JDK)
fast-json

			
		

	





	

		

			

				
					
诡异的Json反序列化问题

				
			

			

				

					wjianwei666的专栏
				

				

					06-28
					
					939
					
				

			

		

		

			
				
这个问题最终发现还是转义的问题。那么,之前Test类中json字符串,也使用了转义,为什么没有问题?但在filter中的程序,在读取到这个json字符串之后,发现该字符串中包含了\转义符号,程序自动把它变成了\\\。

			
		

	





	

		

			

				
					
FastJson使用技巧

				
			

			

				

					LXYDSF的博客
				

				

					12-03
					
					3832
					
				

			

		

		

			
				
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化JavaBean。

Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。

			
		

	





	

		

			

				
					
FastJson 配置

				
			

			

				

					正怒月神的博客
				

				

					07-29
					
					2919
					
				

			

		

		

			
				
但是这样做会带来一个问题,对应的反序列化使用的Enum的静态方法valueof可能无法识别自行生成的toString(),导致序列化出错。如果将节省enum序列化后的大小,可以将enum序列化其ordinal值,保存为int类型。fastJson在反序列化时,如果值为int,则能够使用ordinal值匹配,找到合适的对象。目前版本的fastjson默认对enum对象使用WriteEnumUsingName属性,因此会将enum值序列化为其Name。...

			
		

	





	

		

			

				
					
LeetCode刷题(七)——递归思维+滑动窗口

				
			

			

				

					Eve12345678的博客
				

				

					07-31
					
					811
					
				

			

		

		

			
				
Day10 2020.07.31
1.reverse-string
编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组 char[] 的形式给出。不要给另外的数组分配额外的空间,你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。你可以假设数组中的所有字符都是 ASCII 码表中的可打印字符。

解法一:双指针

class Solution{
public:
    void reverseString(vector<char>& s) {
        

			
		

	





	

		

			

				
					
fastjson源码分析之序列化

				
			

			

				

					weixin_30725467的博客
				

				

					07-09
					
					366
					
				

			

		

		

			
				
  fastJson是很常用的序列化工具,用了这么久一直想底层看一下它的设计,探究一下它序列化和反序列化效率高的秘密。现在从最基础的用法开始,一点点揭开fastJson神秘的面纱。(版本:1.2.50)
  实际工程里,最常用的就是序列化和反序列化:
  ResultDO resultDO = new ResultDO();
  String jsonStr = JSON.toJS...

			
		

	





	

		

			

				
					
编码踩坑——记一次fastjson引发的空指针问题、引用标识$ref

				
			

			

				

					娜娜米的博客
				

				

					11-22
					
					2508
					
				

			

		

		

			
				
本篇介绍在使用fastjson过程中遇到的一个问题,从而引申出使用fastjson时的注意事项——(1)尽量避免在实体中定义 get 开头的方法;(2)避免较深的实体字段层级;(3)避免实体字段之间的引用关系;

			
		

	





	

		

			

				
					
fastjson的基本使用方法

				
			

			

				

					qq_43215592的博客
				

				

					12-21
					
					1万+
					
				

			

		

		

			
				
常用json格式

int型数组:
{
	"arr" : [80,81,82,83]
}

string数组
{
	"arr" : ["a","b","c","d"]
} 

List<Integer>:
{
	"list" : [14120913 , 14120914 , 14120915 , 14120916]
}

List<String>:
{
	"list" : ["ASD14120913","ASD14120914","ASD14120915","ASD14120916.

			
		

	





	

		

			

				
					
记一次由不当使用fastjson序列化导致的bug

				
			

			

				

					qq_23204557的博客
				

				

					11-15
					
					514
					
				

			

		

		

			
				
这样一行简单的调用fastjson进行序列化的代码:JSON.toJSONString(policy)导致了空指针异常,因为Policy类有这样一个方法:
public boolean isOfficialPolicy() {
    return this.getParentId() > 0;
}

而某些情况下parentId为null。
简单查阅了一些资料,推测根本原因是fastjson的JSON.toJSONString方法会使用反射,而像上面这种is开头的方法都会被反射处理。找到了原因,也就

			
		

	





	

		

			

				
					
解析json对象出现$ref: "$.list[0]"的解决办法

				
			

			

				

					Frankenstein的博客
				

				

					10-12
					
					6万+
					
				

			

		

		

			
				
本文介绍了前端解析json时候出现$ref: "$.list[0]"的解决方案和问题分析

			
		

	





	

		

			

				
					
fastjson SerializerFeature详解

					
热门推荐

				
			

			

				

					孤天浪雨
				

				

					09-14
					
					15万+
					
				

			

		

		

			
				
依赖        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.7</version>
        </dependency>SerializerFeature属性
  名称
  含义

			
		

	





	

		

			

				
					
fastJSON序列化

					
最新发布

				
			

			

				

					12-31
				

			

		

		

			
				
### FastJSON 序列化概述  FastJSON 是阿里巴巴开源的一个高性能 JSON 序列化和反序列化工具包。其设计目标是提供简单易用且性能卓越的功能,适用于多种应用场景。  #### 使用方法  要使用 FastJSON 进行对象的序列...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值