Fastjson与Gson序列化反序列化变量名规范问题

最新推荐文章于 2024-05-12 10:41:20 发布
最新推荐文章于 2024-05-12 10:41:20 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: java 文章标签: fastjson Gson 序列化与反序列化

一、大家先看个例子:

以上代码的setter/getter是使用Intellij IDEA自动生成的,仔细观察以上代码,你会发现以下规律:

  • 基本类型自动生成的getter和setter方法,名称都是isXXX()和setXXX()形式的。
  • 包装类型自动生成的getter和setter方法,名称都是getXXX()和setXXX()形式的。

我们可以发现,虽然Bean1和Bean2中的成员变量的名称不同,一个是success,另外一个是isSuccess,但是他们自动生成的getter和setter方法名称都是isSuccess和setSuccess。

为什么会这样呢?
Java Bean中关于setter/getter的规范
关于Java Bean中的getter/setter方法的定义其实是有明确的规定的,根据JavaBeans(TM) Specificationttps://download.oracle.com/otndocs/jcp/7224-javabeans-1.01-fr-spec-oth-JSpec/)规定,
如果是普通的参数propertyName,要以以下方式定义其setter/getter:

  • public \<PropertyType> get\<PropertyName>();
  • public void set\<PropertyName>(\<PropertyType> a);

 但是,布尔类型的变量propertyName则是单独定义的:

  • public boolean is\<PropertyName>();
  • public void set\<PropertyName>(boolean m);


通过对照这份JavaBeans规范,我们发现,在Bean1中,变量名为isSuccess,如果严格按照规范定义的话,他的getter方法应该叫isIsSuccess。但是很多IDE都会默认生成为isSuccess。
那这样做会带来什么问题呢。
在一般情况下,其实是没有影响的。但是有一种特殊情况就会有问题,那就是发生序列化的时候。

序列化带来的影响


关于序列化和反序列化请参考Java对象的序列化与反序列化(https://www.hollischuang.com/archives/1150)。
我们这里拿比较常用的JSON序列化来举例,看看看常用的fastJson和Gson之间有何区别:

以上代码的Bean1中,只有一个成员变量即isSuccess,四个方法,分别是IDE帮我们自动生成的isSuccess和setSuccess,
另外一个是增加的一个符合getter命名规范的方法,最后一个增加的一个布符合getter命名规范的方法。

以上代码输出结果:

在fastjson的结果中,原来类中的isSuccess字段被序列化成success,并且其中还包含hello值。而Gson中只有isSuccess字段。

我们可以得出结论:

  • fastjson在把对象序列化成json字符串的时候,是通过反射遍历出该类中的所有getter方法**,得到getHello和isSuccess,然后根据JavaBeans规则,他会认为这是两个属性hello和success的值。直接序列化成json:{"hello":"hello","success":true}
  • 但是Gson并不是这么做的,他是通过反射遍历该类中的所有属性,并把其值序列化成json:{“isSuccess”:true}

可以看到,由于不同的序列化工具,在进行序列化的时候使用到的策略是不一样的,所以,对于同一个类的同一个对象的序列化结果可能是不同的。
结论只知道了,但是我更感兴趣的是他们是如何处理的呢?分析源码后可知:

下图是fsonjson的处理流程图:

fastjson通过getter获取名字的方法:
 

Gson的处理流程图

Gson通过属性获取名字的方法

看到这里大家是不是豁然开朗了,也印证了上面提到的结论;

 接下来,那么如果对于同一个对象,我使用fastjson进行序列化,再使用Gson反序列化会发生什么?

这和我们预期的结果完全相反,原因是因为JSON框架通过扫描所有的getter后发现有一个isSuccess方法,然后根据JavaBeans的规范,解析出变量名为success,把Bean3对象序列化城字符串后内容为{"success":true}。
根据{"success":true}这个json串,Gson框架在通过解析后,通过反射寻找Bean3类中的success属性,但是Bean3类中只有isSuccess属性,所以,最终反序列化后的Bean类的对象中,isSuccess则会使用默认值false。
但是,一旦以上代码发生在生产环境,这绝对是一个致命的问题。

Gson的反序列化处理流程图:

 

总结:


如果我们用的是阿里的fastjson序列化工具那么我们就要按照阿里的手册来
在阿里巴巴Java开发手册中关于这一点,有过一个『强制性』规定:

 

但是看过fastjson源码之后之后你会发现,

原因在于fastjson源码是这样处理的,如下图:

上面举例都是不规范的只是为了说明存在的问题,

但是在平时开发过程中定义POJO变量时要符合JavaBeans的规范。这样无论永哪一种序列化框架,执行结果都一样。就从源头避免了这个问题。

 

 

学习链接:

https://maimai.cn/article/detail?fid=987324269&efid=TFCN35SpHSKgL7zwmyVneg

qq_35869079
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jackson、FastJsonGson序列化比较,默认配置下
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
05-03 972
package com.main; import java.util.Date; public class User { private String name; private Integer age; private Date birthday; private String email; public String getName() { ...
fastjsongson,jackson,进行序列化反序列化
gosline的博客
09-07 408
一、Jackson Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 2、解析原理: 基于事件驱动,与GSON相同,先创建一个对应于JSON数据的JavaBean类就可以通过简单的操作解析出所需JSON数据。但和Gson解析不同的是,GSON可按需解析,即创建的JavaBean类不一定完全涵盖所要解析的JSON数据,按需创建属性,但Jackson解析对应的JavaBean必须把Json数据里面的所有key都有所对应,即必须把JSON内的数
【Spring Boot实战与进阶】Redis配置Fastjson进行序列化反序列化
2401_84584628的博客
05-12 637
**自定义序列化类@param*/super();@Override@Override针对以上面试题,小编已经把面试题+答案整理好了。
Jackson、FastJSONGson序列化反序列化时性能对比
张扬的扬不是扬的博客
07-13 626
1、把Java对象JSON序列化,Jackson速度最快,在测试中比Gson快接近50%,FastJSONGson速度接近。 2、把JSON反序列化成Java对象,FastJSON、Jackson速度接近,Gson速度稍慢,不过差距很小。 ...
【推荐】fastjsongson、jackson 序列化反序列化性能对比
大树叶 技术专栏
11-28 3300
第一部分:序列化测试 首先说一下结论。 1.  序列化测试结论 100个对象转换,gson最快、fastjson其次、jackson最差 b. 10000个对象转换,gsonfastjson耗时几乎一样,jackson最差 100000个对象转换,fastjson最快、jackson其次、gson最差 2. 建议 数据处理量小的情况下使用gson,数据量大的情况下使用fastjson。...
序列化反序列化——FastJSON、Jackson、Gson性能测试
Cr1556648487的博客
09-08 1791
当数据量较小的时候(1~100),建议使用 Gson;当数据量较大的时候,建议使用Jackson;在大数据量的时候,虽然FastJson优势上来了,但是因为有漏洞,不得不放弃。在做这个性能测试之前,也是在网上查找了一下大家是怎么做这个性能测试的,有的很复杂,有的却也简单,最终我还是选择了一种简单的测试方式,在尽可能的规避其他因素的影响,比如:提前生成好数据、三种引擎测试的样本数据一致、1~10w次的次数测试的时候都是重新运行main方法,尽量避免虚拟机的影响。
FastJson在scala中序列化反序列化
whgyxy的博客
08-29 4335
FastJson在scala中序列化反序列化 Alibaba的一款开源JSON组件FastJson,非常好用,在序列化反序列化方面性能突出,而且API接口简单易用,算是处理JSON的一大利器 首先,添加依赖,注意这里的版本号,务必使用最新版本,因为1.2.58以下的低版本在反序列化的时候存在漏洞,容易被黑客利用攻击服务器,最新版本可以参考官网FastJson的具体版号 <dependen...
Jackson、GsonFastjson序列化反序列化示例
闲余知道
08-16 241
Jackson、GsonFastjson序列化反序列化示例
fastjson、jackson、gson用于反序列化的性能测试
码者人生的技术博客
03-01 342
近期要做json字符串的动态序列化,所以对业内常用json序列化包做一次性能测试,再连续测试很多次后得到的结果,对于嵌套类型的反序列化性能排名如下:fastjson > jackson > gson。直接上代码如下: pom中主要依赖测试坐标如下 <dependencies> <dependency> <groupId>com.alibaba</groupId> <
fastJson、JackJson以及Gson序列化对象与get、set以及对象属性之间的关系
xiaoye的博客
12-21 8052
       众所周知,平时开发过程中将对象序列化成json字符串常用的工具类一般就三种:fastJsonGson、Jackjson,但是三种工具类在将对象进行序列化时与对象的get、set、对象属性之间的关系你知道吗,如果知道了,那么下面的你没必要看了,不知道的话请继续看下去。 1.与对象属性之间的关系        为了区分三者之间的关系,我创建了一个测试类,只有一个succ...
java如何利用FastJSONGson、Jackson三种Json格式工具自定义时间序列化
10-19
Java在处理JSON数据时,经常会遇到时间序列化问题,特别是在与.NET平台交互时,需要将日期格式转换为特定的格式,如"/Date(1296576000000+0800)/"。这个问题可以通过使用FastJSONGson和Jackson这三种流行的JSON...
fastjsongson、jackson序列化反序列化所用 json
05-22
Gson的主要功能是通过`Gson.toJson()`方法实现对象到JSON的序列化,以及`Gson.fromJson()`方法实现JSON到对象的反序列化Gson还支持自定义类型转换器,可以满足定制化的需求。 3. **Jackson**:Jackson是由...
Java对象的序列化反序列化Java开发Java经验技巧
11-22
Java对象的序列化反序列化是Java编程中一项重要的技术,它允许我们将Java对象转换为字节流,便于存储、传输或者在网络间传递。这一过程对于数据持久化、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
protostuff fastjson gson 高性能序列化jar包
08-14
这三个jar包——`fastjson-1.2.35.jar`、`gson-2.8.1.jar`和`protostuff`,分别包含了对应库的实现,可以在Java项目中引入这些库来实现高效的序列化反序列化功能。记得在使用前,先根据项目的需求和兼容性评估哪个...
Json序列化反序列化详解
07-14
本文将深入探讨JSON的序列化反序列化过程,以及如何使用GsonFastJson和Jackson这三种流行的Java库来实现这一功能。 一、什么是JSON序列化反序列化? 1. JSON序列化序列化是指将Java对象转换为JSON字符串的...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
fastjson反序列化安全漏洞解决方法
04-25
1.禁止使用 fastjson 进行反序列化,并使用其他 JSON 解析库,例如 Jackson 或 Gson。 2.升级 fastjson 至最新版本,因为 fastjson 团队会在新版本中修复已知的安全漏洞。 3.启用 fastjson 的一些安全配置,例如 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值