Android自带Json库使用引发的问题

最新推荐文章于 2024-08-07 10:20:00 发布
最新推荐文章于 2024-08-07 10:20:00 发布
阅读量811 收藏
点赞数

在Andriod系统应用层开发通常json协议解析使用Gson、jackson当然还公司的fastjson库等,Andriod其实也自带json解析库,集成的是apache的,在一些特定的场景用自带库解析也很方便。
但是,不得不说自带库有个坑踩进去了就会被坑的挺惨,而且很难发现到问题;

一、背景

我们的项目部分模块在http请求时涉及到对参数key value计算出md5,通过json协议数据传输,到了服务端再做md5的校验,正常来说计算md5的规则双方都做了统一保证,满足了一致性的条件。理论上,只要通信过程数据未发生篡改,100%能保证是一致的;但是问题来了,即使中间的通信数据数据未被篡改,双方计算出来的md5还是存在不匹配的情形,而且出现的问题断断续续,一直没有得到有效定位和解决。

18_08_39__06_07_2018.jpg

然而并没有想的那样100%md5计算相同

二、排查路径

2.1 分析现象

问题出现时会一直提示md5校验失败,说明两边的md5计算结果确实不一样,然而发生的概率很低,低到几乎可以忽略不计,但只要出现问题就能稳定复现。

2.2 定位问题

首先,很容易想到的是双方计算规则不同,计算的层级不同,毕竟Android端对库的依赖和服务端库的依赖存在这差别;然而,将算法统一校准后问题并没有得到解决~

再来从有问题的请求json串入手分析,发现带问题的json数据给到服务端解析后--出现json转化的值一些些特定字符都会被去掉,那问题其实就定位到了,但这个服务端的问题吗?毕竟它每次都会将值里边的某个字符给丢掉。查下json规范,http://www.rfc-editor.org/rfc/rfc4627.txt(RFC 4627)转义符号会被当作无效字符给丢弃,说的也很清楚。

18_32_19__06_07_2018.jpg
很明显编译器也过不了这种规则,但是json数据传输时这串是能成立的

那是数据获取源头产生的问题吗,它是否在运行过程中就是产生了这种string值?动态调试了一番发现在字段赋值的时候的确是没有转义字符的('')。很明显了,就是在转换成json的时候被加上转义符了,这也很难和md5计算扯上联系对吧?关键的点来了,因为一直以来都是在最后的封装环节把数据封装好了数据才进行md5计算,这个思路和方案都没有问题的(不可能提前知晓所有字段和值吧?),那就说明是使用系统json库取值的时候出了问题,让转义符也参与了计算,看源码部分。

//opt是JSONObject
if (opt.getClass().isPrimitive()) {
    return opt.toString();
 }

问题是定位到了,那这是很神奇的问题啊,让我们从源码来看看~

  • Android系统自带json库
//org.json.JSONStringer
private void string(String value) {
        out.append("\"");
        for (int i = 0, length = value.length(); i < length; i++) {
            char c = value.charAt(i);

            /*
             * From RFC 4627, "All Unicode characters may be placed within the
             * quotation marks except for the characters that must be escaped:
             * quotation mark, reverse solidus, and the control characters
             * (U+0000 through U+001F)."
             */
            switch (c) {
                case '"':
                case '\\':
                case '/':
                    out.append('\\').append(c);//看这
                    break;

                case '\t':
                    out.append("\\t");
                    break;

                case '\b':
                    out.append("\\b");
                    break;

                case '\n':
                    out.append("\\n");
                    break;

                case '\r':
                    out.append("\\r");
                    break;

                case '\f':
                    out.append("\\f");
                    break;

                default:
                    if (c <= 0x1F) {
                        out.append(String.format("\\u%04x", (int) c));
                    } else {
                        out.append(c);
                    }
                    break;
            }

        }
        out.append("\"");
    }

其转义时会将字符'\'插入需要转义的前一位,下面对比Gson的解析和封装。

  • Gson解析json
https://github.com/google/gson/blob/master/gson/src/main/java/com/google/gson/stream/JsonReader.java

 /**
   * Returns the string up to but not including {@code quote}, unescaping any
   * character escape sequences encountered along the way. The opening quote
   * should have already been read. This consumes the closing quote, but does
   * not include it in the returned string.
   *
   * @param quote either ' or ".
   * @throws NumberFormatException if any unicode escape sequences are
   *     malformed.
   */
  private String nextQuotedValue(char quote) throws IOException {
    // Like nextNonWhitespace, this uses locals 'p' and 'l' to save inner-loop field access.
    char[] buffer = this.buffer;
    StringBuilder builder = null;
    while (true) {
      int p = pos;
      int l = limit;
      /* the index of the first character not yet appended to the builder. */
      int start = p;
      while (p < l) {
        int c = buffer[p++];

        if (c == quote) {
          pos = p;
          int len = p - start - 1;
          if (builder == null) {
            return new String(buffer, start, len);
          } else {
            builder.append(buffer, start, len);
            return builder.toString();
          }
        } else if (c == '\\') {//看这
          pos = p;
          int len = p - start - 1;
          if (builder == null) {
            int estimatedLength = (len + 1) * 2;
            builder = new StringBuilder(Math.max(estimatedLength, 16));
          }
          builder.append(buffer, start, len);
          builder.append(readEscapeCharacter());
          p = pos;
          l = limit;
          start = p;
        } else if (c == '\n') {
          lineNumber++;
          lineStart = p;
        }
      }

      if (builder == null) {
        int estimatedLength = (p - start) * 2;
        builder = new StringBuilder(Math.max(estimatedLength, 16));
      }
      builder.append(buffer, start, p - start);
      pos = p;
      if (!fillBuffer(1)) {
        throw syntaxError("Unterminated string");
      }
    }
  }

其写方法

static {

    REPLACEMENT_CHARS = new String[128];

    for (int i = 0; i <= 0x1f; i++) {

      REPLACEMENT_CHARS[i] = String.format("\\u%04x", (int) i);

    }

    REPLACEMENT_CHARS['"'] = "\\\"";

    REPLACEMENT_CHARS['\\'] = "\\\\";

    REPLACEMENT_CHARS['\t'] = "\\t";

    REPLACEMENT_CHARS['\b'] = "\\b";

    REPLACEMENT_CHARS['\n'] = "\\n";

    REPLACEMENT_CHARS['\r'] = "\\r";

    REPLACEMENT_CHARS['\f'] = "\\f";

    HTML_SAFE_REPLACEMENT_CHARS = REPLACEMENT_CHARS.clone();

    HTML_SAFE_REPLACEMENT_CHARS['<'] = "\\u003c";

    HTML_SAFE_REPLACEMENT_CHARS['>'] = "\\u003e";

    HTML_SAFE_REPLACEMENT_CHARS['&'] = "\\u0026";

    HTML_SAFE_REPLACEMENT_CHARS['='] = "\\u003d";

    HTML_SAFE_REPLACEMENT_CHARS['\''] = "\\u0027";

  }

gson是不会对'/'进行转义的,那是否直接使用gson库替换就解决问题?应该还不是这么简单的,这里我们注意到仍然是存在特殊字符需要转义的,最后还是得回到调整取json字符值上面来。到这里问题就定位的很清楚了。

2.3 评估影响面

>>>>阅读全文

迷你芊宝宝
关注
Android简答题知识点总结
半夏微凉科技
04-29 304
Android简答题知识点总结 1.Android系统架构,四大组件,主要五种常用布局、Activity的生命周期以及生命周期的四种状态; 2.Activity与Service的区别、Service的生命周期以及启动Service的方式; 3.显示Intent和隐式Intent区别以及相关Intent的理解和传递参数有哪些; 4.Android中如何进行单元测试等等相关知识点
Android中高级进阶开发面试题冲刺合集(四)
m0_64420071的博客
10-10 782
以下主要针对往期收录的面试题进行一个分类归纳整理,方便大家统一回顾和参考。本篇是第四集~
Android(全JSON解析含第三方jar包)
07-11
新手小白分享 从Json原生解析到jar包解析
Android使用 JSON 实现 HTTP 请求,外加几个示例!
热门推荐
·没有风雨躲得过,没有坎坷不必走·
03-09 7万+
关于android使用JSON的一些例子
AndroidJSON的具体使用方法之数据格式,数据解析,GSON的使用
Patrick_yuxuan的博客
08-07 964
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人类阅读和编写,同时也易于机器解析和生成。在你的Activity或Fragment中使用Gson进行JSON序列化和反序列化。键是字符串,值可以是字符串、数字、对象、数组、布尔值或null。:一个无序的键值对集合,键必须是字符串,值可以是任何合法的JSON数据。注解允许你指定JSON中的字段名称与Java对象中的字段名称之间的映射。:一个有序的值列表,值可以是任何合法的JSON数据。包围,包含一个有序的值列表。
androidjson解析的选择
weixin_33815613的博客
05-18 103
本文转自:http://iandroiddev.com/post/2011-10-08/5646446   JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成。它基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集。 JSON采用完全...
androidjson解析
i_lovefish的专栏
12-15 1900
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成。它基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaS
androidstudio json
05-25
Android Studio自带了一个JSON,可以用来解析JSON数据。该包含在Android SDK中的org.json包中。下面是一个简单的示例代码,演示如何使用Android Studio的JSON解析JSON数据: ``` try { String jsonString = ...
python没有办法解析json的http么_无法在python中解析来自JSON响应的数据(Unable to Parse the data from JSON response in python...
weixin_39677104的博客
12-15 632
无法在python中解析来自JSON响应的数据(Unable to Parse the data from JSON response in python)我只是想创建国家列表。 我使用restcountries API来获取国家。 我无法解析JSON响应。 因为,响应包含特殊字符。 所以,我使用JSONEncoder ,我的代码如下:import requestsimport sysimpor...
Android -- 面试】常见面试技术要点
Kevin Learn Android
07-21 5542
本文主要汇总一些常见的 Android 面试的技术点。
适用于Kotlin和Java的现代JSON。-Android开发
05-26
Moshi Moshi是适用于Android和Java的现代JSON。 它使将JSON解析为Java对象变得很容易:String json = ...; Moshi moshi =新的Moshi.Builder()。build(); JsonAdapter <BlackjackHand> jsonAdapter = moshi.a Moshi Moshi是适用于Android和Java的现代JSON。 它使将JSON解析为Java对象变得很容易:String json = ...; Moshi moshi =新的Moshi.Builder()。build(); 杰森适配器 jsonAdapter = moshi.adapter(BlackjackHand.class); BlackjackHand blackjackHand = jsonAdapter.fromJsonjson); System.out.println(blackjackHand); 它可以像JSON一样轻松地序列化Java对象:BlackjackHand blackjackHand = new Blackjac
Android开发经验】Json数据格式介绍、使用Android自带完成Json生成与解析
赵凯强
11-26 6679
转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992    因为在之前的项目中,xml和json数据格式都有使用过,所以对json格式的简单、高效的特点印象深刻。如果使用json语言进行开发,强烈推荐使用json数据格式!    JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析
Android JSON解析使用
weixin_30919571的博客
01-14 114
一、Json: 首先回顾下JSON的基本概念,JSON是一种轻量级的数据交换格式。用于数据转换传输,通用与PHP、JAVA、C++、C#、Pyth等编程语言数据交换传输。 易于阅读和编写,同时也易于解析和生成。 基本结构:对象、数组。 二、Gson的简介和特点: Gson是Google提供的用来在JAVA对象和JSON数据之间进行映射的JAVA类。可将一根JS...
Android使用JSON与服务器交互
liuyifei888的专栏
10-28 404
Android使用JSON与服务器交互 1.JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立
Android使用自带API操作Json
aokai9909的博客
03-17 161
Json简介 JavaScript对象表示法(JavaScript Object Notation) 是存储和交换文本信息的语法 特点 是轻量级的文本数据交换格式 独立于语言和平台 具有自我描述性,更易理解 Json与XML 类似XML,比XML更小、更快、更易解析 没有结束标签 更短 读写的速度更快 使用数组 不使用保留字 Json语...
Android使用json
lzb_main
05-04 297
一、json简介 json指的是JavaScript对象表示法,是一种轻量级的文本数据交互格式。 JSON 用于描述数据结构,有以下两种形式。 (1)“ 名称 / 值”对的集合(A collection of name/value pairs) {name:value} (2)值的有序列表(An ordered list of values)
Android——JSON使用
jscese
02-26 2051
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。
androidJSON使用
topMan'blog
11-04 92
    在和网络信息交换时候采用JSON格式,在android中解析如下: private void detectJSON() { String str = "{"+ "\"日期\" : \"2011-06-06\","+ //Like 是 JSONObject "\"Like\" : {"+ "\&qu
android开发使用json套娃解析json
最新发布
08-12
Android自带了`org.json`作为基础支持,但它功能较为基础。更常用的是第三方如Gson、Jackson或OkHttp+ResponseBody的方式。 套娃解析(Nested parsing)是指解析嵌套在JSON中的复杂结构,例如对象中包含数组或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值