记一次因为fastjson替换为gson是引发的血案

最新推荐文章于 2023-06-16 10:00:30 发布
最新推荐文章于 2023-06-16 10:00:30 发布
阅读量788 收藏 1
点赞数
分类专栏: fastjson gson 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011110982/article/details/110911872
版权

记一次因为fastjson替换为gson是引发的血案

有一次客户提了一个要求替换项目中的fastjson具体原因是fastjson有很多漏洞,客户要求用谷歌的gson来替换,一开始没多想以为很简单就直接替换对应的方法json的序列化和反序列化等,但是把替换的包给客户后,生产环境出故障了,接着把我们叫到现场排查问题,经过看日志最终发现是因为gson和fastjson序列化对象时对日期的处理方式不一样,fastjson默认是转换为时间戳(unix)格式,gson则是Dec 8, 2017 3:33:08 PM,而生产环境因为存在旧数据导致反序列化失败导致系统无法使用,这个锅算我的,没有考虑到旧数据的问题更没有考虑到不同json对于日期的不同处理方式!!!

 

没办法问题还是要处理,既然知道问题的所在那就做针对性的处理了,主要是做好兼容处理,通过自定义gson日期序列化器实现gson支持时间戳(unix)和gson默认的日期格式,解决办法如下:

 gson工具类(序列化和反序列化,把对象转json字符串和把json字符串转对象)

package com.szitrus.smp.util;

import com.google.gson.*;
import com.google.gson.internal.ConstructorConstructor;
import com.google.gson.internal.bind.CollectionTypeAdapterFactory;
import com.google.gson.stream.JsonReader;
import com.google.gson.stream.JsonToken;
import com.google.gson.stream.JsonWriter;
import com.szitrus.smp.core.domain.Signature;

import java.io.IOException;
import java.lang.reflect.Field;
import java.lang.reflect.Type;
import java.util.Date;
import java.util.Map;

/**
 * Gson工具类 2020-03-26<br/>
 * 1,把json转换成Object<br/>
 * 2,把Object转换成json<br/>
 * 3,该方法主要功能是将json字符串转换成指定类型的对象<br/>
 */
public class GsonUtils {

    /**
     * Gson对象
     */
    private static Gson gson = null;

    /**
     * JsonParser对象
     */
    private static JsonParser jsonParser = null;


    /**
     * 自定义TypeAdapter ,null对象将被解析成空字符串
     */
    static final TypeAdapter<String> STRING = new TypeAdapter<String>() {

        @Override
        public String read(JsonReader reader) {
            try {
                if (reader.peek() == JsonToken.NULL) {
                    reader.nextNull();
                    return "";//原先是返回Null,这里改为返回空字符串
                }
                return reader.nextString();
            } catch (Exception e) {
                e.printStackTrace();
            }
            return "";
        }

        @Override
        public void write(JsonWriter writer, String value) {
            try {
                if (value == null) {
                    writer.nullValue();
                    return;
                }
                writer.value(value);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    };

    /**
     * 自定义adapter,解决由于数据类型为Int,实际传过来的值为Float,导致解析出错的问题
     * 目前的解决方案为将所有Int类型当成Double解析,再强制转换为Int
     */
    static final TypeAdapter<Number> INTEGER = new TypeAdapter<Number>() {
        @Override
        public Number read(JsonReader in) throws IOException {
            if (in.peek() == JsonToken.NULL) {
                in.nextNull();
                return 0;
            }
            try {
                double i = in.nextDouble();
                return (int) i;
            } catch (NumberFormatException e) {
                throw new JsonSyntaxException(e);
            }
        }

        @Override
        public void write(JsonWriter out, Number value) throws IOException {
            out.value(value);
        }
    };

    static {
        GsonBuilder gsonBulder = new GsonBuilder();
        gsonBulder.registerTypeAdapter(String.class, STRING);   //所有String类型null替换为字符串“”
        gsonBulder.registerTypeAdapter(int.class, INTEGER); //int类型对float做兼容
        gsonBulder.registerTypeAdapter(java.util.Date.class, new GsonDateDeSerializer());
        //通过反射获取instanceCreators属性
        try {
            Class builder = (Class) gsonBulder.getClass();
            Field f = builder.getDeclaredField("instanceCreators");
            f.setAccessible(true);
            Map<Type, InstanceCreator<?>> val = (Map<Type, InstanceCreator<?>>) f.get(gsonBulder);//得到此属性的值
            //注册数组的处理器
            gsonBulder.registerTypeAdapterFactory(new CollectionTypeAdapterFactory(new ConstructorConstructor(val)));
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
        gson = gsonBulder.create();
        jsonParser = new JsonParser();
    }


    /**
     * 1,该方法主要功能是将json字符串转换成JsonObject
     *
     * @param json json字符串
     * @return 解析后的JsonObject
     * @throws JsonSyntaxException 如果解析中出了问题,或者是json不完整都会抛出这个异常信息
     */
    public static JsonObject parseJson(String json) throws JsonSyntaxException {
        return gson.fromJson(json, JsonObject.class);
    }

    /**
     * 2,该方法主要功能是将json字符串转换成JsonArray
     *
     * @param json json字符串
     * @return 解析后的JsonArray
     * @throws JsonSyntaxException 如果解析中出了问题,或者是json不完整都会抛出这个异常信息
     */
    public static JsonArray parseJsonArray(String json) throws JsonSyntaxException {
        return jsonParser.parse(json).getAsJsonArray();
    }

    /**
     * 3,该方法主要功能是将json字符串转换成java对象
     *
     * @param json json字符串
     * @return 解析后的java对象
     * @throws JsonSyntaxException 如果解析中出了问题,或者是json不完整都会抛出这个异常信息
     */
    public static <T> T parseObject(String json, Class<T> clas) throws JsonSyntaxException {
        return gson.fromJson(json, clas);
    }

    /**
     * 4,该方法主要功能是将Java类对象转换成json字符串
     *
     * @param obj Java对象
     * @return json字符串
     */
    public static String toJson(Object obj) {
        return gson.toJson(obj);
    }

}

gson自定义日期序列化解析器(主要):

package com.szitrus.smp.util;

import cn.hutool.core.util.StrUtil;
import com.google.gson.JsonDeserializationContext;
import com.google.gson.JsonDeserializer;
import com.google.gson.JsonElement;
import com.google.gson.JsonParseException;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.lang.reflect.Type;
import java.text.DateFormat;
import java.text.ParseException;
import java.util.Date;
import java.util.Locale;

/**
 * Gson 自定义日期解析器
 */
public class GsonDateDeSerializer implements JsonDeserializer<Date> {

    private static final Logger logger = LoggerFactory.getLogger(GsonDateDeSerializer.class);

    @Override
    public Date deserialize(JsonElement json, Type typeOfT, JsonDeserializationContext context) throws JsonParseException {
        try {
            String j = json.getAsJsonPrimitive().getAsString();
            return parseDate(j);
        } catch (JsonParseException e) {
            throw new JsonParseException(e.getMessage(), e);
        }
    }

    private Date parseDate(String dateString) throws JsonParseException {
        DateFormat format = DateFormat.getDateTimeInstance(DateFormat.LONG, DateFormat.MEDIUM, Locale.US);
        if (StringUtils.isNotBlank(dateString)) {
            try {
                return format.parse(dateString);
            } catch (ParseException pe) {
                try {
                    return new Date(Long.parseLong(dateString));
                } catch (Exception e) {
                    logger.error("不支持的日期格式:{}", dateString, e);
                    throw new JsonParseException(StrUtil.format("不支持的日期格式:{}", dateString), e);
                }
            }
        } else {
            return null;
        }
    }

    public static void main(String[] args) {
        DateFormat format = DateFormat.getDateTimeInstance(DateFormat.LONG, DateFormat.MEDIUM, Locale.US);
        String s = "12312";
        try {
            System.out.println(new Date());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

以上就是本次生产事故的主要处理代码,虽然问题最后解决了,但是经过本次总结出一个结论,就是看起来简单的事情有时候并不简单,以及修改上线的项目时需要做好对旧数据的兼容。希望能对大家有所帮助。

海乃百川-有容乃大
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fastjsongson一些问题和比较
tryingpfq的博客
03-17 273
Serialize json序列化和反序列化,这个是日常中比用到的东西,而且现在工具也比较多,但常用的还是fastjson,毕竟速度快。这主要是关于fastJsonGson使用时候遇到的一些问题和比较 fastjson 序列化 要注意的是,如果被序列化的对象中,有字段没有对应的Get方法,那么该字段是不会被序列化的。具体原因可以看下源码。 //JSONSerialize public f...
gson fastjson
04-22
Gson是由Google开发的一个Java库,它能够将Java对象转换为对应的JSON字符串,同时也能够将JSON内容解析回等效的Java对象。Gson的强大之处在于其灵活性和易用性,它可以处理各种复杂的Java对象结构,包括集合、自定义...
大型项目废弃fastjson迁移至Gson保姆级攻略
蛮三刀酱
01-12 1537
前言 大家好,又双叒叕见面了,我是天天放大家鸽子的蛮三刀。 在被大家取关之前,我立下一个“远大的理想”,一定要在这周更新文章。现在看来,flag有用了。。。 本篇文章是我这一个多月来帮助组内废弃fastjson框架的总结,我们将大部分Java仓库从fastjson迁移至了Gson。 这么做的主要的原因是公司受够了fastjson频繁的安全漏洞问题,每一次出现漏洞都要推一次全公司的fastjson强制版本升级,很令公司头疼。 文章的前半部分,我会简单分析各种json解析框架的优劣,并给出企业级项目迁移json
浅谈Gsonfastjson使用中的坑
程序猿刘川枫
06-09 456
相信大家在代码编写中都用过Gsonfastjson吧,用来进行 Java对象和json字符串之间的转换。 本篇文章就主要介绍博主在工作中使用这两款工具时遇到的坑和对应的解决办法。 觉得有用的可以点个赞哈~ 1.前言 看了下我上一篇文章的发布时间,已然是两个月前了,这两个月工作确实很忙,加班也不少,空闲的时间都去研究别的技术了(后面会写文章),这次先用此篇文章录我这段时间工作中遇到的坑,其实写文章的主要目的也是想录一下问题,便于帮助他人也便于自己以后查看,废话不多说,开始说明问题~ 2.Gson和f.
终于放弃了fastjson,迁移至Gson
码猿技术专栏
12-21 704
大家好,我是不才陈某~本篇文章是我这一个多月来帮助组内废弃fastjson框架的总结,我们将大部分Java仓库从fastjson迁移至了Gson。这么做的主要的原因是公司受够了fastjson频繁的安全漏洞问题,每一次出现漏洞都要推一次全公司的fastjson强制版本升级,很令公司头疼。文章的前半部分,我会简单分析各种json解析框架的优劣,并给出企业级项目迁移json框架的几种解决方案。在文章的...
刺激!gson 替换 fastjson 引发的线上问题。。。
芋艿V
09-30 326
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
json解析 gson fastjson
08-20
**Gson** 是Google开发的一个Java库,能够将Java对象转换为JSON字符串,反之亦然。Gson的主要优点是它对Java对象的深度支持,包括复杂的数据结构如自定义类、集合和嵌套对象。使用Gson,你可以通过`Gson().toJson()`...
FastJsonGson的使用简单方便
08-25
Java处理JSON数据有三个比较流行的类库FastJSONGson和Jackson。本文将测试这三个类库在JSON序列化和反序列化的方面表现,主要测试JSON序列化和反序列化的速度。为了防止由于内存导致测试结果出现偏差,测试中对JVM...
JSON中fastjson、jackson、gson如何选择.docx
01-20
JSON 中 fastjson、jackson、gson 的选择和比较 JSON 是一种轻量级的数据交换格式,广泛应用于数据的通信传输中,especially 在前后端的交互中。 Java 中有多种 JSON 解析方式,例如 fastjson(阿里)、Gson(谷歌...
json-gson-fastJson的jar包
08-25
Gson是Google提供的一个开源库,它能够将Java对象转换为JSON字符串,反之亦然,使得在Java应用中处理JSON数据变得非常方便。FastJson则是阿里巴巴开发的一个高性能的JSON库,同样提供了Java对象与JSON的相互转换功能...
GsonFastjson 使用Demo
11-11
GsonFastjson 的简单使用
工程带有FastjsonGson等的第三方包的混淆配置
每天进步一点点
12-04 7925
工程中使用了fastjson,无奈,对工程做混淆的时候总是报错过不去,后来过去了又出现使用fastjson的地方数据不正确的问题,试了好多办法才成功,废话不多说,添加的代码: ##---------------Begin: proguard configuration for fastjson ---------- #-keepnames class * implements java.io
GSON自定义适配器,重写fromJson类属性为字符串的反序列化,解决gson替换fastjson兼容性问题
幸福太随意的博客
10-13 1500
我们的目标技术选型为GSON,移除fastjson依赖,创建JSONUtils中fastjson全包名的类来兼容接口入参,这样引用JSONUtils的其他类不用修改,达到只修改工具类组件即可全局修改的目的。测试中json与对象互转没异常,但历史数据或三方服务给到的json字符串有无法转换为目标对象的个例,为了达到无侵入其他类的代码块完成升级改造的目标,我们进行了研究。gson fastjson BEGIN_ARRAY BEGIN_ARRAY BEGIN_OBJECT 源码阅读
FastjsonGson踩坑
大鸡腿的博客
02-23 352
文章目录前言问题前因后果Fastjson 坑 firstGson 坑 number 1 前言 这里纯属吐槽下,最近移动办公加班比平时上班还猛,凌晨1点的讨论技术,处理开发bug,太难了。 步入正题,昨天遇到一个bug,就是数据库是json类型的,然后我一如既往的负责开发公共解析接口,供大家使用,为人民服务。 问题前因后果 我使用Fastjson来进行序列化对象,然后set到redis,还有反序列...
使用GsonFastJson转换JSON
weixin_45663222的博客
01-09 591
文章目录简介一、JSON格式1、对象格式2、数组格式:二、JSON的转换1.Gson:- 将对象转换为JSON字符串- 将JSON字符串转换为对象- 转换 数组2.FastJson:- 将对象转换为JSON字符串- 将JSON字符串转换为对象- 转换 数组 简介 JSON: JavaScript Object Notation JS对象简谱 , 是一种轻量级的数据交换格式. 一、JSON格式 1、对象格式 JSON:{ “name”:“金苹果”, “info”:“种苹果” } 一个对象, 由一个大括号
使用Gson或者jackson代替Fastjson
bitbitbyte的博客
06-06 566
fastjson虽然快但常常出现bug.
关于GsonFastJson的坑
weixin_33790053的博客
12-14 457
字符串转 POJO { "advNote" : "测试note", "lastTime" : 1513131060000, "thumb" : "http://127.0.0.1/iHkobK0_7XQxN06gtCIVCFfWjx8", "goodsGroupThumb" : "http://127.0.0.1/iHkobK0_7XQxN06gtCIVCFfWj
gsonfastjson
盖丽男
07-23 1263
关于json,我在代码里,最常用的有两个地方,一个是做类型转换的时候用,另一个是偷懒,在调用第三方接口的时候接数据用。从速度上来说,fastjson是比gson快的,我们的服务目前来说,还没有到考虑性能的时候,所以目前从fastjson切换到gson,先暂时不解决性能问题。...
录一下GsonFastJson遇到的一个坑
xyhxuyonghao的博客
06-16 233
项目需要进行一个接口的推送,将得到的参数推送到远程接口进行数据处理。之前使用了Gson转为json字符串,结果放到正式环境,发生了内存溢出,获取不到最后一个参数,发生了参数丢失问题,导致生产出现了错误,还好不是很大的问题,后来排查日志发现Gson转json时直接没有最后一个参数,感觉时Gson的问题,就用了阿里巴巴的JsonObject工具类转字符串,问题得到解决
fastjsongson以及jackson
最新发布
09-05
FastJsonGson和Jackson都是用于处理JSON数据的Java库。FastJson是阿里巴巴开发的一种高性能JSON库,它具有很快的序列化和反序列化速度。根据测试结果,FastJson在JSON序列化和反序列化方面的速度接近于Jackson,比Gson快得多。 Gson是Google开发的另一种流行的JSON库,它提供了简单易用的API,能够将Java对象序列化为JSON字符串,以及将JSON字符串反序列化为Java对象。尽管Gson速度稍慢一些,但差距很小,并且Gson具有广泛的使用和良好的文档支持。 Jackson是另一个高性能的JSON库,它也提供了强大的JSON处理功能。在性能方面,Jackson在JSON序列化方面的速度最快,比Gson快近50%,但与FastJson的速度相当。 因此,FastJsonGson和Jackson都是处理JSON数据的常用库,选择哪个库取决于你对性能、易用性和文档支持的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GsonFastJson、Jackson区别](https://blog.csdn.net/bianezhuang8827/article/details/122425038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值