Java反序列化json内存溢出_java – Json自定义反序列化器卡在无限递归中

最新推荐文章于 2022-11-12 00:29:10 发布
最新推荐文章于 2022-11-12 00:29:10 发布
阅读量284 收藏
点赞数
文章标签: Java反序列化json内存溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32234493/article/details/114828663
版权

通过以下方式实现自定义反序列化器以反序列化JSON.但mapper.treeToValue导致无限次调用代码.

public class MyDeserializer extends StdDeserializer {

@Override

public myResourcedeserialize(JsonParser parser, DeserializationContext context) throws IOException, JsonProcessingException {

MyResource resource = null;

Class extends MyResource > clazz = null;

ObjectMapper mapper = (ObjectMapper) parser.getCodec();

ObjectNode node = (ObjectNode) mapper.readTree(parser);

Iterator> elementsIterator = node.fields();

while (elementsIterator.hasNext()) {

Map.Entry element = elementsIterator.next();

if(element.getKey().equals("typeId"))

{

if(element.getValue().asInt() == 1)

{

clazz = SpecificResource.class;

break;

}

}

}

return mapper.treeToValue(node,clazz);

}

执行mapper.treeToValue后,控制再次返回myResourcedeserialize方法并执行无限次数并导致stackOverFlowError.

有什么建议吗?

解决方法:

我们遇到过类似的情况,这个解决方案基于:

自定义反序列化器用于在不使用type属性的情况下以多态方式解析JSON

让我们将多态类称为BaseResource(基类),SubResource1,SubResource2.

BaseResource具有注释以指定哪个CustomSerializer类

@JsonDeserialze(using=CustomDeserializer.class)

public class BaseResource{

......

}

所以在SubResource1和SubResource2上,我们通过使用JsonDeserialer.None.class添加注释以不使用CustomDeserialzer.class

@JsonDeserialze(using=JsonDeserialer.None.class)

public class SubResource1 extends BaseResource{

......

}

标签:java,json,jackson,deserialization

来源: https://codeday.me/bug/20190828/1754925.html

夏小龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化json内存溢出_fastJson与一起堆内存溢出'血案'
weixin_29465407的博客
03-08 1385
现象QA同学反映登录不上服务器排查问题1日志级别查看log,发现玩家登录的时候抛出了一个java.lang.OutOfMemoryError大概代码是向Redis序列化一个PlayerMirror镜像数据,但是在JSON.toJSONString的时候出现了错误.比较清晰,即序列化的时候expandCapacity,内存不足。又看了一下日志,有好几个OutOfMemoryError,都是类似于用...
Java反序列化json内存溢出_fastjson反序列化使用不当致使内存泄露
weixin_34549315的博客
02-27 2147
分析一个线上内存告警的问题时,发现了形成内存告警的缘由是使用fastjson不当致使的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。html查找相关文档fastjson IdentityHashMap 内存泄漏排查 (这篇文档分析描述的状况与咱们遇到的问题的缘由同样,是使用com.alibaba.fastjson.uti...
json序列化导致无限递归的问题
帝都的雁的博客
03-15 2241
描述 遇到个比较奇葩的问题,在序列化一个实体类时,总是报无限递归导致堆溢出的错误,核查后发现,原来我这个实体里面 有一个Method的熟悉,而Method有一个自己的实体属性Method root,所以导致序列化的时候不停地递归,最后堆溢出。 总结 序列化无限递归,往往是因为对象里面有其他引用类型的属性包含自己或者属性本身 ...
jackson转换json出现无限递归问题
zzc1684的博客
02-23 1694
环境:springmvc+hibernate+json   在controller返回数据到统一json转换的时候,出现了json infinite recursion stackoverflowerror的错误,即json在将对象转换为json格式的数据的时候,出现了无限递归调用的情况。   具体的情况如下:   A类,有个属性:List<B> b, A与B的关系为 ...
java多态很复杂,java - 用具有复杂多态结构的Jackson反序列化JSON - 堆栈内存溢出...
weixin_39983427的博客
03-09 445
我找到了解决方案。 至少在这种情况下它很容易。 要解决此类任务,您需要使用jackson TypeIdResolver 。 这是一个例子:1.首先,您需要注释基类,其modelType是您可以识别的字段,您正在使用的基类的子类:@JsonTypeInfo(use = JsonTypeInfo.Id.CUSTOM,include = JsonTypeInfo.As.PROPERTY,prop...
Jackson的自定义序列化器调用默认序列化器详解
白石的专栏
10-24 4171
将我们完整的数据结构序列化为JSON时使用所有字段的精确一对一表示有时可能不合适,或者根本可能不是我们想要的。 相反,我们可能想要创建数据的扩展或简化视图。 这就是自定义 Jackson 序列化程序发挥作用的地方。
[Java反序列化]—Jackson反序列化
Sentiment的博客
11-12 6089
DefaultTyping类型描述说明属性的类型为Object属性的类型为Object、Interface、AbstractClass属性的类型为Object、Interface、AbstractClass、ArrayNON_FINAL所有除了声明为final之外的属性其实原理上很简单,就是在Jackson进行反序列化时执行了构造器和setter方法,造成恶意代码执行,但其实这种方式也只是本地调试了解原理用,并不适合作为实际攻击方式,真正的攻击还要看其它Jackson的调用链。
浅析JavaScriptSerializer类的序列化与反序列化
10-21
在提供的示例,`HomeController`的`GetJson`方法展示了如何使用JavaScriptSerializer进行序列化和反序列化。`Person`类被创建并序列化为JSON字符串,然后反序列化回`Person`对象。最后,`GetJson`方法通过`...
通过socket传递java对象(对象序列化)
05-30
除了手动实现序列化和反序列化,还可以使用一些库和框架如Google的Gson或Jackson,它们提供了更方便、灵活的方式来转换Java对象和JSON格式,从而间接实现通过网络传递。 总结来说,通过Socket传递Java对象主要依赖...
jackson-circular-graph-example:用json处理spring boot app圆形对象图的例子
07-02
JSON序列化时,如果对象图存在循环引用,例如一个对象持有对另一个对象的引用,而那个对象反过来又持有对第一个对象的引用,这就会导致无限递归,从而引发堆栈溢出错误。Jackson库默认情况下并不支持处理这样的...
解决spring mvc JSON 无限死循环
10-20
然而,在某些情况下,由于对象之间的循环引用,可能会导致JSON序列化过程出现无限递归的问题,进而引发StackOverflowError异常。本文将详细探讨这一问题,并提供几种有效的解决方案。 #### 问题描述 当我们在...
C#解析Json开源库-Newtonsoft.Json.zip
04-27
这个库由James Newton-King 创建并维护,它为C#提供了高效、灵活且功能丰富的JSON序列化和反序列化工具。 标题"\"C#解析Json开源库-Newtonsoft.Json.zip\"\"暗示了我们关注的重点是使用Newtonsoft.Json库来解析JSON...
Java反序列化json内存溢出_fastjson反序列化使用不当导致内存泄露
weixin_33358099的博客
02-27 2468
分析一个线上内存告警的问题时,发现了造成内存告警的原因是使用fastjson不当导致的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。查找相关文档fastjson IdentityHashMap 内存泄漏排查 (这篇文档分析描述的情况与我们遇到的问题的原因一样,是使用com.alibaba.fastjson.util.Pa...
FastJson那些年犯下的'血案'...
xmt1139057136的专栏
02-02 541
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草club.perfma.com/article/1656271推荐:ht...
序列化
SmartWan的专栏
05-21 636
序列化 (serialization) 将对象的状态信息转换为可以存储或传输的窗体的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区读取或反序列化对象的状态,重新创建该对象。序列化使其他代码可以查看或修改那些不序列化便无法访问的对象实例数据。确切地说,代码执行序列化需要特殊的权限:即指定了 SerializationFormatter 标志的 Security
Java反序列化json内存溢出_c# Newtonsoft.Json 反序列化大对象时内存不足异常...
weixin_36463451的博客
02-27 1141
我有一个问题反序列化大约1GB的JSON文件.当我运行以下代码时,我得到一个内存不足异常:using (FileStream sr = new FileStream("myFile.json", FileMode.Open, FileAccess.Read)){using (StreamReader reader = new StreamReader(sr)){using (JsonReader ...
activiti复制流程demo源码
阳光的专栏
12-01 528
public Model copy(String id) throws Exception { Model sourceModel = this.get(id); ObjectNode sourceObjectNode = (ObjectNode) new ObjectMapper().readTree(repositoryService.getModelEditorSource(id)); Model model = repositoryService.newModel(); model.setK
kechengsheji2021.zip
最新发布
07-30
kechengsheji2021.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值