fastjson导致java退出_fastjson使用过程中的坑

最新推荐文章于 2023-06-27 23:31:44 发布
最新推荐文章于 2023-06-27 23:31:44 发布
阅读量194 收藏
点赞数
文章标签: fastjson导致java退出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39847728/article/details/114861994
版权

例行推广一下我的博客,喜欢这篇文章的朋友可以关注我的博客http://zwgeek.com

最近在工作中用到了fastjson,遇到了一些坑,在这里总结一下。

简介

首先,介绍一下fastjson。fastjson是由alibaba开源的一套json处理器。与其他json处理器(如Gson,Jackson等)和其他的Java对象序列化反序列化方式相比,有比较明显的性能优势。详情可以参考fastjson提供的benchmark。

fastjson的使用方法也比较简单,详细使用可以参考fastjson首页,这里只做一个简单介绍。

首先可通过Gradle或Maven或直接引用jar包的方式来引入fastjson。

1

2

3

4

5

com.alibaba

fastjson

VERSION_CODE

1compile 'com.alibaba:fastjson:VERSION_CODE'

序列化方式1String jsonString = JSON.toJSONString(class);

反序列化方式1Class class = JSON.parseObject(jsonString, Class.class);

泛型反序列化

泛型对象比如List的序列化方法和普通对象一样,反序列化的时候需要指定一下泛型对象,例如:

1List list = JSON.parseObject("...", new TypeReference>() {});

以上就是fastjson的简单用法,接下来说一下我在使用过程中遇到的坑。

###遇到的问题

1. 序列化的类必须有一个无参构造方法

被序列化的类需要有一个无参的构造方法。否则会报错

1Exception in thread "main" com.alibaba.fastjson.JSONException: default constructor not found. class User

如果你没有重写构造方法,那么每个类都自带一个无参的构造方法,但是如果你重写了一个有参的构造方法,那么默认的无参构造方法会被覆盖,这时候就需要你手动写一个无参的构造方法进去。所以我建议保险起见,需要被json序列化的类最好都手动写一个无参的构造方法进去。

对于这个问题,我怀疑fastjson是这样处理的(没有验证代码)。它在反序列化的时候会先用无参的构造方法构造一个类实例。然后将每一个值解析出来赋值到这个实例中。所以很明显,除了无参的构造方法,你还需要保证被序列化的成员变量能被访问到,经过我测试fastjson支持以下两种访问方式。

public访问权限

get和set方法

2. 子类不能重写父类成员变量

正如第二点提到的,fastjson是通过类的成员变量名称来识别成员变量的。所以如果子类复写的父类的成员变量,会导致fastjson识别错乱。

这个问题我在Android版本的使用过程中遇到了,后来在Java版本的测试中却无法复现这个问题,所以并不是所有的复写父类的成员变量都不能被识别。只有在类结构比较复杂的时候才容易出问题,不管怎么样,我建议使用过程中尽量避免复写父类的成员变量。

3. 混淆要对泛型进行保护

这个问题其实也不是fastjson的问题,但这个问题却是困扰我最久的一个问题,本地运行没有问题,但是一打Release就有问题。这种情况99%是由于Proguard引起的,但我当时Proguard配置文件中已经keep了所有的类,按理说不是由于类被混淆而找不到造成的。

后来我发现这个问题只有在遇到List的时候才会出错,所以开始怀疑是不是泛型在Proguard的时候出现了问题,后来发现了Proguard的官网,果然Proguard有对泛型的保护。后来在fastjson的issue中也发现有人提出了这个问题,并且发现除了泛型之外还需要对注解进行保护。

通过以上两篇文章,我们知道需要在Proguard的配置文件中加入以下属性。

1

2-keepattributes Signature

-keepattributes *Annotation*

If your application, applet, servlet, library, etc., uses annotations, you may want to preserve them in the processed output. Annotations are represented by attributes that have no direct effect on the execution of the code. However, their values can be retrieved through introspection, allowing developers to adapt the execution behavior accordingly. By default, ProGuard treats annotation attributes as optional, and removes them in the obfuscation step.

The “Signature” attribute is required to be able to access generic types when compiling in JDK 5.0 and higher.

由这个问题我深深的感觉到自己最Proguard的不熟悉,以前仅仅会从网上拷贝一个默认的混淆配置问题,而对于细节配置全然不知,所以我决定接下来翻译下Proguard官网。

以上就是使用fastjson中遇到的问题,以及解决方案。fastjson的性能确实不错,而且对Model的入侵性低,使用简单。是序列化和反序列化的好帮手。

例行推广一下我的博客,喜欢这篇文章的朋友可以关注我的博客http://zwgeek.com

weixin_39847728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java FastJson的基本使用
10-19
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。下面通过本文给大家介绍Java FastJson的基本使用,需要的朋友参考下吧
fastjson1.2.73___1.2.68
10-22
2020最新的fastjson.jar,阿里开源的,非常好用,里面有两个版本,分别是1.2.68跟1.2.73两个版本,欢迎大家下载
Fastjson,Gson踩
大鸡腿的博客
02-23 350
文章目录前言问题前因后果Fastjson firstGson number 1 前言 这里纯属吐槽下,最近移动办公加班比平时上班还猛,凌晨1点的讨论技术,处理开发bug,太难了。 步入正题,昨天遇到一个bug,就是数据库是json类型的,然后我一如既往的负责开发公共解析接口,供大家使用,为人民服务。 问题前因后果 我使用Fastjson来进行序列化对象,然后set到redis,还有反序列...
使用fastJson记录汇总
最新发布
Y
06-27 348
使用fastjson工具把一个领域DTO对象转为 JSON 字符串,结果导致了非属性的 get 方法被调用了,此时延时加载所需的 bean 还没有注入,导致出现空指针。
记一次 FastJson 的踩经历
ningnan9801的博客
01-15 823
Java大联盟 帮助万千Java学习者持续成长关注项目和第三方对接,有接口一直调不通,直到我拿到合作方的入参后,问题来了,有了接下来的一系列故事。拿到原生的第三方参数( JSON ...
FastJson升级踩
liangheyan的专栏
12-18 2979
事因 前段时间网上爆出FastJson漏洞后就接到公司安全部门硬性通知的全司升级,要求所有的fastjson升级到1.2.73版本,并且在发布系统进行jar包版本拦截,低于这个版本不让发布。这招比较狠!于是开启了升级之路。大家都想到了升级可能会有风险,都比较忐忑,但事还得做。 发现问题 幸运的是升级了好几个服务都顺利升级了,还挺开心的,觉得不用担心了。剩下最后一个老服务升级了。这天和其他服务升级一样也没有太担心,正常上线了一台机器。本来不想看日志检测是否有问题的,过了会觉得还是看看比较放心点。打开日志系统后
FastJson稍微使用不当就会导致StackOverflow
HollisChuang's Blog
11-11 2526
GitHub 9.4k Star 的Java工程师成神之路 ,不来了解一下吗? GitHub 9.4k Star 的Java工程师成神之路 ,真的不来了解一下吗? GitHub 9.4k Star 的Java工程师成神之路 ,真的确定不来了解一下吗? 对于广大的开发人员来说,FastJson大家一定都不陌生。 FastJson(https://github.com/alibaba/fastjson...
FastJson.java
09-04
com.alibaba.fastjson.JSON读写json
Java FastJson使用教程
10-14
主要介绍了如何使用FastJson,帮助大家将 Java 对象转换为 JSON 格式,感兴趣的朋友可以了解下
Java的JSON处理器fastjson使用方法详解
10-21
下面小编就为大家带来一篇Java的JSON处理器fastjson使用方法详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
fastjson2.0.0 JSONObject.parseObject导致jvm宕机
踏雪江南的博客
01-08 1653
fastjson2.0.0 parseObject导致jvm宕机
fastjson
求生的码农博客
07-01 349
问题来源 最近重写微信小程序订阅消息,data参数格式要求是JSONObject里面的value内嵌JSONObject对象 因为之前项目用的是其他老的JSON包,最近项目有在用的fastjson,早听说fastjson有很多不兼容的问题,根据实际使用场景特意试了一试,果然有 发现问题 下面用HuTool封装的JSON包对比 一:不能直接new JSONObject().put("",""),输出结果为空对象 二:因为不能直接new对象赋值,那就初始化一个对象,单独赋值,重复赋值了两次,打印结
阿里巴巴 fastjson 又双叒叕出漏洞了!
xmt1139057136的专栏
05-31 2758
知道的越多,不知道的就越多,业余的像一棵小草!编辑:业余草来源:https://www.xttblog.com/?p=50175 月 29 日,一大早就得到了消息,阿里巴巴的 fastj...
Fastjson的一些经验*
张俊杰 的博客
10-14 146
转载 忘了转载哪里的了, 早些时候 学习的时候 粘贴的别人的 博客 1 遵循Java Beans规范与JSON规范 实践告诉我们:遵循beans规范和JSON规范的方式,能减少大部分的问题,比如正确实现setter、getter,用别名就加annotation。注意基本类型的匹配转换,比如在fastjson的issue见到试图把”{“a”:{}}”的a转换成List的。 2 使用正常的key 尽量不要使用数字等字符开头的key,尽量使用符合Java的class或property命名规范的key,这样会减少
json在java代码混淆出问题,关于fastjson混淆打包后javaBean报空指针异常的解决方案...
weixin_29231263的博客
03-16 229
关于fastjson混淆打包后javaBean报空指针异常的解决方案关于fastjson混淆打包后javaBean报空指针异常的解决方案项目在debug环境下运行没有问题,在混淆打包之后却发现了闪退,无奈只能打开Log日志打印毛病~程序打印空指针异常,定位到空指针异常的地方~问题直指javaBean,于是我检查了我参考网上关于fastjson混淆的方法如下图 感觉没毛病啊~但是就是异常了~后来g...
fastjson导致java退出_FastJson 的这些,千万不要误入啊!!
weixin_32561885的博客
02-28 953
背景:最近 fastjson 被爆出新的远程代码执行漏洞之后,赶紧督促项目组快马加鞭去修改(吐槽:真改不动,架不住项目既多又老),鉴于项目不同,依赖的 fastjson 版本也不同,本次着重谈 fastjson 1.2.16 版本遇到的那些问题?1兼容性:低版本没问题,高版本抛异常一、抛问题。摘取部分代码片段,稍加改造如下。import com.alibaba.fastjson.JSONArray...
使用fastjson时遇到的问题
m0_49595489的博客
03-16 538
本地环境fastjson版本为1.2.39,使用JSON.parseObject()方法时可以转换字段名称带下滑线的字段如AAA_B -> aaaB 没有问题; 线上环境为1.1.14,不支持过滤下划线,导致对象字段值为null,解决办法去掉字段下划线使用驼峰命名法,或者升级fastjson版本为新版 ...
Fastjson踩“”记录和“深度”学习
阿里技术
02-10 2406
本文总结了Fastjson使用时的一些注意事项,并简单分析了Fastjson的底层工作原理。
记一次FastJson使用不当导致频繁Full GC排查
bigwhitetao9527的博客
08-22 1759
具体原因为:https://www.cnblogs.com/liqipeng/p/11665889.html与这篇文章的情况类似,可以直接按这篇文章的解决方案进行调整,此处只记录下排查过程。 近期,测试压测某个查询接口时,发现压测的开始一段时间TPS比较稳定,在压测进行多了几次后,TPS开始出现巨大波动。 进服务器利用TOP命令查看机器基本情况,发现业务层CPU的占用已经达到93%,但数据库层的CPU占用却仅在25%,说明数据库压力并不大,而这个业务只是单纯的查询用户是否处于黑名单状态...
使用fastjsonjavamap转json字符串
04-02
使用Fastjson可以很方便地将Java的Map对象转换为JSON字符串。可以按照以下步骤进行操作: 1. 导入fastjson库: ```java import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; ``` 2. 创建一个Map对象,添加一些键值对: ```java Map<String, Object> map = new HashMap<String, Object>(); map.put("name", "Tom"); map.put("age", 25); map.put("gender", "male"); ``` 3. 调用Fastjson的toJSONString方法将Map对象转换为JSON字符串: ```java String jsonString = JSON.toJSONString(map); System.out.println(jsonString); ``` 输出结果: ```json {"gender":"male","name":"Tom","age":25} ``` 如果需要将Map对象转换为JSONObject对象,可以使用Fastjson的JSONObject类: ```java JSONObject jsonObject = new JSONObject(map); ``` 这样就可以方便地将Java的Map对象转换为JSON字符串或JSONObject对象了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值