Fastjson1.2.79:java.lang.StackOverflowError: null

最新推荐文章于 2023-12-14 14:25:17 发布
最新推荐文章于 2023-12-14 14:25:17 发布
阅读量6.2k 收藏 3
点赞数 3
分类专栏: Problem 文章标签: java 后端 堆栈 exception json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42559574/article/details/122181820
版权
博客作者在更新Fastjson到最新版本后遇到接口调用失败的问题,原因是新版本对MAP嵌套LIST的<String,Object>泛型序列化存在bug。改用<String,String>后问题得到解决。作者认为Jackson可能是更好的选择,并提醒开发者注意框架升级可能带来的潜在风险。
摘要由CSDN通过智能技术生成

最近因为fastjson又发现了漏洞,应安全要求把框架升级到最新版

没想到没过几天有个接口调不通了,一看日志,堆栈溢出

按理来说数据量也不大,怎么会溢出呢?于是去跟了代码

发现接口返回定义的是一个MAP,里面嵌套了LIST的集合,泛型是<String,Object>

一通查原来发现是新版本对这种类型的序列化有问题,改成<String,String>后发现调用成功,大坑

坑爹的框架,尽量避雷吧,Jackson不香吗?

WgRui
关注
专栏目录
正确解决java.lang.OutOfMemoryException (内存不足错误)的有效解决方法
wbajsjhhhhh的博客
05-03 3648
正确解决java.lang.OutOfMemoryException (内存不足错误)的有效解决方法
springboot整合dubbo java.lang.ExceptionInInitializerError
smile_foreach的博客
11-04 833
D:\Java\jdk1.8.0_202\bin\java.exe -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:60429,suspend=y,server=n -XX:TieredStopAtLevel=1 -noverify -Dspring.output.ansi.enabled=always -Dcom.sun.manageme...
fastjson-1.2.79-API文档-中文版.zip
06-06
赠送jar包:fastjson-1.2.79.jar; 赠送原API文档:fastjson-1.2.79-javadoc.jar; 赠送源代码:fastjson-1.2.79-sources.jar; 赠送Maven依赖信息文件:fastjson-1.2.79.pom; 包含翻译后的API文档:fastjson-1.2.79-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.alibaba:fastjson:1.2.79; 标签:alibaba、fastjson、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Fastjson 报错 :java.lang.StackOverflowError: null
qq_40788718的博客
07-17 2091
场景: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.44</version> </dependency> 想要在实体类中写一个克隆方法 public AdtrackReportCard
fastjson报错 java.lang.StackOverflowError
weixin_30570101的博客
04-03 1895
java.lang.StackOverflowError at com.alibaba.fastjson.serializer.SerializeWriter.writeStringWithDoubleQuote(SerializeWriter.java:758) at com.alibaba.fastjson.serializer.SerializeWriter.writeFieldNa...
达梦数据库 Caused by: java.lang.StackOverflowError: null at com.alibaba.fastjson2.writer.ObjectWriter_11
最新发布
m0_49521043的博客
12-14 657
方案一:将数据库表中字段 是text 类型的字段改成varchar。方案二:将查出来的数据通过clob进行转换,具体代码如下。
fastjson序列化出现StackOverflowError
weixin_30369041的博客
12-18 1327
今天在一个web项目里开发功能,记录日志用到了fastjson的序列化,把类型为RetreatRecord的数据对象序列化后打印出来。结果出现StackOverflowError。先贴出来异常堆栈Exception in thread "main" java.lang.StackOverflowError at com.alibaba.fastjson.serializer.JSON...
fastjson1.2.75暂未修补的反序列化“漏洞
d3f4ult的博客
12-30 7544
目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的白名单”"通行证""绕过" 前言 这几天在一直研究fastjson反序列化漏洞,从1.2.24版本开始一直到1.2.68版本,其漏洞分析及其利用在网上还是很多的,但不知是大佬们有意为之还是怎样,各博客上写的payload大致差不多,但其实在1.2.68的漏洞中,能用的思路不只有AutoCloseable这一个,还有其他方式也有可能导致RCE,我相信大佬们的手中依然有没有放出的payload。 其实1.2.75漏洞(在我看来确实是漏洞,因为确实执行了反序列化
基于 Fastjson 重复引用和循环引用所导致的生产问题 - 出现$ref引用,分析原因,提出解决办法(很透彻)
Java Punk
03-25 2065
不要关闭 FastJson 的引用检测机制,很大概率会导致出现“StackOverflowError”异常
Java 互相关联的实体无限递归问题的解决
m0_71777195的博客
02-01 971
另外这个解决问题的函数必须有明显的结束条件,这样就不会产生无限递归的情况了。这个是堆栈溢出错误,根据错误线索查找,最后发现Column和Table实体互相关联,也就是说 Column实体中有Table属性,Table实体中也有Column属性,导致了在序列化的过程中出现了死循环,无限递归,以至堆栈溢出报错。递归讲起来还是有点小抽象,我们直接来看代码 1、斐波那契数的递归实现 斐波那契数列的递推公式:Fib(n)=Fib(n-1)+Fib(n-2),生成数列(1、1、2、3、5、8...)。
fastjson-1.2.75.jar包
11-11
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
双向关联表查询时异常:java.lang.StackOverflowError: null
热门推荐
east123321的博客
04-23 1万+
java.lang.StackOverflowError: null报错的原因是栈溢出。是由于使用Jpa查询时产生了死循环或无限递归。比如如下两个双向关联的实体列:public class User{ //其他属性及get set 方法略 @ManyToMany @JoinTable(name = "UserRole", joinColumns = { @JoinColumn(name = "us...
java.lang.StackOverflowError
逆水千帆的博客
12-12 1355
java.lang.StackOverflowError 在开发中经常会遇到内存溢出的情况,大部分原因是因为:代码中有死循环、过度递归等情况 解决办法:看报错 找到是因为死循环还是过度递归,改掉即可 我的报错原因是使用了 new Gson.().toJson() 将实体类JSON导致内存不足 ...
fastjson使用JSON.toJSON()方法出现StackOverflowError
panjican的博客
02-07 4534
上个月底,邮箱每到中午都会收到告警邮件,内容如下: logLevel = "ERROR" AND (message CONTAIN "java.lang.StackOverflowError" OR message CONTAIN "java.lang.OutOfMemoryError") 既然每天都那么准点,大概率是定时任务导致的了,很轻松就找到了每天中午12点开始跑的定时任务。但是问题代码出现在哪里呢?模拟了同样的入参,去调用该接口,可是无法重现该错误。而打...
java:fastjson,jackson自定义反序列化器设计暨jackson反序列化时出现StackOverflowError异常的原因分析
10km的专栏
05-04 1947
方法实现字段解析,在字段解析过程中自动识别snake-case的数据库字段名转为camel-case的JavaBean字段名(参见findProperty方法),并在最后调用setter方法赋值modified,initialized字段确保它们的值与原始输入值一致。字段的值是不确定的。取决于这两个字段被反序列化时的顺序,如果它们被在放在最后反序列化,那它们的值是正确的,否则它们的值与原始输入值肯定是不一致的。为基类,BeanDeserializer是Jackson默认的Java Bean反序列化实现。
fastjsonjava.lang.VerifyError:错误
wangqichen912276903的博客
03-06 2449
fastjson1.2.28, jdk :1.8 调用这个方法:JSON.parseObject(json, clz); 参数:String json ="{\"memberNo\":\"sssssss\"}"; clz = MemberSearch.class;  当FcScamRentalBatchDto的字段为32个时,会报如下错误,少于32个不报错。 Exception in
fastjson反序列化漏洞
wxh8893893的博客
05-18 3311
Fastjson多处补丁修补出现纰漏,Fastjson1.2.68版本及以下,无需Autotype开启,或者可绕过autoType限制,攻击者即可通过json携带POC在使用Fastjson的服务器上进行远程代码执行。 {"x":{"@type":"java.net.InetSocketAddress"{"address":,"val":"test123.ceye.io"}}}
fastjson 1.2.78
11-25
Fastjson是一款Java语言编写的高性能JSON解析库,版本1.2.78是Fastjson的一个特定版本。Fastjson在处理JSON数据中具有很高的解析和序列化速度,广泛应用于各种Java项目中。 Fastjson 1.2.78版本为Fastjson的其中一个发布版本,这个版本在之前版本的基础上进行了一些优化和修复,以提高性能和稳定性。该版本可能包含了一些新功能、修复一些已知的缺陷,并进行了一些性能优化。 Fastjson 1.2.78版本可能包括以下一些改进: 1. 新增了一些JSON数据解析和序列化方面的功能,可以更方便地操作JSON数据。 2. 修复了可能存在的bug和问题,提高了解析和序列化的稳定性。 3. 进行了一些性能优化,可能提高了解析和序列化的速度,更高效地处理大量的JSON数据。 4. 可能对一些旧版本中的已知问题进行了修复,提高了整体的使用体验。 这只是Fastjson 1.2.78版本可能具备的一些特点,具体的改进和功能可以参考该版本的官方文档或者发布说明。Fastjson作为一款成熟的JSON解析库,一直在不断地进行更新和升级,以提供更好的性能和功能。使用Fastjson 1.2.78版本可以帮助开发人员更高效地处理JSON数据,提高开发效率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WgRui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值