fastJson序列化和反序列化流程

最新推荐文章于 2024-04-23 10:29:35 发布
最新推荐文章于 2024-04-23 10:29:35 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: java android源码解析 文章标签: java android json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetaoii/article/details/104658188
版权

fastJson序列化和反序列化流程

一、核心源码

1、SerializeWriter

该类主要用于序列化,有以下成员变量

public final class SerializeWriter extends Writer {
  /**
     * 储存序列化结果的字段
     */
    protected char buf[];

    /**
     * 写入缓存的长度
     */
    protected int count;

	/**
     * 该对象用于close时将buf绑定到线程上,避免下次重复new出
     */
    private final static ThreadLocal<SoftReference<char[]>> bufLocal = new ThreadLocal<SoftReference<char[]>>();
 
 	/**
     * 序列化的一些特性配置
     */
    private int features;

	/**
     * 包装对象,支持对Writer类型包含数据的序列化
     */
    private final Writer writer;
    
    //传入Writer对象
    public SerializeWriter(Writer writer){
        this.writer = writer;
        //默认序列化属性
        this.features = JSON.DEFAULT_GENERATE_FEATURE;
		//获取线程缓存buf对象
        SoftReference<char[]> ref = bufLocal.get();
	  //获取到赋值给当前buf并清空,防止重复new出。
	  //由于count在关闭的时候已经等于0,所以即使buf里有数据,也不会影响当次结果
        if (ref != null) {
            buf = ref.get();
            bufLocal.set(null);
        }

        if (buf == null) {
            buf = new char[1024];
        }
    }
 }

存在buf的缓存对象,自然需要具体的写入方法。下图列出了主要的写入方法

Sample

类的方法结构图

接下来我们来看默认的配置特性
JSON.DEFAULT_GENERATE_FEATURE


public abstract class JSON implements JSONStreamAware, JSONAware {

    public static int    DEFAULT_GENERATE_FEATURE;

    static {
        int features = 0;
        //输出key时使用双引号
        features |= SerializerFeature.QuoteFieldNames.getMask();
        //跳过Transient注解的字段
        features |= SerializerFeature.SkipTransientField.getMask();
        //将Enum枚举转换为toString()字符串
        features |= SerializerFeature.WriteEnumUsingToString.getMask();
        //按字段名称排序后输出
        features |= SerializerFeature.SortField.getMask();
        // features |=
        // com.alibaba.fastjson.serializer.SerializerFeature.WriteSlashAsSpecial.getMask();
        DEFAULT_GENERATE_FEATURE = features;
    }
}

二、序列化

1.序列化过程

我们从调用方法toJSONString开始,会调用

public static final String toJSONString(Object object, SerializerFeature... features) {
		//详细写数据的类,存储序列化过程的数据,最后通过 out.toString()转化为json字符串
        SerializeWriter out = new SerializeWriter();

        try {
        	//Json序列化解析对象的类,解析过程中向out写入数据
            JSONSerializer serializer = new JSONSerializer(out);
            //向解析器添加序列化属性
            for (com.alibaba.fastjson.serializer.SerializerFeature feature : features) {
                serializer.config(feature, true);
            }
			//解析传入的对象,保存在out中
            serializer.write(object);
			//将解析的结果转成String输出
            return out.toString();
        } finally {
            out.close();
        }
    }

接下里我们来看JSONSerializer的write方法

public class JSONSerializer {
	……
	public final void write(Object object) {
	//如果空对象,直接写入null字符串
        if (object == null) {
            out.writeNull();
            return;
        }
	  //获取到类,通过getObjectWriter(clazz)找到对应的解析器
        Class<?> clazz = object.getClass();
        ObjectSerializer writer = getObjectWriter(clazz);

        try {
        	//对应序列化器执行序列化写操作
            writer.write(this, object, null, null);
        } catch (IOException e) {
            throw new JSONException(e.getMessage(), e);
        }
    }
    ……
}

那我们来看看怎么获取对应序列化器的

public ObjectSerializer getObjectWriter(Class<?> clazz) {
	  //先从SerializeConfig配置中获取默认基础类型的代码序列化器
        ObjectSerializer writer = config.get(clazz);
        //如果未获取到,再解析对象类型,并加入配置列表当中,例如
        if (writer == null) {
            if (Map.class.isAssignableFrom(clazz)) {
            	//Map类型
                config.put(clazz, MapSerializer.instance);
            } else if (List.class.isAssignableFrom(clazz)) {
            	//List类型
                config.put(clazz, ListSerializer.instance);
            } else if (Collection.class.isAssignableFrom(clazz)) {
				//Collection类型
                config.put(clazz, CollectionSerializer.instance);
            } else if (Date.class.isAssignableFrom(clazz)) {
            	//Date日期类型
                config.put(clazz, DateSerializer.instance);
            } else if (JSONAware.class.isAssignableFrom(clazz)) {
            	//JSONAware日期类型
                config.put(clazz, JSONAwareSerializer.instance);
            } else if (JSONSerializable.class.isAssignableFrom(clazz)) {
				//JSONSerializable日期类型
                config.put(clazz, JSONSerializableSerializer.instance);
            } else if (JSONStreamAware.class.isAssignableFrom(clazz)) {
            	//JSONStreamAware类型
                config.put(clazz, JSONStreamAwareSerializer.instance);
            } else if (clazz.isEnum() || (clazz.getSuperclass() != null && clazz.getSuperclass().isEnum())) {
            	//枚举类型的类 
                config.put(clazz, EnumSerializer.instance);
            } else if (clazz.isArray()) {
            	//数组类型
                Class<?> componentType = clazz.getComponentType();
                ObjectSerializer compObjectSerializer = getObjectWriter(componentType);
                config.put(clazz, new ArraySerializer(componentType, compObjectSerializer));
            } else if (Throwable.class.isAssignableFrom(clazz)) {
            	//异常类型
                config.put(clazz, new ExceptionSerializer(clazz));
            } else if (TimeZone.class.isAssignableFrom(clazz)) {
            	//市区类型
                config.put(clazz, TimeZoneCodec.instance);
            } else if (Charset.class.isAssignableFrom(clazz)) {
            	//字符编码类型
                config.put(clazz, CharsetCodec.instance);
            } else if (Enumeration.class.isAssignableFrom(clazz)) {
            	//实现了枚举接口的类
                config.put(clazz, EnumerationSeriliazer.instance);
            } else if (Calendar.class.isAssignableFrom(clazz)) {
            	//日历类型
                config.put(clazz, CalendarCodec.instance);
            } else {
                boolean isCglibProxy = false;
                boolean isJavassistProxy = false;
                //判断是否是CGLIB或javassist生成的代理类
                for (Class<?> item : clazz.getInterfaces()) {
                    if (item.getName().equals("net.sf.cglib.proxy.Factory")
                        || item.getName().equals("org.springframework.cglib.proxy.Factory")) {
                        isCglibProxy = true;
                        break;
                    } else if (item.getName().equals("javassist.util.proxy.ProxyObject")) {
                        isJavassistProxy = true;
                        break;
                    }
                }
				//如果是CGLIB或javassist生成的代理类,就放父类的序列化器
                if (isCglibProxy || isJavassistProxy) {
                    Class<?> superClazz = clazz.getSuperclass();

                    ObjectSerializer superWriter = getObjectWriter(superClazz);
                    config.put(clazz, superWriter);
                    return superWriter;
                }
				//不管是不是动态代理类型,都是用JavaBean序列化器
                if (Proxy.isProxyClass(clazz)) {
                    config.put(clazz, config.createJavaBeanSerializer(clazz));
                } else {
                    config.put(clazz, config.createJavaBeanSerializer(clazz));
                }
            }
			//上面向config中添加了类对应的序列化器,现在获取Writer返回
            writer = config.get(clazz);
        }
        return writer;
    }

回过来看看第一行的默认配置的基础解析器


public class SerializeConfig extends IdentityHashMap<Type, ObjectSerializer> {
	……
    public SerializeConfig(int tableSize){
        super(tableSize);

        put(Boolean.class, BooleanCodec.instance);
        put(Character.class, CharacterCodec.instance);
        put(Byte.class, IntegerCodec.instance);
        put(Short.class, IntegerCodec.instance);
        put(Integer.class, IntegerCodec.instance);
        put(Long.class, LongCodec.instance);
        put(Float.class, FloatCodec.instance);
        put(Double.class, DoubleSerializer.instance);
        put(BigDecimal.class, BigDecimalCodec.instance);
        put(BigInteger.class, BigIntegerCodec.instance);
        put(String.class, StringCodec.instance);
        put(byte[].class, ByteArraySerializer.instance);
        put(short[].class, ShortArraySerializer.instance);
        put(int[].class, IntArraySerializer.instance);
        put(long[].class, LongArraySerializer.instance);
        put(float[].class, FloatArraySerializer.instance);
        put(double[].class, DoubleArraySerializer.instance);
        put(boolean[].class, BooleanArraySerializer.instance);
        put(char[].class, CharArraySerializer.instance);
        put(Object[].class, ObjectArraySerializer.instance);
        put(Class.class, ClassSerializer.instance);

        put(SimpleDateFormat.class, DateFormatSerializer.instance);
        put(Locale.class, LocaleCodec.instance);
        put(Currency.class, CurrencyCodec.instance);
        put(TimeZone.class, TimeZoneCodec.instance);
        put(UUID.class, UUIDCodec.instance);
        put(InetAddress.class, InetAddressCodec.instance);
        put(Inet4Address.class, InetAddressCodec.instance);
        put(Inet6Address.class, InetAddressCodec.instance);
        put(InetSocketAddress.class, InetSocketAddressCodec.instance);
        put(URI.class, URICodec.instance);
        put(URL.class, URLCodec.instance);
        put(Pattern.class, PatternCodec.instance);
        put(Charset.class, CharsetCodec.instance);

    }
    ……
}

三、反序列化

反序列化流程和序列化流程差不多,在这我就不过多介绍,感兴趣的同学可以继续查看源码分析,培养阅读源码的兴趣。

yetaoii
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Fastjson序列化反序列化对象
zhongkeli的专栏
01-02 3万+
public class JSONobject { private String obj; private String color; public String getObj() { return obj; } public void setObj(String obj) { this.obj = obj; } public String getcolor() {
FastJson反序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
Java中使用FastJSON进行对象的序列化反序列化
weixin_34050389的博客
11-30 2211
Java中使用FastJSON进行对象的序列化反序列化 1.添加依赖,maven的pom.xml文件中添加以下依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> ...
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
最新发布
小司机的奥拓
04-23 2080
在复现的过程中我也出现了许多的问题,最后发送bp改过的数据包之后,一直无法获取shell,也无法创建文件。后来发现是javajavac的版本问题,一定要保证二者都是1.8的版本!其他fastjson的漏洞原理相似,只不过是增加了一下黑白名单的过滤,也存在对应的绕过方法,大家可以CSDN上再搜一搜,有很多相关文章。
FastJSON实现详解
poijm
09-27 2350
本篇接下来的内容是基于FastJSON 1.1.40,着重讲述其序列化反序列化实现,最后分析FastJSON为何如此“fast”的原因。 1. 序列化 所谓序列化,就是将java各种对象转化为json串。不多说,先上图。    序列化入口 平常我们经常用到的是JSON.toJSONString()这个静态方法来实现序列化。其实JSON是一个抽象类,该类实
fastJson序列化反序列化
qq_43663493的博客
10-05 2348
Java泛型是jdk1.5引入的一个新特性。泛型的本质是参数化类型,也就是说操作的数据类型被指定为一个参数。
Fastjson 序列化反序列化
weixin_33997389的博客
05-21 101
JSON这个类是fastjson API的入口,主要的功能都通过这个类提供。 序列化API // 将Java对象序列化JSON字符串,支持各种各种Java基本类型和JavaBean public static String toJSONString(Object object, SerializerFeature... features); // 将...
SpringBoot Redis配置Fastjson进行序列化反序列化实现
10-16
这里,我们为`value`和`hashValue`设置了Fastjson序列化器,而`key`和`hashKey`使用了默认的`StringRedisSerializer`,因为Redis的key通常为字符串。 **3. 示例实体类** 为了演示序列化反序列化的效果,我们可以...
springmvc fastjson 反序列化时间格式化方法(推荐)
10-20
在Spring MVC中,Fastjson是一个常用的JSON库,用于序列化反序列化Java对象。当我们在处理日期时间字段时,可能会遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中...
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
简易之手写序列化反序列化框架
12-21
在IT领域,序列化反序列化是两个关键的概念,它们在数据传输、持久化存储等方面发挥着重要作用。本文将探讨这两个概念,并介绍如何手写一个简单的序列化反序列化框架。 首先,我们来理解一下序列化反序列化的...
fastJson序列化和反序化 (记录一下)
禧年
04-23 412
@Test void testuser(){ User user = new User(); user.setNickName("nick"); user.setPhone("13653602974"); user.setId(1L); String resultJson = JSON.toJSONString(user); // 转json stringRedisTemplate.opsForValue().set("Person:",resultJson); String person
列化工具-fastjson-序列化反序列化用法
撸起袖子加油干
01-15 576
一、环境依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.58</version> </dependency> 二、序列化&反序列化: public class FastjasonSerializer implements IGsonSeria
fastjson序列化原理详解
weixin_34138139的博客
03-11 1787
2019独角兽企业重金招聘Python工程师标准>>> ...
FastJSON 简单使用
热门推荐
flysun的博客
01-24 8万+
FastJSON是一个Java语言编写的高性能,功能完善,完全支持http://json.org的标准的JSON库。多了不说了,百度一下一大把。 在此,简单的总结一下自己用过,测试过的方法。 如果使用Maven,在pom.xml文件加入以下依赖。 1 dependency> 2 groupId>com.alibabagroupId> 3 artifactId>fa
springboot之Fastjson实现复杂对象序列化
weixin_44390164的博客
09-22 525
1. 在pom文件中添加以下依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.15</version> </dependency> 2. 序列化反序列化 Teacher teacher = ne
SpringBoot中使用fastjson进行序列化与反序列对象时间的格式处理
BADAO_LIUMANG_QIZHI的博客
09-27 2745
SpringBoot+Websocket实现聊天室功能,前端发送json字符串到后台,后台反序列化json字符串为对象,并赋值发送时间字段。后台将时间存储进数据库,并序列化对象为json字符串群发给所有客户端。群发的客户端消息json串中时间为格式化之后的时间格式,不是时间戳格式。引入fastjson依赖在mysql数据库中设计时间字段时为datetime类型。注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
LeetCode刷题(七)——递归思维+滑动窗口
Eve12345678的博客
07-31 639
Day10 2020.07.31 1.reverse-string 编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组 char[] 的形式给出。不要给另外的数组分配额外的空间,你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。你可以假设数组中的所有字符都是 ASCII 码表中的可打印字符。 解法一:双指针 class Solution{ public: void reverseString(vector<char>& s) {
FastJson之常见序列化特征的使用
张俊杰 的博客
10-15 1580
简述 Fastjson序列化特性定义在枚举类com\alibaba\fastjson\serializer\SerializerFeature.java中,目前正好有30项。 可以通过设置多个特性到FastjsonConfig中全局使用,也可以在某个具体的JSON.writeJSONString时作为参数使用。 QuoteFieldNames, //key使用引号 UseSingleQuotes, //使用单引号 WriteMapNullValue, //输出Map的null值 WriteEnumUsin
如何限制fastjson序列化反序列化的输入输出
04-25
针对fastjson序列化反序列化操作,可以通过设置限制,限制输入输出的内容,以提高安全性。具体做法如下: 1. 设置白名单:针对输入的 JSON 数据,可以设置一个白名单,只有在白名单中的元素才能被反序列化。这样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值