什么是fastjson?

Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。

主要特点:

  • 快速FAST (比其它任何基于Java的解析器和生成器更快,包括jackson)
  • 强大(支持普通JDK类包括任意Java Bean Class、Collection、Map、Date或enum)
  • 零依赖(没有依赖其它任何类库除了JDK)

背景

最近关于fastjson的消息,引起了很多人的关注!

fastjson爆出重大漏洞,攻击者可使整个业务瘫痪

漏洞描述

常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行任意命令,从而获得服务器权限。此次爆发的漏洞为以往漏洞中autoType的绕过。

影响范围

FastJson < 1.2.48

很多开发者才猛然发现,fastjson已经深入到我们开发工作的方方面面。那么除了赶快升级你的json外,我们来挖挖fastjson最常用的用法。

fastjson常用方式

1.maven依赖(记得升级到1.2.48以上版本哦)

        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->

        <dependency>

         <groupId>com.alibaba</groupId>

         <artifactId>fastjson</artifactId>

         <version>1.2.62</version>

        </dependency>

2.FastJson对于json格式字符串的解析主要用到了一下三个类:

(1)JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换。

(2)JSONObject:fastJson提供的json对象。

(3)JSONArray:fastJson提供json数组对象。

3.常用方式

3.1 string和java对象

实例1:对象转json字符串

        Map<String,String> map=new HashMap<String,String>();

        map.put("code","0");

        map.put("message","ok");

        String json=JSON.toJSONString(map);

        System.out.println(json);

输出结果为:

{"code":"0","message":"ok"}

实例2:字符串转对象

        Map<String,String> map=new HashMap<String,String>();

        map.put("code","0");

        map.put("message","ok");

        String json=JSON.toJSONString(map);

        System.out.println(json);

        Map obj=(Map)JSON.parse(json);

        System.out.println("code="+obj.get("code")+",message="+obj.get("message"));

输出结果

{"code":"0","message":"ok"}

code=0,message=ok

3.2 工具类JSONObject

    public static void main(String[] args) {

        Map<String,String> map=new HashMap<String,String>();

        map.put("code","0");

        map.put("message","ok");

        String json=JSON.toJSONString(map);

        System.out.println(json);

        Map obj=(Map)JSON.parse(json);

        System.out.println("code="+obj.get("code")+",message="+obj.get("message"));        

        String code=JSON.parseObject(json).getString("code");

        String message=JSON.parseObject(json).getString("message");

        System.out.println("code="+code+",message="+message);

    }

输出结果

{"code":"0","message":"ok"}

code=0,message=ok

code=0,message=ok

3.3 数组对象

List<user> list=new ArrayList<user>(JSONArray.parseArray(jsonString,user.class)); 

Fastjson 与各种JSON库的性能比较:

json库 序列化性能 反序列化性能 jar大小
fastjson 1201 1216 fastjson-1.1.26.jar(356k)
fastjson-1.1.25-android.jar(226k)
jackson 1408 1915 jackson-annotations-2.1.1.jar(34k)
jackson-core-2.1.1.jar(206k)
jackson-databind-2.1.1.jar(922k)
总共1162k
gson 7421 5065 gson-2.2.2.jar(189k)
json-lib 27555 87292 json-lib-2.4-jdk15.jar(159k) 
												


											
fastjason常用方法的更多相关文章
	

    
								
  1. 前端开发:Javascript中的数组,常用方法解析
		
    前端开发:Javascript中的数组,常用方法解析 前言 Array是Javascript构成的一个重要的部分,它可以用来存储字符串.对象.函数.Number,它是非常强大的.因此深入了解Array ...
    
		
    2. 
						
  2. Jquery元素选取、常用方法
		
    一:常用的选择器:(李昌辉) 基本选择器 $("#myDiv") //匹配唯一的具有此id值的元素 $("div") //匹配指定名称的所有元素 $(" ...
    
		
    3. 
						
  3. python浅谈正则的常用方法
		
    python浅谈正则的常用方法覆盖范围70%以上 上一次很多朋友写文字屏蔽说到要用正则表达,其实不是我不想用(我正则用得不是很多,看过我之前爬虫的都知道,我直接用BeautifulSoup的网页标签去 ...
    
		
    4. 
						
  4. C# Webbrowser 常用方法及多线程调用
		
    设置控件的值 /// <summary> /// 根据ID,NAME双重判断并设置值 /// </summary> /// <param name="tagNa ...
    
		
    5. 
						
  5. list,tuple,dict,set常用方法
		
    Python中list,tuple,dict,set常用方法 collections模块提供的其它有用扩展类型 from collections import Counter from collect ...
    
		
    6. 
						
  6. 记录yii2-imagine几个常用方法
		
    记录yii2-imagine几个常用方法: //压缩 Image::thumbnail('@webroot/img/test-image.jpg', 120, 120)->save(Yii::g ...
    
		
    7. 
						
  7. DOM常用方法总结
		
    DOM(Document Object Model:文档对象模型)为javascript中的一部分,它为访问和修改html文档或xml文档提供了一些编程接口,DOM以对象的形式来描述文档中的内容,以树 ...
    
		
    8. 
						
  8. JSP内置对象及常用方法
		
    jsp九大内置对象及四个作用域: 何为作用域 先让我们看看效果: 大概流程是这样的,我们访问index.jsp的时候,分别对pageContext, request, session,applicat ...
    
		
    9. 
						
  9. java中集合类中Collection接口中的Map接口的常用方法熟悉
		
    1:Map接口提供了将键映射到值的对象.一个映射不能包含重复的键:每个键最多只能映射到一个值.Map接口中同样提供了集合的常用方法. 2:由于Map集合中的元素是通过key,value,进行存储的,要 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JedisCluster与keys/scan查找
			
    最近买了几个专栏,关于算法.JVM.redis,学不过来.主要是身体也不太好,视物光斑转头疼的问题出现越来越频繁.再加上早上起来嗓子痒打喷嚏.很烦. 稍记录一下redis集群的问题: 1.scan在集 ...
    
			
    2. 
						
  2. pytest7-多个fixtures执行顺序
			
    举例: import pytest order = [] @pytest.fixture(scope='session') def s1(): order.append("s1") ...
    
			
    3. 
						
  3. python函数与异常处理
			
    一.python函数 1.函数自定义格式: 分为有无返回值两种类型 def 函数名(): 代码语句 -------- -------- return 参数1,(参数2等)--------------- ...
    
			
    4. 
						
  4. 04 Node.js学习笔记之模块的加载
			
    A文件代码: //1.require是一个方法,它的作用就是用来加载模块的 console.log("执行 B ") require('./b.js'); console.log( ...
    
			
    5. 
						
  5. 利用Tampermonkey(油猴)+IDM实现百度云盘大文件下载;
			
    1.浏览器的脚本选择: 说明:不同的浏览器安装的名称不一样,这里采用Firefox做测试,同样可按照以下列表对应下载: Chrome:Tampermonkey 或 Violent monkey Fir ...
    
			
    6. 
						
  6. 在Mac平台用Sublime编辑器使用Git并连接github
			
    近期闲来无事,学习一下Git版本控制的东西,首先是要在我的pc上学会如何向git上提交我的代码,记录一下过程以及遇到的问题. 一.Mac下Sublime Text 3整合Git 来源于一个技术教程:h ...
    
			
    7. 
						
  7. Python标准库---random模块的使用
			
    更新时间:2019.09.12(更新目录) 目录 1. 谈谈随机数 2. random模块   2.1 random.seed()   2.2 random.random()   2.3 random ...
    
			
    8. 
						
  8. Java11新特性 - Epsilon GC和ZGC
			
    Java11中新增了两个GC,Epsilon GC和ZGC. Epsilon垃圾收集器 A NoOp Garbage Collector 没有操作的垃圾收集器 JDK上对这个特性的描述是:开发一个处理 ...
    
			
    9. 
						
  9. vue 列表的排序过渡 shuffle遇到的问题
			
    内部的实现,Vue 使用了一个叫 FLIP 简单的动画队列使用 transforms 将元素从之前的位置平滑过渡新的位置 需要注意的是使用 FLIP 过渡的元素不能设置为 display: inlin ...
    
			
    10. 
						
  10. git从远程仓库拉取内容或向远程仓库上传内容
			
    一.将本地文件上传到远程仓库步骤 git init git add . git commit -m "初始框架" git remote add origin https://git ...
    
			
    11.