什么是fastjson?

Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。

主要特点:

  • 快速FAST (比其它任何基于Java的解析器和生成器更快,包括jackson)
  • 强大(支持普通JDK类包括任意Java Bean Class、Collection、Map、Date或enum)
  • 零依赖(没有依赖其它任何类库除了JDK)

背景

最近关于fastjson的消息,引起了很多人的关注!

fastjson爆出重大漏洞,攻击者可使整个业务瘫痪

漏洞描述

常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行任意命令,从而获得服务器权限。此次爆发的漏洞为以往漏洞中autoType的绕过。

影响范围

FastJson < 1.2.48

很多开发者才猛然发现,fastjson已经深入到我们开发工作的方方面面。那么除了赶快升级你的json外,我们来挖挖fastjson最常用的用法。

fastjson常用方式

1.maven依赖(记得升级到1.2.48以上版本哦)

        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->

        <dependency>

         <groupId>com.alibaba</groupId>

         <artifactId>fastjson</artifactId>

         <version>1.2.62</version>

        </dependency>

2.FastJson对于json格式字符串的解析主要用到了一下三个类:

(1)JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换。

(2)JSONObject:fastJson提供的json对象。

(3)JSONArray:fastJson提供json数组对象。

3.常用方式

3.1 string和java对象

实例1:对象转json字符串

        Map<String,String> map=new HashMap<String,String>();

        map.put("code","0");

        map.put("message","ok");

        String json=JSON.toJSONString(map);

        System.out.println(json);

输出结果为:

{"code":"0","message":"ok"}

实例2:字符串转对象

        Map<String,String> map=new HashMap<String,String>();

        map.put("code","0");

        map.put("message","ok");

        String json=JSON.toJSONString(map);

        System.out.println(json);

        Map obj=(Map)JSON.parse(json);

        System.out.println("code="+obj.get("code")+",message="+obj.get("message"));

输出结果

{"code":"0","message":"ok"}

code=0,message=ok

3.2 工具类JSONObject

    public static void main(String[] args) {

        Map<String,String> map=new HashMap<String,String>();

        map.put("code","0");

        map.put("message","ok");

        String json=JSON.toJSONString(map);

        System.out.println(json);

        Map obj=(Map)JSON.parse(json);

        System.out.println("code="+obj.get("code")+",message="+obj.get("message"));        

        String code=JSON.parseObject(json).getString("code");

        String message=JSON.parseObject(json).getString("message");

        System.out.println("code="+code+",message="+message);

    }

输出结果

{"code":"0","message":"ok"}

code=0,message=ok

code=0,message=ok

3.3 数组对象

List<user> list=new ArrayList<user>(JSONArray.parseArray(jsonString,user.class)); 

Fastjson 与各种JSON库的性能比较:

json库 序列化性能 反序列化性能 jar大小
fastjson 1201 1216 fastjson-1.1.26.jar(356k)
fastjson-1.1.25-android.jar(226k)
jackson 1408 1915 jackson-annotations-2.1.1.jar(34k)
jackson-core-2.1.1.jar(206k)
jackson-databind-2.1.1.jar(922k)
总共1162k
gson 7421 5065 gson-2.2.2.jar(189k)
json-lib 27555 87292 json-lib-2.4-jdk15.jar(159k) 
												


											
fastjason常用方法的更多相关文章
	

    
								
  1. 前端开发:Javascript中的数组,常用方法解析
		
    前端开发:Javascript中的数组,常用方法解析 前言 Array是Javascript构成的一个重要的部分,它可以用来存储字符串.对象.函数.Number,它是非常强大的.因此深入了解Array ...
    
		
    2. 
						
  2. Jquery元素选取、常用方法
		
    一:常用的选择器:(李昌辉) 基本选择器 $("#myDiv") //匹配唯一的具有此id值的元素 $("div") //匹配指定名称的所有元素 $(" ...
    
		
    3. 
						
  3. python浅谈正则的常用方法
		
    python浅谈正则的常用方法覆盖范围70%以上 上一次很多朋友写文字屏蔽说到要用正则表达,其实不是我不想用(我正则用得不是很多,看过我之前爬虫的都知道,我直接用BeautifulSoup的网页标签去 ...
    
		
    4. 
						
  4. C# Webbrowser 常用方法及多线程调用
		
    设置控件的值 /// <summary> /// 根据ID,NAME双重判断并设置值 /// </summary> /// <param name="tagNa ...
    
		
    5. 
						
  5. list,tuple,dict,set常用方法
		
    Python中list,tuple,dict,set常用方法 collections模块提供的其它有用扩展类型 from collections import Counter from collect ...
    
		
    6. 
						
  6. 记录yii2-imagine几个常用方法
		
    记录yii2-imagine几个常用方法: //压缩 Image::thumbnail('@webroot/img/test-image.jpg', 120, 120)->save(Yii::g ...
    
		
    7. 
						
  7. DOM常用方法总结
		
    DOM(Document Object Model:文档对象模型)为javascript中的一部分,它为访问和修改html文档或xml文档提供了一些编程接口,DOM以对象的形式来描述文档中的内容,以树 ...
    
		
    8. 
						
  8. JSP内置对象及常用方法
		
    jsp九大内置对象及四个作用域: 何为作用域 先让我们看看效果: 大概流程是这样的,我们访问index.jsp的时候,分别对pageContext, request, session,applicat ...
    
		
    9. 
						
  9. java中集合类中Collection接口中的Map接口的常用方法熟悉
		
    1:Map接口提供了将键映射到值的对象.一个映射不能包含重复的键:每个键最多只能映射到一个值.Map接口中同样提供了集合的常用方法. 2:由于Map集合中的元素是通过key,value,进行存储的,要 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. React Diff算法一览
			
    前言 diff算法一直是React系统最核心的部分,并且由于演化自传统diff,使得比较方式从O(n^3)降级到O(n),然后又改成了链表方式,可谓是变化万千. 传统Diff算法 传统diff算法需要 ...
    
			
    2. 
						
  2. python中函数定义与调用顺序问题
			
    def main(): try: mtd(3) except Exception as e: print("程序出现异常:", e) mtd(3) def mtd(a): if a ...
    
			
    3. 
						
  3. SSH框架项目配置和启动的加载顺序及请求的执行顺序
			
    1:======配置和启动====== (1)配置web.xml 配置<context-param>,其中内容为Spring的配置文件applicationContext.xml.注意&l ...
    
			
    4. 
						
  4. C#类,对象,类成员简介
			
    本节内容 1.类(class)是现实世界事物的模型 2.类与对象的关系,什么时候叫“对象”什么时候叫“实例” 3.引用变量与实例的关系 4.类的三大成员: ①属性(Property): ②方法(Met ...
    
			
    5. 
						
  5. react - 组件间的值传递
			
    父组件向子组件传值 父组件通过属性进行传递,子组件通过props获取 //父组件 class CommentList extends Component{ render(){ return( < ...
    
			
    6. 
						
  6. 记录一些常用的python库、软件或者网址
			
    1.数据收集 BeautifulSoup.scrapy.selenium.requests 2.数据分析 pandas.numpy.pyDD.spacy 3.数据可视化 matplotlib.seab ...
    
			
    7. 
						
  7. 23 个重难点突破,带你吃透 Service 知识点「长达 1W+ 字」
			
    前言 学 Android 有一段时间了,想必不少人也和我一样,平时经常东学西凑,感觉知识点有些凌乱难成体系.所以趁着这几天忙里偷闲,把学的东西归纳下,捋捋思路. 这篇文章主要针对 Service 相关 ...
    
			
    8. 
						
  8. SpringBootCLI 命令行工具
			
    Spring Boot CLI 是用于快速开发 Spring 应用的命令行工具.用来运行 Groovy (与 Java 风格类似)脚本. spring-cli 似乎不是可以各种diy spring-b ...
    
			
    9. 
						
  9. MONGODB-LINUX  安装步骤
			
    1.MongoDB 提供了 linux 各发行版本 64 位的安装包,你可以在官网下载安装包. 下载地址:https://www.mongodb.com/download-center#communi ...
    
			
    10. 
						
  10. opacity层叠问题
			
    使用了position属性值为 absolute.relative 的层,将会比普通层更高层次.使用了小于1的opacity属性的层,也比普通层更高层次并且和指定 position 的层同层,但是不支 ...
    
			
    11.