fastjson 替换

2020-06-15 15:14:12 +08:00
 death00

请问各位大佬,大家一般用什么 json 解决框架代替 fastjson 呢?

Gson 、Jackson,还是其他的呢?因为项目比较多,想评估工作量,当然,json 与 bean 的转换是否类型一致。

因为 fastjson 最近被发现的漏洞越来越多,每次升级都需要把许多项目重新发版,所以想找一个更加稳定一些框架。

4011 次点击
所在节点    Java
17 条回复
yoqu
2020-06-15 15:17:22 +08:00
jackson 比较稳
w292614191
2020-06-15 15:24:08 +08:00
封装一下对外统一,改变也是封装的内部变化,不影响业务。
BBCCBB
2020-06-15 15:26:51 +08:00
Jackson 嘛, 功能最多, 最灵活, 社区最活跃, 性能也非常好.
EastLord
2020-06-15 15:27:43 +08:00
别问 问就是 jackson
wysnylc
2020-06-15 15:29:24 +08:00
Jackson 漏洞也不少自己搜搜吧,例如:https://www.anquanke.com/post/id/201947
fastJson 看起来漏洞多是因为报道的多
death00
2020-06-15 15:37:54 +08:00
@w292614191 因为之前就是使用的 Fastjson,比如将 bean 转成 json,存入 redis 中,拿的的时候再进行反序列化。
主要就是怕换成别的之后,针对旧数据的解析会产生问题。
gainsurier
2020-06-15 15:38:37 +08:00
rapidjson simdjson 都可以。
yuudachiPoi
2020-06-15 15:44:59 +08:00
如果不想背锅,那就用 Jackson
wujieyuan
2020-06-15 15:49:20 +08:00
这么多年了一直用 Gson, 安卓端也是一样
ljzxloaf
2020-06-15 15:49:30 +08:00
只要没用 fastjson 反序列对外接口,没人能奈你何,内部 SOA 或者你的这种使用场景有啥风险?
shuangya
2020-06-15 15:55:08 +08:00
fastjson 的漏洞基本上都是历史遗留,考虑到向下兼容,那个 feature 没办法直接删掉。但是你可以通过 safemode 禁用掉,近年来的安全漏洞基本上就不受影响了。
另外 Gson 和 Jackson 漏洞其实也不少,只不过 fastjson 是国内的所以报道的多。不管用哪个,还是不得不跟进新版本。
总的来说,大部分情况也不是特别在意性能。所以,用哪个都差不多,自己顺手就好。
jinhan13789991
2020-06-15 17:29:09 +08:00
kotlin 配合 moshi 使用~
v2vTZ
2020-06-15 17:40:07 +08:00
刚刚更新 fastjson...
xiaoqiang1369
2020-06-15 18:23:02 +08:00
感觉 gson 比较靠谱,谷歌官方的
wenyuantc
2020-06-15 18:38:53 +08:00
用 springboot 默认的 Jackson 就行了
GoRoad
2020-06-16 10:53:27 +08:00
Jackson 吧 有 bug 这正常 就看修复的快慢 以及出了问题是否能快速找到解决办法
toeii
2020-06-16 15:23:39 +08:00
一直用的 Gson

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/681700

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX