为什么要替换fastjson框架选型替换fastjsonDeserializationSerializationAnnotationJSONObjectJSONArrayJSONPath自定义扩展
工程里大量使用了fastjson作为序列化和反序列化框架,甚至ORM在处理部分字段也依赖fastjson进行序列化和反序列化。那么作为大量使用的基础框架,为什么还要进行替换呢?
Java面试一战到底(基础卷)京东好评率96%无理由退换京东配送官方店旗舰店¥.3购买原因有以下几点:
fastjson太过于侧重性能,对于部分高级特性支持不够,而且部分自定义特性完全偏离了json和js规范导致和其他框架不兼容;fastjson文档缺失较多,部分Feature甚至没有文档,而且代码缺少注释较为晦涩;fastjson的CVEbug监测较弱,很多CVE数据库网站上有关fastjson的CVE寥寥无几,例如近期的AutoType导致的高危漏洞,虽然和Jackson的PolymorphicDeserialization是同样的bug,但是CVE网站上几乎没有fastjson的bug报告。参考mvnrepositoryjsonlibraries,根据流行度排序后前十名框架:
jackson2(