最近**上说fastjson有漏洞可能会导致线程崩溃,不建议放在服务端上使用,不过安卓客户端用用倒也无所谓
fastjson 绝对是更烂的解析库。漏洞多的数不清就罢了。关键里源码里包含巨多硬编码判断,也就是说比如,如果你用了 spring 类似的设计模式,但不是 spring,那么就会出bug。因为它硬编码了 spring 的包名。
fastjson 为了追求绝对的速度牺牲了太多。这种牺牲对于火山用户来说是没意义的。哪怕对于一般的服务器程序都是没意义的。
0晨鹤0 发表于 2022-7-28 09:15
fastjson 绝对是更烂的解析库。漏洞多的数不清就罢了。关键里源码里包含巨多硬编码判断,也就是说比如,如 ...
安卓客户端用,又不是服务器用,漏洞不漏洞的有啥。。能用就行。只要能把数据解析出来就行。
我虽然还没用到,但支持楼主的分享精神。