fastjson反序列化漏洞 有Protocol buffer这种轻便的序列化反序列化工具,Json为什么还会大量使用?
有Protocol buffer这种轻便的序列化反序列化工具,Json为什么还会大量使用?
原因很简单:
1、JSON是JavaScript本机支持,没有外部依赖项
2、JSON有人眼可读性
3、开发人员偷懒
关于序列化协议和框架,估计可以创建一个百科全书,比如:XML、JSON、bson、Hessian,协议缓冲区…
有很多不受欢迎的,排名不分先后。
虽然有各种各样的协议和框架,但序列化本质上可以分为两种类型:
二进制协议的优点是体积小、效率高。例如,协议缓冲区可以用来将数据压缩成位,序列化和反序列化具有良好的性能,非常适合各种系统通信和接口调用。
但问题也在这里,二进制数据几乎没有可读性,所以在程序的开发和调试中,更让程序员痛苦,尤其是频繁变化的数据结构。
文本协议恰恰相反,数据量大,性能差,但能满足可读性要求。例如,我们可以很容易地理解JSON或人肉结构数据的一部分。对于快速开发和web开发来说,它可以提高开发效率,开发人员不必过于关注协议或框架,只关注业务。
我的观点如下:
1。对于业务稳定、性能要求高的场景,应该优先考虑协议缓冲区等二进制序列化协议
2。对于性能要求低、业务更改频繁的场景,应该优先考虑JSON和XML等文本协议
fastjson反序列化漏洞 json反序列化注意的问题 json反序列化成对象
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。