泛型的类型擦除后fastjson反序列化时如何还原详解
目录
- 铺垫
- 错误写法1
- 错误写法2
- 正确写法
- TypeReference
- 验证
- 扩展
铺垫
在前面的文章中,我们讲过Java中泛型的类型擦除,不过有小伙伴在后台留言提出了一个问题,带有泛型的实体的反序列化过程是如何实现的,今天我们就来看看这个问题。
我们选择fastjson来进行反序列化的测试,在测试前先定义一个实体类:
@Data
public class Foo<T> {
private String val;
private T obj;
}
如果大家对泛型的类型擦除比较熟悉的话,就会知道在编译完成后,其实在类中是没有泛型的。我们还是用Jad反编译一下字节码文件,可以看到没有类型限制的T会被直接替换为Object类型:
下面使用fastjson进行反序列化,先不指定Foo中泛型的类型:
public static void main(String[] args) {
String jsonStr = "{\"obj\":{\"name\":\"Hydra\",\"age\":\"18\"},\"val\":\"str\"}";
Foo<?> foo = JSONObject.parseObject(jsonStr, Foo.class);
System.out.println(foo.toString());
System.out.println(foo.getObj().getClass());
}
查看执行结果,很明显fastjson不知道要把obj里的内容反序列化成我们自定义的User类型,于是将它解析成了JSONObject类型的对象。
Foo(val=str, obj={"name":"Hydra","age":"18"})
class com.alibaba.fastjson.JSONObject
那么,如果想把obj的内容映射为User实体对象应该怎么写呢?下面先来示范几种错误写法。
错误写法1
尝试在反序列化时,直接指定Foo中的泛型为User:
Foo<User> foo = JSONObject.parseObject(jsonStr, Foo.class); System.out.println(foo.toString()); System.out.println(foo.getObj().getClass());
结果会报类型转换的错误,JSONObject不能转成我们自定义的User:
Exception in thread "main" java.lang.ClassCastException: com.alibaba.fastjson.JSONObject cannot be cast to com.hydra.json.model.User
at com.hydra.json.generic.Test1.main(Test1.java:24)
错误写法2
再试试使用强制类型转换:
Foo<?> foo =(Foo<User>) JSONObject.parseObject(jsonStr, Foo.class); System.out.println(foo.toString()); System.out.println(foo.getObj().getClass());
执行结果如下,可以看到,泛型的强制类型转换虽然不会报错,但是同样也没有生效。
Foo(val=str, obj={"name":"Hydra","age":"18"})
class com.alibaba.fastjson.JSONObject
好了,现在请大家忘记上面这两种错误的使用方法,代码中千万别这么写,下面我们看正确的写法。
正确写法
在使用fastjson时,可以借助TypeReference完成指定泛型的反序列化:
public class TypeRefTest {
public static void main(String[] args) {
String jsonStr = "{\"obj\":{\"name\":\"Hydra\",\"age\":\"18\"},\"val\":\"str\"}";
Foo foo2 = JSONObject.parseObject(jsonStr, new TypeReference<Foo<User>>(){});
System.out.println(foo2.toString());
System.out.println(foo2.getObj().getClass());
}
}
运行结果:
Foo(val=str, obj=User(name=Hydra, age=18)) class com.hydra.json.model.User
Foo中的obj类型为User,符合我们的预期。下面我们就看看,fastjson是如何借助TypeReference完成的泛型类型擦除后的还原。
TypeReference
回头再看一眼上面的代码中的这句:
Foo foo2 = JSONObject.parseObject(jsonStr, new TypeReference<Foo<User>>(){});
重点是parseObject方法中的第二个参数,注意在TypeReference<Foo<User>>()有一对大括号{}。也就是说这里创建了一个继承了TypeReference的匿名类的对象,在编译完成后的项目target目录下,可以找到一个TypeRefTest$1.class字节码文件,因为匿名类的命名规则就是主类名+$+(1,2,3……)。
反编译这个文件可以看到这个继承了TypeReference的子类:
static class TypeRefTest$1 extends TypeReference
{
TypeRefTest$1()
{
}
}
我们知道,在创建子类的对象时,子类会默认先调用父类的无参构造方法,所以看一下TypeReference的构造方法:
protected TypeReference(){
Type superClass = getClass().getGenericSuperclass();
Type type = ((ParameterizedType) superClass).getActualTypeArguments()[0];
Type cachedType = classTypeCache.get(type);
if (cachedType == null) {
classTypeCache.putIfAbsent(type, type);
cachedType = classTypeCache.get(type);
}
this.type = cachedType;
}
其实重点也就是前两行代码,先看第一行:
Type superClass = getClass().getGenericSuperclass();
虽然这里是在父类中执行的代码,但是getClass()得到的一定是子类的Class对象,因为getClass()方法获取到的是当前运行的实例自身的Class,不会因为调用位置改变,所以getClass()得到的一定是TypeRefTest$1。
获取当前对象的Class后,再执行了getGenericSuperclass()方法,这个方法与getSuperclass类似,都会返回直接继承的父类。不同的是getSuperclas没有返回泛型参数,而getGenericSuperclass则返回了包含了泛型参数的父类。
再看第二行代码:
Type type = ((ParameterizedType) superClass).getActualTypeArguments()[0];
首先将上一步获得的Type强制类型转换为ParameterizedType参数化类型,它是泛型的一个接口,实例则是继承了它的ParameterizedTypeImpl类的对象。
在ParameterizedType中定义了三个方法,上面代码中调用的getActualTypeArguments()方法就用来返回泛型类型的数组,可能返回有多个泛型,这里的[0]就是取出了数组中的第一个元素。
验证
好了,明白了上面的代码的作用后,让我们通过debug来验证一下上面的过程,执行上面TypeRefTest的代码,查看断点中的数据:
这里发现一点问题,按照我们上面的分析,讲道理这里父类TypeReference的泛型应该是Foo<User>啊,为什么会出现一个List<String>?
别着急,让我们接着往下看,如果你在TypeReference的无参构造方法中加了断点,就会发现代码执行中会再调用一次这个构造方法。
好了,这次的结果和我们的预期相同,父类的泛型数组中存储了Foo<User>,也就是说其实TypeRefTest$1继承的父类,完成的来说应该是TypeReference<Foo<User>>,但是我们上面反编译的文件中因为擦除的原因没有显示。
那么还有一个问题,为什么这个构造方法会被调用了两次呢?
看完了TypeReference的代码,终于在代码的最后一行让我发现了原因,原来是在这里先创建了一个TypeReference匿名类对象!
public final static Type LIST_STRING
= new TypeReference<List<String>>() {}.getType();
因此整段代码执行的顺序是这样的:
- 先执行父类中静态成员变量的定义,在这里声明并实例化了这个
LIST_STRING,所以会执行一次TypeReference()构造方法,这个过程对应上面的第一张图 - 然后在实例化子类的对象时,会再执行一次父类的构造方法
TypeReference(),对应上面的第二张图 - 最后执行子类的空构造方法,什么都没有干
至于在这里声明的LIST_STRING,在其他地方也没有被再使用过,Hydra也不知道这行代码的意义是什么,有明白的小伙伴可以留言告诉我。
这里在拿到了Foo中的泛型User后,后面就可以按照这个类型来反序列化了,对后续流程有兴趣的小伙伴可以自己去啃啃源码,这里就不展开了。
扩展
了解了上面的过程后,我们最后通过一个例子加深一下理解,以常用的HashMap作为例子:
public static void main(String[] args) {
HashMap<String,Integer> map=new HashMap<String,Integer>();
System.out.println(map.getClass().getSuperclass());
System.out.println(map.getClass().getGenericSuperclass());
Type[] types = ((ParameterizedType) map.getClass().getGenericSuperclass())
.getActualTypeArguments();
for (Type t : types) {
System.out.println(t);
}
}
执行结果如下,可以看到这里取到的父类是HashMap的父类AbstractMap,并且取不到实际的泛型类型。
class java.util.AbstractMap java.util.AbstractMap<K, V> K V
修改上面的代码,仅做一点小改动:
public static void main(String[] args) {
HashMap<String,Integer> map=new HashMap<String,Integer>(){};
System.out.println(map.getClass().getSuperclass());
System.out.println(map.getClass().getGenericSuperclass());
Type[] types = ((ParameterizedType) map.getClass().getGenericSuperclass())
.getActualTypeArguments();
for (Type t : types) {
System.out.println(t);
}
}
执行结果大有不同,可以看到,只是在new HashMap<String,Integer>()的后面加了一对大括号{},就可以取到泛型的类型了:
class java.util.HashMap java.util.HashMap<java.lang.String, java.lang.Integer> class java.lang.String class java.lang.Integer
因为这里实例化的是一个继承了HashMap的匿名内部类的对象,因此取到的父类就是HashMap,并可以获取到父类的泛型类型。
其实也可以再换一个写法,把这个匿名内部类换成显示声明的非匿名的内部类,再修改一下上面的代码:
public class MapTest3 {
static class MyMap extends HashMap<String,Integer>{}
public static void main(String[] args) {
MyMap myMap=new MyMap();
System.out.println(myMap.getClass().getSuperclass());
System.out.println(myMap.getClass().getGenericSuperclass());
Type[] types = ((ParameterizedType) myMap.getClass().getGenericSuperclass())
.getActualTypeArguments();
for (Type t : types) {
System.out.println(t);
}
}
}
运行结果与上面完全相同:
class java.util.HashMap java.util.HashMap<java.lang.String, java.lang.Integer> class java.lang.String class java.lang.Integer
唯一不同的是显式生成的内部类与匿名类命名规则不同,这里生成的字节码文件不是MapTest3$1.class,而是MapTest3$MyMap.class,在$符后面使用的是我们定义的类名。
以上就是泛型的类型擦除后fastjson反序列化时如何还原详解的详细内容,更多关于fastjson反序列化还原的资料请关注我们其它相关文章!
相关推荐
-
详解Java泛型中类型擦除问题的解决方法
以前就了解过Java泛型的实现是不完整的,最近在做一些代码重构的时候遇到一些Java泛型类型擦除的问题,简单的来说,Java泛型中所指定的类型在编译时会将其去除,因此List 和 List 在编译成字节码的时候实际上是一样的.因此java泛型只能做到编译期检查的功能,运行期间就不能保证类型安全.我最近遇到的一个问题如下: 假设有两个bean类 /** Test. */ @Data @NoArgsConstructor @AllArgsConstructor public static class
-
FastJson踩坑:@JsonField在反序列化时失效的解决
问题描述 一个对象(某个字段为枚举类型,为了不采用默认的序列化过程,用@JSONField指定了序列化器和反序列器,过程见旧博文),将其放到JSONArray中再序列化JSONArray对象,用得到的JSON字符串再反序列化时,发现能够正常反序列化出JSONArray,而对JSONArray中的某个元素再反序列化成类对象时,出错. 示例 同样用旧博文的示例做个简单测试. 基本对象类Article. public class Article { private String title; priv
-
Java的类型擦除式泛型详解
Java选择的泛型类型叫做类型擦除式泛型.什么是类型擦除式泛型呢?就是Java语言中的泛型只存在于程序源码之中,在编译后的字节码文件里,则全部泛型都会被替换为原来的原始类型(Raw Type),并且会在相应的地方插入强制转型的代码. 因此,对于运行期间的Java程序来说ArrayList< Integer>和ArrayList< String>其实是同一个类型.这也就是Java选择的泛型类型叫做类型擦除式泛型的原因. ArrayList<String> stringAr
-
java安全fastjson1.2.24反序列化TemplatesImpl分析
目录 1. fastjson序列化 2. fastjson反序列化 3. fastjson反序列化漏洞原理 4. fastjson1.2.24漏洞复现 5. fastjson1.2.24漏洞分析 前言 漏洞环境: fastjson1.2.24 jdk1.7.80 新建一个maven项目在pom.xml文件中引入fastjson的依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjs
-
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
FastJson是阿里开源的一个高性能的JSON框架,FastJson数据处理速度快,无论序列化(把JavaBean对象转化成Json格式的字符串)和反序列化(把JSON格式的字符串转化为Java Bean对象),都是当之无愧的fast:功能强大(支持普通JDK类,包括javaBean, Collection, Date 或者enum):零依赖(没有依赖其他的任何类库). 1.写一个自定义序列化类 /** * 自定义序列化类 * @param <T> */ public class FastJ
-
Java泛型的类型擦除示例详解
目录 前言 泛型的类型擦除原则是: 1 擦除类定义中的类型参数 1.1 无限制类型擦除 1.2 有限制类型擦除 2 擦除方法定义中的类型参数 3 桥接方法和泛型的多态 总结 参考资料 前言 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了"伪泛型"的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的"类型擦除"(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的类型(其对应的原生
-
泛型的类型擦除后fastjson反序列化时如何还原详解
目录 铺垫 错误写法1 错误写法2 正确写法 TypeReference 验证 扩展 铺垫 在前面的文章中,我们讲过Java中泛型的类型擦除,不过有小伙伴在后台留言提出了一个问题,带有泛型的实体的反序列化过程是如何实现的,今天我们就来看看这个问题. 我们选择fastjson来进行反序列化的测试,在测试前先定义一个实体类: @Data public class Foo<T> { private String val; private T obj; } 如果大家对泛型的类型擦除比较熟悉的话,就会知
-
Fastjson反序列化随机性失败示例详解
目录 前言 问题代码 StewardTipItem StewardTipCategory StewardTip JSON字符串 FastJSONTest 堆栈信息 问题排查 JavaBeanInfo:285行 JavaBeanInfo:492行 JavaBeanDeserializer:49行 JavaBeanDeserializer:838行 DefaultFieldDeserializer:53行 DefaultFieldDeserializer:34行 MapDeserializer:22
-
Java语法关于泛型与类型擦除的分析
泛型与类型擦除 泛型,JDK 1.5新特性,本质是参数化类型(Parametersized Type) 的应用,即所操作的数据类型被指定为一个参数.这种参数类型可用在: 类 接口 方法 的创建中, 分别称为: 泛型类 泛型接口 泛型方法 在Java还没有泛型的版本时.只能通过: Object 是所有类型的父类 类型强制转换 两个特性协作实现类型泛化.例如,在哈希表的存取中,JDK 1.5之前使用HashMap的get() 方法,返回值就是个Object.由于Java语言里面所有的类型都维承于ja
-
Java泛型之类型擦除实例详解
目录 前言 泛型是什么? 泛型的定义和使用 泛型类 泛型方法 泛型类与泛型方法的共存现象 泛型接口 通配符 ? 无限定通配符 <?> <? extends T> 类型擦除 类型擦除带来的局限性 泛型中值得注意的地方 Java 不能创建具体类型的泛型数组 泛型,并不神奇 总结 前言 泛型,一个孤独的守门者. 大家可能会有疑问,我为什么叫做泛型是一个守门者.这其实是我个人的看法而已,我的意思是说泛型没有其看起来那么深不可测,它并不神秘与神奇.泛型是 Java 中一个很小巧的概念,但同时
-
C语言中的自定义类型之结构体与枚举和联合详解
目录 1.结构体 1.1结构的基础知识 1.2结构的声明 1.3特殊的声明 1.4结构的自引用 1.5结构体变量的定义和初始化 1.6结构体内存对齐 1.7修改默认对齐数 1.8结构体传参 2.位段 2.1什么是位段 2.2位段的内存分配 2.3位段的跨平台问题 2.4位段的应用 3.枚举 3.1枚举类型的定义 3.2枚举的优点 3.3枚举的使用 4.联合 4.1联合类型的定义 4.2联合的特点 4.3联合大小的计算 1.结构体 1.1结构的基础知识 结构是一些值的集合,这些值称为成员变量.结构
-
JS中的Replace()传入函数时的用法详解
replace方法的语法是:stringObj.replace(rgExp, replaceText) 其中stringObj是字符串(string),reExp可以是正则表达式对象(RegExp)也可以是字符串(string),replaceText是替代查找到的字符串.. 废话不多说了,直接给大家贴代码了,具体代码如下所示: <script> var str = "a1ba2b"; var reg = /a.b/g; str = str.replace(reg,func
-
iOS 泛型中nullable、null resettable、null kindof 用法详解
iOS9新出的关键字:用来修饰属性,或者方法的参数,方法的返回值 iOS9新出关键字nonnull,nullable,null_resettable,_Null_unspecified 需要注意的一点只能修饰对象,不能修饰基本数据类型. 虽然在项目的代码编写中不会经常用到,不过在调用苹果系统方法的时候还是会经常遇到,需要做一个总结 nullable作用:表示可以为空 nullable书写规范: // 方式一: @property (nonatomic, strong, nullable) NSS
-
C++ 类中有虚函数(虚函数表)时 内存分布详解
虚函数表 对C++ 了解的人都应该知道虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的.简称为V-Table.在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承.覆盖的问题,保证其容真实反应实际的函数.这样,在有虚函数的类的实例中这个表被分配在了这个实例的内存中,所以,当我们用父类的指针来操作一个子类的时候,这张虚函数表就显得由为重要了,它就像一个地图一样,指明了实际所应该调用的函数. 这里我们着重看一下这张虚函数表.C++的编译器应该是