Fastjson 很快，但不适合我....-阿里云开发者社区

作者：nyingping

来源：juejin.cn/post/7215886869199863869

记者：大爷您有什么特长呀？

FastJson:我很快。

记者：23423 乘以 4534 等于多少？

FastJson:等于 2343.

记者：？？

FastJson:你就说快不快吧！

这个略显马丽苏的标题，各位看官将就着看吧。主要是怕被喷。FastJson 真的很好，我用不用我喜不喜欢的，太不重要了，我只是觉得不适合我而已。

话说以前 Gson 用得好好的，同事极力推荐我使用 FastJson，说很快云云。尽管我们的系统根本感知不出来这点速度差异。

之前也听说 FastJson 爆出来什么重大漏洞，但对我们基本没什么影响，所以这一点倒是没什么偏见。

然后在一个新项目上，脑抽抽，把 Gson 换成了 FastJson，Spring Boot 默认支持的 Jackson 换成了 FastJson。

然后就开始遇到了一些问题。先声明，这真不是尬黑，为了文章效果，故意网上扒些黑料拼凑起来，本文所提到的问题，都来源于本人最近项目的真实经历。

推荐一个开源免费的 Spring Boot 最全教程：

https://github.com/javastacks/spring-boot-best-practice

dateformat 优先级

本来是一个风和日丽的下午，一个非常简单的改动需求。接口返回的时间只需要年月日日期类型不需要时分秒。因为我配置全局时间格式化为yyyy-MM-dd HH:mmss,于是我愉快的在 javabean 的属性上加了个注解。

54a738c3827cc71e5fbb4184d744bde2_4280b2d1846c445fb4b866fafd687fde.png

本地测试一下，没问题，提交到测试环境，搞定，完美。

然后就接到产品的疑问，改动呢？

我登上去看了一下，唉，没改到啊，日期还是带了时分秒。我大意了啊，这么小的改动，又是在测试环境，就没加验证。

那么现在的直接问题是：FastJson 关于时间配置在局部的配置没有生效，使用的还是全局配置。

现象是，开发环境 Windows 上没有问题，测试环境 Linux 上出现了问题。两者有什么区别呢？系统问题？

既然怀疑是两个系统导致的问题，那么就在 idea 里模拟一下 linux 系统。在 VM options 添加 -Dos.name=linux

这不能完全模拟 linux 系统，只针对通过System.getproperty("os.name")来判断当前系统做某些操作的时候有用。

通过这种方式没复现，我又想到了远程调试。

一阵操作猛如虎，远程调试倒是能进断点，只是断点进不了第三方 jar 包的源码。等于白搞。

得，还是回到源码吧。拉下源码，断点，观察 JSONSerializer 类，主要是writeWithFormat方法。没有发现问题。

因为怀疑是系统导致的，在源码中搜索'linux''unix'关键字，没有发现。断点整个流程重点观察了一下这部份也没有发现问题。

突然在 JSONSerializer.dateFormatPattern上发现了这段注释。

b6948c41a990948d36772358abc6b7c0_dd11cf5e4a41469f8ca2cda51c7188be.png

这部份涉及到了调整 dateformat 的问题，重点在这个#1868,这通常是 github 的问题编号。

1.对于开源项目来说，解决了 BUG，通常会把问题编号放到注释里面去。前提是注释有必要。通过问题编号可以看到问题的前因后果。

2.通常来说，对于 github 开源项目都有 issue 区，拿着这个到编号直接到 issue 一搜就能搜到。

3.但也有一些项级项目，如 spark，flink 是没有 issue 区的，它们的类型问题发现描述追踪都使用 jira 平台。如：

https://issues.apache.org/jira/browse/SPARK-38349

在提交 PR 的时候标题也严格按照[jira 编号][spark 子模块(如core/sql) title]的规则来。

所以拿着这个编号到issue区，不管有没有issue区，也都可以直接到pullrequest区直接搜索，就算 PR 标题里没有问题编号，PR 描述肯定也是有的，只要是有严格 PR 流程的开源项目。

所以这个问题在这里：

https://github.com/alibaba/fastjson/issues/1868

相应的 PR 在这里：

https://github.com/alibaba/fastjson/pull/2706

通过 ISSUES 描述的已知信息，可以看出他遇到的问题跟我是一样的，而这个问题早在 2018 年就提出了。但问题描述不太专业，没有涉及到环境以及最重要的 FastJson 的版本问题。

而通过 PR 可知，这个问题最终在 2020 才解决，期间仅在 ISSUES 区提出的相同问题就有 #1868 #1968 #2029 #24524 个。

解决问题的版本为：1.2.72.

这个信息很关键。我对照了我开发环境的版本，是高于 1.2.72 的，所以没有出现测试环境的问题。

所以，柯南告诉我们，排除了所有可能性，剩下的哪怕再可笑，也是最终问题所在。

那就是，测试环境所用的 FastJson 版本是低于 1.2.72 的。

这种可能性是存在的，因为我们用的是 maven 打代码包，依赖包单独存在。

我最终在测试环境的依赖包目录下发现了两个 Fastjson 包，果然不出所料，有一个 1.2.53 的低版本，它就是罪魁祸首。

所以，最终这个问题有相当大的程度是由于我们团队自身问题引发的。但通过解决这个问题的过程也发现了一些有意思的情况。

首先，FastJson 在某一个版本为什么会引发这个问题。它肯定是某个 PR 改出问题的，rv，testcase 覆盖没有到位。

其次，从试图解决这个问题的 3 个 PR 的时间线，分别在 2018 年，2019 年，2020 年。说明，FastJson 这个项目的 contributor 看起来有百来人，但其中过于依赖其中某 1 个或者某些主力人员。精力有限，某些优先级不那么高的 BUG 只能放任。

7e5605fce1370043db875842766d098c_ec8d822f26d045df98b91c8a055073c7.png

同时这个项目的荣誉感并没有那么高（或者叫并没有那么吸引高手），它并不是 Apache 顶级项目，要是其它诸如 Spark、Flink、Spring,哪怕是 Dubbo 呢，很想象这些项目会有一个并不算复杂的 BUG 悬而未决长达 3 年时间。在这些顶级开源项目，大家都是拼了老命的想找些 BUG 来提交 PR。

当然，以上只是我个人的一点猜测。

复盘，遇到 FastJson 的问题，一开始就应该奔着 github 的 issues 区，它大概率已经被前人踩坑了。

$ref 循环引用问题

e93277332c42299cff7a33c20e8fe216_012f118282bb44b99ab52f531078d0f4.png

以上测试接口返回前端什么？

62842f85678c99c7c983a3561fd2d1aa_2bbf6cc802fb42f1a70c58c1a3abfbd7.png

我现在并不知道什么循环引用检测，这时候它是我的知识盲区。此时，我观察到的现象是，young和children两个 list 对象中均引用指向了王麻子这个对象。然后，在第 2 次children引用的时候它在序列化的时候直接指向了第 1 个young里相应对象引用。当然遇到这个问题的时候，我在仔细观察排除了非 fastjson 的问题以后，这次我学聪明了，我直接来到了 Github 的 issues 区，搜索$ref。

b16c9070002c38e204958e6ac77f5d37_da18abc8d608480caed8f4f676b6b891.png