起因是公司原先用的是阿里开源的FastJSON,大家用的也比较顺手,但是在出现了两次严重的漏洞后,公司决定放弃FastJSON,使用其他序列化/反序列化工具。考虑大家常用的无非就是FastJSON、Jackson和Gson这三种,因此领导让我调研一下到底是使用Gson还是Jackson。
关于漏洞这里我多说一句,建议大家还真得把这个事情当一个事情。我之前就被漏洞坑了一把,在一台linux服务器上部署了6.5版本的confluence,后来阿里云也发紧急通知了,告知赶紧升级,然而我并没有当一回事,过了没两天我就中招了,这台机器被挖矿了,什么都干不了,只能是初始化系统,好一顿折腾~
秉持着严谨且负责的精神,这个事情还是要好好做一下子的~
测试结果预告
FastJSON、Gson、Jackson序列化性能比较.png
FastJSON、Gson、Jackson反序列化性能比较.png
前置准备工作
为了营造一个相对准确、互不影响的测试环境,我们需要有以下限制(要求):
- 同一台机器,即我的mac:
MacBook Pro (16-inch, 2019)
处理器 2.3 GHz 八核Intel Core i9
内存16 GB 2667 MHz DDR4
硬盘 1T- JVM相关参数配置:
#JDK版本
jdk1.8.0_151
#运行参数
-Xms4g -Xmx4g -XX:+UseG1GC- 三种JSON引擎版本:
com.fasterxml.jackson.core.jackson:2.11.1
com.google.code.gson:2.8.6
com.alibaba.fastjson:1.2.72序列化与反序列化
搞事情之前,我们先来复习一下什么是序列化与反序列化:
序列化:把Java对象转换为字节序列的过程。
反序列化:把字节序列恢复为Java对象的过程。
对象的序列化主要有两种用途:
持久化对象:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
网络传输对象:在网络上传送对象的字节序列。
代码测试
创建一个对象,包含Boolean、Integer、Long、Double、Date、String、ArrayList、HashMap等数据类型,构造方法即初始化好对象,方便后面使用: