問題背景
我的天,最近做 Code Review 看到一個同事的騷操作,他寫了一個工具類,大概是這樣的:
public static boolean isNull(Object object){
return null == object || object.equals(null);
}
判斷空,一般不是 null == object 就夠了,object.equals(null) 是什麼騷操作?
寫程式這麼多年,第一次看這樣的寫法,當時我就提出質疑了,同事拍著胸脯和我說,有個銀行的請求引數必須得這麼寫,不然就驗證不了。
我當時還在想,這是 JDK 出的什麼新型別麼,覺得還是不科學,考慮去跟下同事寫的程式碼,然後用他所說的情況我親自去驗證一下。
看了下,這是個老業務系統,同事用了 json-lib 這個包,歷史的江湖確實有這個包的存在,棧長之前也用過,不過後來這玩意就沒怎麼用了,現在都是 Gson、Jackson 的天下了。
如下面 json-lib 例子所示:
public static void main(String[] args) {
String jsonString = "{\"name\": \"hi\",\"sex\": \"boy\", \"age\": null}";
JSONObject jsonObject = net.sf.json.JSONObject.fromObject(jsonString);
Object age = jsonObject.get("age");
// 輸出:null
System.out.println("age: " + age);
// 輸出:false
System.out.println("age == null: " + (age == null));
// 輸出:true
System.out.println("age.equals(null): " + (age.equals(null)));
}
我天!大家看到結果了吧,問題確實也如同事所說,一定要用 object.equals(null) 寫法才行,不相信結果的大家也可以親自驗證一下。
納了悶了,這樣寫,我傳一個 null 值過去不是報空指標了麼?這樣寫肯定有問題,繼續深挖!
問題分析
從 fromObject 方法載入 JSON 串開始原始碼深入分析,找到了這個神奇解析 null 值的原始碼:
原來,JSON 串中的 null 值被解析成了它內部的 JSONNull 物件,然後再看下這個 JSONNull 的 equals 方法原始碼:
public boolean equals(Object object) {
return object == null ||
object == this ||
object == instance ||
object instanceof JSONObject &&
((JSONObject)object).isNullObject() ||
"null".equals(object);
}
問題就出在他所用的 JSON 工具類了!!!
equals 方法被重寫了……終於揭開了 object.equals(null) 的神祕面紗……
再來看下是否有新的更新包:
最新的版本停留在 2010 年 12 月,已經是被淘汰的東西了。
另外,
json-lib在 JDK 1.7+ 有效能影響。
推薦閱讀:請不要在 JDK 7+ 中使用這個 JSON 包了
解決方案
方法1:
換掉 object.equals(null),用 JSONNull 的例項去判斷:
public static boolean isNull(Object object){
return null == object || JSONNull.getInstance().equals(object);
}
方法2:
換掉 json-lib 庫,用主流的 Gson、Jackson。
具體看下這篇:Java常用的幾個Json庫,效能強勢對比,另外 FastJson 也不建議用了,漏洞比較多。
這個由於是老系統,太多業務使用了這個庫,換掉的開發、測試成本和風險比較大,暫時考慮先用方案1先解決這個問題。
關注Java技術棧微信公眾號,棧長將繼續分享好玩的 Java 技術,公眾號第一時間推送,在公眾號後臺回覆:Java,可以獲取歷史 Java 教程,都是乾貨。
推薦去我的部落格閱讀更多:
2.Spring MVC、Spring Boot、Spring Cloud 系列教程
3.Maven、Git、Eclipse、Intellij IDEA 系列工具教程
覺得不錯,別忘了點贊+轉發哦!