Poison

Fastjson Generic Deserialization Error

今天帮同事查了个关于 fastjson 反序列化的问题,现象是一处反序列化的代码在发布至测试环境一段时间后反序列化的结果不正确,且该问题在本地无法复现。经过排查,确认与泛型的反序列化有关,该组应用的 fastjson 版本为 1.2.29,简化相关代码后有如下类:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
package me.tianshuang;

public class ApiResult<T> {
private T data;

public T getData() {
return data;
}

public void setData(T data) {
this.data = data;
}

@Override
public String toString() {
return "ApiResult{" +
"data=" + data +
'}';
}
}

即支持泛型的类:ApiResult<T>。同时我们还有如下实体类 BizDTO

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
package me.tianshuang;

public class BizDTO {
private String code;
private String token;

public String getCode() {
return code;
}

public void setCode(String code) {
this.code = code;
}

public String getToken() {
return token;
}

public void setToken(String token) {
this.token = token;
}

@Override
public String toString() {
return "BizDTO{" +
"code='" + code + '\'' +
", token='" + token + '\'' +
'}';
}
}

我们编写如下的测试代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
package me.tianshuang;

import com.alibaba.fastjson.JSON;

public class TestA {

public static void main(String[] args) {
String rawApiResultStr = "{\"data\":{\"key1\":\"value1\",\"key2\":\"value2\"}}";

System.out.println(JSON.parseObject(rawApiResultStr, ApiResult.class));
}

}

执行后输出如下:

1
ApiResult{data={"key1":"value1","key2":"value2"}}

即我们反序列化未使用泛型的 ApiResult 数据时,能够正确地反序列化,且此时反序列化出的 ApiResult 实例中 data 字段的类型为 JSONObject。我们稍微改动以上的测试代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
package me.tianshuang;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;

public class TestB {

public static void main(String[] args) {
String rawApiResultStr = "{\"data\":{\"key1\":\"value1\",\"key2\":\"value2\"}}";
String bizApiResultStr = "{\"data\":{\"code\":\"This is code\",\"token\":\"This is token\"}}";

ApiResult<BizDTO> bizDTOApiResult = JSON.parseObject(bizApiResultStr, new TypeReference<ApiResult<BizDTO>>() {
}.getType());
System.out.println(bizDTOApiResult);

System.out.println(JSON.parseObject(rawApiResultStr, ApiResult.class));
}

}

即先对使用了泛型的 ApiResult<BizDTO> 数据进行反序列化,然后再对未使用泛型的 ApiResult 数据进行反序列化,此时输出如下:

1
2
ApiResult{data=BizDTO{code='This is code', token='This is token'}}
ApiResult{data={"key1":"value1","key2":"value2"}}

到此处一切正常,我们再次改动以上的测试代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
package me.tianshuang;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;

public class TestC {

public static void main(String[] args) {
String rawApiResultStr = "{\"data\":{\"key1\":\"value1\",\"key2\":\"value2\"}}";
String bizApiResultStr = "{\"data\":{\"code\":\"This is code\",\"token\":\"This is token\"}}";

System.out.println(JSON.parseObject(rawApiResultStr, ApiResult.class));

ApiResult<BizDTO> bizDTOApiResult = JSON.parseObject(bizApiResultStr, new TypeReference<ApiResult<BizDTO>>() {
}.getType());
System.out.println(bizDTOApiResult);

System.out.println(JSON.parseObject(rawApiResultStr, ApiResult.class));
}

}

即在对使用了泛型的 ApiResult<BizDTO> 数据进行反序列化之前加上了一次对未使用泛型的 ApiResult 数据的反序列化,程序输出如下:

1
2
3
ApiResult{data={"key1":"value1","key2":"value2"}}
ApiResult{data=BizDTO{code='This is code', token='This is token'}}
ApiResult{data=BizDTO{code='null', token='null'}}

此时问题出现了,最后一次反序列化时 data 字段的类型识别出错,本该反序列化为 JSONObject 类型的,但是反序列化为了 BizDTO 类型,导致 data 字段的数据错误。

我们跟踪 JSON.parseObject() 方法调用可以确认转换配置均使用的 ParserConfig.global 静态实例,且为每个传入的字符串创建了一个 DefaultJSONParser 实例,部分源码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
public static <T> T parseObject(String text, Class<T> clazz) {
return parseObject(text, clazz, new Feature[0]);
}

public static <T> T parseObject(String json, Class<T> clazz, Feature... features) {
return (T) parseObject(json, (Type) clazz, ParserConfig.global, null, DEFAULT_PARSER_FEATURE, features);
}

public static <T> T parseObject(String input, Type clazz, ParserConfig config, ParseProcess processor,
int featureValues, Feature... features) {
if (input == null) {
return null;
}

if (features != null) {
for (Feature feature : features) {
featureValues |= feature.mask;
}
}

DefaultJSONParser parser = new DefaultJSONParser(input, config, featureValues);

if (processor != null) {
if (processor instanceof ExtraTypeProvider) {
parser.getExtraTypeProviders().add((ExtraTypeProvider) processor);
}

if (processor instanceof ExtraProcessor) {
parser.getExtraProcessors().add((ExtraProcessor) processor);
}

if (processor instanceof FieldTypeResolver) {
parser.setFieldTypeResolver((FieldTypeResolver) processor);
}
}

T value = (T) parser.parseObject(clazz, null);

parser.handleResovleTask(value);

parser.close();

return (T) value;
}

ParserConfig.global 静态实例位于 ParserConfig.java at 1.2.29:

1
public static ParserConfig global = new ParserConfig();

即在多次 JSON 反序列化期间,共用的 ParserConfig.global 这个转换配置。回到我们的测试代码 TestA,容易发现为 ApiResult.class 创建了一个类型为 JavaBeanDeserializer 的对象反序列化器,触发该反序列化器创建的代码位于 ParserConfig.java at 1.2.29:

1
return new JavaBeanDeserializer(this, clazz, type);

此时 clazztype 为同一个实例,即 ApiResult.class,创建 JavaBeanDeserializer 实例的代码位于:JavaBeanDeserializer.java at 1.2.29:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
public JavaBeanDeserializer(ParserConfig config, Class<?> clazz, Type type){
this(config, JavaBeanInfo.build(clazz, type, config.propertyNamingStrategy));
}

public JavaBeanDeserializer(ParserConfig config, JavaBeanInfo beanInfo){
this.clazz = beanInfo.clazz;
this.beanInfo = beanInfo;

sortedFieldDeserializers = new FieldDeserializer[beanInfo.sortedFields.length];
for (int i = 0, size = beanInfo.sortedFields.length; i < size; ++i) {
FieldInfo fieldInfo = beanInfo.sortedFields[i];
FieldDeserializer fieldDeserializer = config.createFieldDeserializer(config, beanInfo, fieldInfo);

sortedFieldDeserializers[i] = fieldDeserializer;
}

fieldDeserializers = new FieldDeserializer[beanInfo.fields.length];
for (int i = 0, size = beanInfo.fields.length; i < size; ++i) {
FieldInfo fieldInfo = beanInfo.fields[i];
FieldDeserializer fieldDeserializer = getFieldDeserializer(fieldInfo.name);
fieldDeserializers[i] = fieldDeserializer;
}
}

即根据 JavaBeanInfo.build() 解析出的 JavaBean 信息创建 JavaBeanDeserializer 对象,JavaBeanInfo.build() 的源码位于:JavaBeanInfo.java at 1.2.29,因为方法体较长,此处未粘贴源码。即通过 JavaBeanInfo.build() 解析完 ApiResult 类后,使用解析的信息创建出用于反序列化 ApiResult 类的 JavaBeanDeserializer 对象,且在此过程中,还会为 ApiResult 类中的每个字段创建出对应的反序列化器。然后调用 ParserConfig.java at 1.2.29 中的如下代码将 ApiResult 类的反序列化器缓存至 deserializers 中:

1
2
3
4
5
6
7
8
9
10
11
12
13
private final IdentityHashMap<Type, ObjectDeserializer> deserializers = new IdentityHashMap<Type, ObjectDeserializer>();

public ObjectDeserializer getDeserializer(Class<?> clazz, Type type) {
// ...

putDeserializer(type, derializer);

return derializer;
}

public void putDeserializer(Type type, ObjectDeserializer deserializer) {
deserializers.put(type, deserializer);
}

deserializers 存储的为 Type 子类实例与 ObjectDeserializer 实例的映射,注意 Type 为 Java 中所有类型类的超接口,其源码定义位于 Type.java at jdk8-b120:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
package java.lang.reflect;

/**
* Type is the common superinterface for all types in the Java
* programming language. These include raw types, parameterized types,
* array types, type variables and primitive types.
*
* @since 1.5
*/
public interface Type {
/**
* Returns a string describing this type, including information
* about any type parameters.
*
* @implSpec The default implementation calls {@code toString}.
*
* @return a string describing this type
* @since 1.8
*/
default String getTypeName() {
return toString();
}
}

常见的 Class 类就实现了 Type 接口,源码位于 Class.java at jdk8-b120:

1
2
3
4
5
6
public final class Class<T> implements java.io.Serializable,
GenericDeclaration,
Type,
AnnotatedElement {
// ...
}

我们定义的 ApiResult 实例对应的类型即为 Class 的实例,可以用 ApiResult.class 字面量表示。而 ApiResult<BizDTO> 实例对应的类型ParameterizedTypeImpl 的实例,源码位于 ParameterizedTypeImpl.java at jdk8-b120:

1
2
3
public class ParameterizedTypeImpl implements ParameterizedType {
// ...
}

其实现的 ParameterizedType 接口中实现了 Type 接口。注意 deserializers 使用的数据结构为 IdentityHashMap,不过此处的 IdentityHashMap 非 JDK 原生实现,我大致看了下,该 IdentityHashMap 可以看作是 JDK 中 IdentityHashMapHashMap 的混合体的精简版,如:移除了扩容机制,移除了哈希的防御式函数,沿用 HashMapEntry 数组而未使用 JDK IdentityHashMap 中的 Object 数组等。可以认为该 IdentityHashMap 是为 fastjson 定制的基于引用的哈希表实现,源码位于:IdentityHashMap.java at 1.2.29

回到我们之前的逻辑,我们知道在测试代码 TestA 中,对未使用泛型的 ApiResult 数据进行反序列化时,会为 ApiResult 类型创建一个 JavaBeanDeserializer 反序列化器并缓存起来,然后对数据进行反序列化。且在 JavaBeanDeserializer 反序列化器的创建过程中,会为 ApiResult 类中的每个字段创建一个字段反序列化器,其中为 T data 字段创建了一个 DefaultFieldDeserializer 实例,然后在对 data 字段反序列化的过程中,会设置 DefaultFieldDeserializer 实例的 fieldValueDeserilizer 字段为全局的 JavaObjectDeserializer 实例,因为此时 data 字段对应的 fieldInfo.fieldClassjava.lang.ObjectfieldInfo.fieldTypeT,所以从反序列化器缓存 deserializers 中获取到 java.lang.Object 对应的全局反序列化器 JavaObjectDeserializer.instance,该映射在 ParserConfig 实例化时被写入 deserializers,源码位于:ParserConfig.java at 1.2.29:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
private final IdentityHashMap<Type, ObjectDeserializer> deserializers = new IdentityHashMap<Type, ObjectDeserializer>();

public ParserConfig(){
this(null, null);
}

public ParserConfig(ClassLoader parentClassLoader){
this(null, parentClassLoader);
}

public ParserConfig(ASMDeserializerFactory asmFactory){
this(asmFactory, null);
}

private ParserConfig(ASMDeserializerFactory asmFactory, ClassLoader parentClassLoader){
// ...

deserializers.put(Object.class, JavaObjectDeserializer.instance);

// ...
}

然后通过该 JavaObjectDeserializer 实例的 deserialze 方法调用 parser.parse(fieldName) 进行 data 字段的反序列化,DefaultFieldDeserializerparse 方法的部分源码位于 DefaultJSONParser.java at 1.2.29:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public Object parse(Object fieldName) {
final JSONLexer lexer = this.lexer;
switch (lexer.token()) {
// ...

case LBRACE:
JSONObject object = new JSONObject(lexer.isEnabled(Feature.OrderedField));
return parseObject(object, fieldName);

// ...

case EOF:
if (lexer.isBlankInput()) {
return null;
}
throw new JSONException("unterminated json string, " + lexer.info());
case ERROR:
default:
throw new JSONException("syntax error, " + lexer.info());
}
}

此时会根据 data 字段出现的 { 创建出 JSONObject 实例并进行反序列化,继续执行代码即可完成 ApiResult 数据的反序列化,以上是测试代码 TestA 的核心处理逻辑。现在我们再看看测试代码 TestB,该段测试代码在反序列化未使用泛型的 ApiResult 数据的逻辑之前增加了反序列化使用了泛型的 ApiResult<BizDTO> 数据的逻辑,那么此时的处理逻辑有何不同呢?

在测试代码 TestB 中,首先对使用了泛型的 ApiResult<BizDTO> 数据进行反序列化,因为此时传入的 typenew TypeReference<ApiResult<BizDTO>>(){}.getType(),即为 ParameterizedTypeImpl 的实例,且此时 deserializers 中不含有 ApiResult<BizDTO> 类型与 ApiResult 类型对应的反序列化器,所以此时会为 ApiResult<BizDTO> 类型创建一个 JavaBeanDeserializer 并放入 deserializers 缓存中,注意此时放入的 keyParameterizedTypeImpl 的实例,即 ApiResult<BizDTO> 对应的类型,且此时对 data 字段解析出的 fieldInfo.fieldClassfieldInfo.fieldType 均为 BizDTO,然后会为 data 字段使用 ASM 生成一个 BizDTO 的反序列化器,并赋值至 fieldValueDeserilizer,随后再执行反序列化相关操作,以完成对 ApiResult<BizDTO> 数据的反序列化。接着对未使用泛型的 ApiResult 数据进行反序列化,在反序列化过程中,会去 deserializers 中查找缓存的反序列化器,此时查找的 keyApiResult.class,无法找到缓存的反序列化器,所以会为 ApiResult 创建一个反序列化器并执行后续的反序列化操作,测试代码 TestB 按照预期执行。

我们再看测试代码 TestC,该段测试代码的执行逻辑为:先对 ApiResult 数据进行反序列化,再对 ApiResult<BizDTO> 数据进行反序列化,再对 ApiResult 数据进行反序列化。此时在最后一次反序列化过程中,输出了错误的结果。根据我们之前的分析知道,每次反序列化时会先查询当前类型的反序列化器,如果没有反序列化器,则创建反序列化器,我们再看看获取反序列化器的逻辑 ParserConfig.java at 1.2.29:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
private final IdentityHashMap<Type, ObjectDeserializer> deserializers = new IdentityHashMap<Type, ObjectDeserializer>();

public ObjectDeserializer getDeserializer(Type type) {
ObjectDeserializer derializer = this.deserializers.get(type);
if (derializer != null) {
return derializer;
}

if (type instanceof Class<?>) {
return getDeserializer((Class<?>) type, type);
}

if (type instanceof ParameterizedType) {
Type rawType = ((ParameterizedType) type).getRawType();
if (rawType instanceof Class<?>) {
return getDeserializer((Class<?>) rawType, type);
} else {
return getDeserializer(rawType);
}
}

return JavaObjectDeserializer.instance;
}

public ObjectDeserializer getDeserializer(Class<?> clazz, Type type) {
ObjectDeserializer derializer = deserializers.get(type);
if (derializer != null) {
return derializer;
}

if (type == null) {
type = clazz;
}

derializer = deserializers.get(type);
if (derializer != null) {
return derializer;
}

{
JSONType annotation = clazz.getAnnotation(JSONType.class);
if (annotation != null) {
Class<?> mappingTo = annotation.mappingTo();
if (mappingTo != Void.class) {
return getDeserializer(mappingTo, mappingTo);
}
}
}

if (type instanceof WildcardType || type instanceof TypeVariable || type instanceof ParameterizedType) {
derializer = deserializers.get(clazz);
}

if (derializer != null) {
return derializer;
}

String className = clazz.getName();
className = className.replace('$', '.');

if (className.startsWith("java.awt.") //
&& AwtCodec.support(clazz)) {
if (!awtError) {
try {
deserializers.put(Class.forName("java.awt.Point"), AwtCodec.instance);
deserializers.put(Class.forName("java.awt.Font"), AwtCodec.instance);
deserializers.put(Class.forName("java.awt.Rectangle"), AwtCodec.instance);
deserializers.put(Class.forName("java.awt.Color"), AwtCodec.instance);
} catch (Throwable e) {
// skip
awtError = true;
}

derializer = AwtCodec.instance;
}
}

if (!jdk8Error) {
try {
if (className.startsWith("java.time.")) {

deserializers.put(Class.forName("java.time.LocalDateTime"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.LocalDate"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.LocalTime"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.ZonedDateTime"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.OffsetDateTime"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.OffsetTime"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.ZoneOffset"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.ZoneRegion"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.ZoneId"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.Period"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.Duration"), Jdk8DateCodec.instance);
deserializers.put(Class.forName("java.time.Instant"), Jdk8DateCodec.instance);

derializer = deserializers.get(clazz);
} else if (className.startsWith("java.util.Optional")) {

deserializers.put(Class.forName("java.util.Optional"), OptionalCodec.instance);
deserializers.put(Class.forName("java.util.OptionalDouble"), OptionalCodec.instance);
deserializers.put(Class.forName("java.util.OptionalInt"), OptionalCodec.instance);
deserializers.put(Class.forName("java.util.OptionalLong"), OptionalCodec.instance);

derializer = deserializers.get(clazz);
}
} catch (Throwable e) {
// skip
jdk8Error = true;
}
}

if (className.equals("java.nio.file.Path")) {
deserializers.put(clazz, MiscCodec.instance);
}

if (clazz == Map.Entry.class) {
deserializers.put(clazz, MiscCodec.instance);
}

final ClassLoader classLoader = Thread.currentThread().getContextClassLoader();
try {
for (AutowiredObjectDeserializer autowired : ServiceLoader.load(AutowiredObjectDeserializer.class,
classLoader)) {
for (Type forType : autowired.getAutowiredFor()) {
deserializers.put(forType, autowired);
}
}
} catch (Exception ex) {
// skip
}

if (derializer == null) {
derializer = deserializers.get(type);
}

if (derializer != null) {
return derializer;
}

if (clazz.isEnum()) {
derializer = new EnumDeserializer(clazz);
} else if (clazz.isArray()) {
derializer = ObjectArrayCodec.instance;
} else if (clazz == Set.class || clazz == HashSet.class || clazz == Collection.class || clazz == List.class
|| clazz == ArrayList.class) {
derializer = CollectionCodec.instance;
} else if (Collection.class.isAssignableFrom(clazz)) {
derializer = CollectionCodec.instance;
} else if (Map.class.isAssignableFrom(clazz)) {
derializer = MapDeserializer.instance;
} else if (Throwable.class.isAssignableFrom(clazz)) {
derializer = new ThrowableDeserializer(this, clazz);
} else {
derializer = createJavaBeanDeserializer(clazz, type);
}

putDeserializer(type, derializer);

return derializer;
}

public void putDeserializer(Type type, ObjectDeserializer deserializer) {
deserializers.put(type, deserializer);
}

我们知道 deserializersType 子类实例与 ObjectDeserializer 子类实例的映射,这里面存储了为各个 Type 子类实例创建的反序列化器,如果我们查找的 Type 子类实例不存在反序列化器,则在以上的代码逻辑中,会为该 Type 子类实例创建反序列化器并放入 deserializers,如以上代码中的 154 行。注意此时的 keytype。我们再回顾下测试代码 TestC

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
package me.tianshuang;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;

public class TestC {

public static void main(String[] args) {
String rawApiResultStr = "{\"data\":{\"key1\":\"value1\",\"key2\":\"value2\"}}";
String bizApiResultStr = "{\"data\":{\"code\":\"This is code\",\"token\":\"This is token\"}}";

System.out.println(JSON.parseObject(rawApiResultStr, ApiResult.class));

ApiResult<BizDTO> bizDTOApiResult = JSON.parseObject(bizApiResultStr, new TypeReference<ApiResult<BizDTO>>() {
}.getType());
System.out.println(bizDTOApiResult);

System.out.println(JSON.parseObject(rawApiResultStr, ApiResult.class));
}

}

在第 12 行,我们对未使用泛型的 ApiResult 数据进行了反序列化,在此过程中,程序往 deserializers 写入了 ApiResult.class 与其反序列化器的映射,然后执行到 14-15 行时,会去 deserializers 中查找是否有匹配的反序列化器,根据上方获取反序列化器的代码我们知道,首先会使用 type 进行查找,即根据 new TypeReference<ApiResult<BizDTO>>(){}.getType() 查找是否有对应的反序列化器,此时是没有的,因为此时查找的 keyParameterizedTypeImpl 的实例,而 12 行为缓存中写入的为未使用泛型的 ApiResult.class 的反序列化器,然后调用获取反序列化器代码片段中的第 14 行 return getDeserializer((Class<?>) rawType, type); 继续查找,此时 rawTypeApiResult.classtypeApiResult<BizDTO>,在 getDeserializer(Class<?> clazz, Type type) 方法实现中,会优先根据 type 查找,如果找不到,则根据 clazz 查找,那么在此过程中,最后会通过反序列化器查找代码片段中的第 49 行 derializer = deserializers.get(clazz); 查找到 ApiResult.class 的反序列化器,接着使用该反序列化器对字符串进行反序列化,在对 data 字段进行反序列化的过程中,在 DefaultFieldDeserializer 类的 parseField 方法中,存在如下逻辑 DefaultFieldDeserializer.java at 1.2.29:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
protected ObjectDeserializer fieldValueDeserilizer;

@Override
public void parseField(DefaultJSONParser parser, Object object, Type objectType, Map<String, Object> fieldValues) {
if (fieldValueDeserilizer == null) {
getFieldValueDeserilizer(parser.getConfig());
}

Type fieldType = fieldInfo.fieldType;
if (objectType instanceof ParameterizedType) {
ParseContext objContext = parser.getContext();
if (objContext != null) {
objContext.type = objectType;
}
fieldType = FieldInfo.getFieldType(this.clazz, objectType, fieldType);
fieldValueDeserilizer = parser.getConfig().getDeserializer(fieldType);
}

// ...
}

最为关键的即为第 16 行,此时 fieldTypeBizDTO,第 16 行会为 BizDTO 创建一个反序列化器并赋值成员变量 fieldValueDeserilizer,这就导致 data 字段对应的 DefaultFieldDeserializer 实例中的 成员变量 fieldValueDeserilizer 被修改了。然后在最后一次反序列化调用时,即使反序列化的是未使用泛型的 ApiResult 数据,但是 data 字段对应的 DefaultFieldDeserializer 实例中的成员变量 fieldValueDeserilizer 已经为 BizDTO 的反序列化器了,那么使用 BizDTO 反序列化器去反序列化 {"key1":"value1","key2":"value2"} 这样的数据时,造成了文首提到的反序列化结果不正确的现象。这也与同事反馈的现象相吻合,即本地测试反序列化未使用泛型的 ApiResult 数据正常,发布到测试环境一段时间后反序列化结果不正常,因为在这段时间内有其他代码执行了对 ApiResult<BizDTO> 的反序列化操作。

随即我查询了 DefaultFieldDeserializer 的提交记录,发现该问题已经在 bug fixed for generic type deserialize. · alibaba/fastjson@ff078fb · GitHub 这一次提交中被修复了,而关于该组应用使用的 fastjson 版本不是最新的问题,是我们发现 fastjson 在升级过程中存在破坏了向后兼容性的问题,一旦升级,影响较大,其在文档中也给出了说明:incompatible_change_list · alibaba/fastjson Wiki · GitHub

确认了原因后,解决办法总是很简单,此处不再赘述。在排查该问题之前,我并不了解 fastjson 的反序列化实现,但是根据经验,在跟随代码执行流程走一遍后就能大致理解其实现逻辑,再多次编码验证复现该问题并定位问题原因。

Reference

GitHub - alibaba/fastjson: A fast JSON parser/generator for Java.
IdentityHashMap
Chapter 15. Expressions - 15.8.2. Class Literals