这是一个创建于 2192 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 https://github.com/alibaba/fastjson/issues/1618 这个 issue 2017 提的,到现在还没有解决,序列到一些数据,服务器就 crash 了,现在到最新版本还有问题
 | 1 doco 2019-10-11 14:14:53 +08:00  29 我只知道去年 12 月阿里 antd 的雪花按钮  |
 | 2 pinews 2019-10-11 14:26:39 +08:00 via Android 19 开源了是你支持他,你现在的行为叫商业技术支持。 |
 | 3 sjn9588 2019-10-11 14:31:36 +08:00 毕竟还是 kpi 产物占多数,不过不管哪家都会有这个问题吧?除非专职维护开源库。 |
 | 4 echo1937 2019-10-11 14:33:59 +08:00 我一直用 Jackson |
 | 5 Aresxue 2019-10-11 14:34:56 +08:00 2 很正常,看看 dubbo、nacos、fastjson 的源码就知道其实很不规范,用的时候长点心就行了,反正我对阿里的东西是不敢过于相信的,反观一些国外的类库在某种程度令人比较放心。 |
 | 6 silence0812 2019-10-11 14:49:47 +08:00 @doco 那是被狗啃了一口 |
 | 7 chendy 2019-10-11 14:53:01 +08:00 人生苦短,我用 jackson (因为默认带不用另外配 |
 | 9 dk7952638 2019-10-11 14:56:08 +08:00 有一种开源叫做面向 KPI 开源 |
 | 10 est 2019-10-11 15:01:17 +08:00 fastjson 好像一直各种问题。 |
 | 11 MuscleOf2016 2019-10-11 15:04:16 +08:00 1 weex 也很烂 |
 | 12 Lonely 2019-10-11 15:04:39 +08:00 Jackson 不好吗 |
 | 13 anguiao 2019-10-11 15:05:27 +08:00 via Android 2 fastjson 的文档以前把 gson 叫做“龟 son”,在自己的文档里面诋毁别人,看到的时候我就觉得很无语。 |
 | 14 lihongjie0209 2019-10-11 15:06:22 +08:00 必须 jackson |
 | 15 CommandNotFound 2019-10-11 15:06:40 +08:00 头一次听说,面向 KPI 的开源。。。。。。 |
 | 16 neimengwuyanzu 2019-10-11 15:08:25 +08:00 我们公司用的阿里的多图上传,Android 端按照文档一直无法上传,提交工单就是一遍遍的给他代码,然后给我代码,一个工单直接解决了 3 天,最后告诉我这个本身就不稳定,已经后续打算撤销这个功能了........ 还用了他家的音视频通信,就是视频群聊功能,DEMO 就是一个简简单单的东西,文档也不全,也不知道我们后台脑子为什么会直接买了他家的...... |
 | 17 tanszhe 2019-10-11 15:08:30 +08:00 阿里运营 百度技术 腾讯社交 |
 | 18 yinzhili 2019-10-11 15:08:51 +08:00 fastjson 感觉是漏洞之王 |
 | 19 chih758 2019-10-11 15:09:04 +08:00 2 fastjson 前段时间爆了个大漏洞,公司安全部发通告,把所有用了 fastjson 的代码库全部列出来改掉 |
 | 20 Baymaxbowen 2019-10-11 15:09:52 +08:00 还有些 issue 还没解决就直接关闭了 |
 | 21 jhdxr 2019-10-11 15:14:24 +08:00 有一说一,你贴出来的这个算是 JVM 的 bug,下面都有人贴了 Oracle 那的 ticket 了 |
 | 24 alw 2019-10-11 16:26:15 +08:00 尝鲜用过图形库 F2 出现 BUG,一查也是一两年前就有人提但没修的..... |
 | 25 GoRoad 2019-10-11 16:33:42 +08:00 我选择用 Jackson,fastjson 问题太多了,实在不行 gson 也能顶上来 |
 | 26 maomaomao001 2019-10-11 16:36:09 +08:00 @alw 巧了,尝试用过图形库 G2, 也是确认为 bug 后 一年没动静了 |
 | 27 wysnylc 2019-10-11 16:40:29 +08:00 3 你试试用阿里的代码规范插件扫描阿里的项目哈哈哈哈哈 |
 | 29 iffi 2019-10-11 16:53:10 +08:00 Jackson + 1 |
 | 30 mml 2019-10-11 17:04:53 +08:00 via iPhone 不很正常,十几年的老 bug 随手就是一堆,开源软件用的少吧 |
 | 31 pmispig 2019-10-11 17:32:04 +08:00 国产开源都一个尿性,代码放上线去不管了,pr 不合并,文档是滞后几个版本的,启动脚本蹩脚得要死。 BUG ?这不是 BUG,这是特性,修复是不可能修复得 |
 | 32 whp1473 2019-10-11 17:33:19 +08:00 2 问题这玩意做出来后,一批人已经受益了,后续继续维护对 KPI 没什么帮助 |
 | 33 jinsongzhao 2019-10-11 19:25:59 +08:00 阿里自己最新更新的 SDK 里,已经移除,开始用 Gson 了,你也可以换了。 |
 | 34 madNeal 2019-10-11 19:28:32 +08:00 fastjson 的安全漏洞一个接一个 |
 | 35 javapythongo 2019-10-11 19:29:01 +08:00 via iPhone @jinsongzhao #33 我看 nacos 里还是 fastjson 啊 |
 | 36 gIrl1990 2019-10-11 19:33:32 +08:00 Jackson 不是最快的 json 吗? |
 | 37 okampfer 2019-10-11 19:38:41 +08:00 1 dva 的文档也是,感觉是东拼西凑出来的。 |
 | 38 richard1122 2019-10-11 20:06:04 +08:00 我觉得有 bug 什么的问题都还好,最可怕还是之前 Antd 彩蛋的事情,让我完全不敢用阿里的库了 |
 | 39 Yano 2019-10-11 20:16:56 +08:00 哎,fastjson 一直有问题,公司的基础架构动不动就说,fastjson 发现紧急漏洞,让升级到最新版本或者换用其他的 json 库…… |
 | 40 activemq 2019-10-11 20:53:47 +08:00 1 你们知道这种风气是怎么带起来的吗?还不是 996 导致的,整天加班还要维护开源,中国啥时候能做出 Linux 这种传说技术? |
 | 41 kingfalse 2019-10-11 21:54:02 +08:00 via Android spring alibaba group id 改来改去,各种不兼容自家组件搞得想死 |
 | 42 dezhou 2019-10-11 21:59:32 +08:00 via Android 用过 fastjson 就是个笑话 |
 | 43 mamahaha 2019-10-11 22:00:44 +08:00 你就让大家都别做开源就完了,保证没错。 |
 | 44 iyaozhen 2019-10-11 22:23:10 +08:00 via Android 我们 fastjson 和 Jackson 都用,那数据一交叉,各种 bug (主要是各种边缘情况默认不一样 然后漏洞都差不多,没过一会儿安全部的邮件又让升级了 |
 | 45 dodo2012 2019-10-11 22:23:28 +08:00 不是对阿里有偏见,是真的面向 KPI 的开源,太多了,weex 现在应该也是个半死不活的东西,当初还兴冲冲去学,结果发现就是坑全都不管 |
 | 46 lxml 2019-10-11 22:44:25 +08:00 建议转 go json 库别看性能差( 1.13 好很多了) 安全性还挺好 |
 | 47 arraysnow 2019-10-11 22:44:32 +08:00 fastjson 连着几个版本有高危漏洞,这一年总是在升级各个系统。另外,jackson 也偶有漏洞 |
 | 48 azh7138m 2019-10-11 22:50:14 +08:00 via Android 1 @dodo2012 你看,内部 react 呼声高一点,后来不是有了 rax 嘛,但是端上的事情,毕竟是业务驱动。。。 |
 | 49 YuYuYuYuYuYu 2019-10-11 22:53:57 +08:00 个人感觉 ant design 还是不错的,除了鬼屎彩蛋 |
 | 50 crclz 2019-10-11 23:24:44 +08:00 说到 json,我必须得提一下微软在.net core 3.0 ( 9 月正式版)中引入了自己的 json parser 来替代原有的 Newtonsoft.Json. 因为.net core 3.0 已经 preview 了相当长一段时间了,所以我尝试了迁移项目,结果 http 响应(json)有个地方老是不对。调了很久,恍然大悟:一定是新 json 库的锅! |
 | 51 mreasonyang 2019-10-12 00:31:54 +08:00 via iPhone fastjson 能早退坑就早退坑,实在忘不了这两次安全漏洞的加班升级有多苦 |
 | 52 liuhuansir 2019-10-12 07:13:32 +08:00 via iPhone 我之前 java 后台和 android 都用 fastjson,后来后台换 jackson,android 换 gson 了 |
 | 53 chinesestudio 2019-10-12 08:55:31 +08:00 via Android 阿里系能不用就不用。别没事给自己找麻烦。开源的基本都是 kpi 产物,人走茶凉就不维护了。服务器都是叫套路云。 |
 | 54 NoirStrike 2019-10-12 09:02:13 +08:00 阿里所有的东西能不用就别用... |
 | 55 RLinux 2019-10-12 09:30:30 +08:00 挖槽 面向 kpi 开源这也太坑了吧..... |
 | 56 LuciferGo 2019-10-12 09:41:24 +08:00 尽量远离阿里和某为的开源,我同事手里一个项目用了某为的开源工具,发现上线后有问题,去咨询,已经砍掉了,想花钱买商业支持都不可能,现在半死不活的没法结项。 |
 | 57 FakeLeung 2019-10-12 09:42:06 +08:00 去年 12 月:辣鸡阿里,antd 再也不用了。 今年 10 月:草,antd-pro 太他妈好用了。 总结:真香。 |
 | 58 eliteYang 2019-10-12 09:47:45 +08:00 解决是本分,不解决也属于正常现象,开源分为很多种,不过基本都是为了名为了利 |
 | 59 binux 2019-10-12 09:50:59 +08:00 所以你就没想过自己解决它,然后造福其他人吗? |
 | 61 Armour 2019-10-12 10:36:52 +08:00 fastjson 的坑确实太多了,我就随便用一下都能踩到 |
| 63 binux 2019-10-12 13:11:56 +08:00 via Android @zgqq #62 当然现实了,如果有 100 个人用和你用同样的上百个开源库,每个人修一个 bug,那就是上百个 bug 啊。 |
 | 66 undeflife 2019-10-12 14:12:19 +08:00 @jhdxr JDK close 掉了这个 ticket 因为 不是 issue,而是 using Unsafe api 导致的。 |
 | 67 Cbdy 2019-10-12 14:17:56 +08:00 考虑用业界主流 jackson 吧。另外,bug 长期不修可以变成 feature |
 | 69 sagaxu 2019-10-12 17:21:42 +08:00 via Android 自己 sb 怪谁?有什么理由让你选择 fastjson 而不用 jackson 或者 gson ?何况 fastjson 并不 fast |
 | 70 qianji201712 2019-10-12 17:26:35 +08:00 前两天刚接入支付宝的 SDK,PHP 版本的,代码写得那叫一个美观,注释混乱(不如不写),英文拼写错误,代码凌乱,我真是服了,更不用说支付宝官方文档有多混乱了 |
 | 71 raphael008 2019-10-12 19:28:12 +08:00 反正我用 Jackson |
 | 72 ackoly 2019-10-13 12:16:25 +08:00 via iPhone 钉钉上找高铁,这个他开发和维护的,理不理就不知道了,建议你说是阿里云的大客户。 |
| 73 binux 2019-10-13 12:39:18 +08:00 via Android @hkitdog #64 改个 bug 又用不着从头到尾读一遍。如果是需要从头到尾都一遍的 bug,那都是设计有问题,你就算想改人家也不一定会接受。 |
 | 74 lmaz007 2019-10-13 20:42:27 +08:00 面向 KPI 开源 |
 | 75 infoscope 2019-10-14 09:53:41 +08:00 太局限了,开源的意义在于大家都可以参与,我理解参与开源有很多方式 使用开源代码,反馈 BUG, 修复 BUG,提出 feature 讨论,提交 feature 实现 |
Select Language