JSON最佳实践
JSON是一种文本方式展示结构化数据的方式,从产生的时候开始就由于其简单好用、跨平台,特别适合HTTP下数据的传输(例如现在很流行的REST)而被广泛使用。by kimmking@163.com
1、JSON是什么
JSON起源于1999年的JS语言规范ECMA262的一个子集(即15.12章节描述了格式与解析),后来2003年作为一个数据格式ECMA404(很囧的序号有不有?)发布。
2006年,作为rfc4627发布,这时规范增加到18页,去掉没用的部分,十页不到。
JSON的应用很广泛,这里有超过100种语言下的JSON库:json.org。
更多的可以参考这里,关于json的一切。
2、优缺点、标准与schema
2.1 结构与类型
这估计是最简单标准规范之一:
- 只有两种结构:对象内的键值对集合结构和数组,对象用{}表示、内部是”key”:”value”,数组用[]表示,不同值用逗号分开
- 基本数值有7个: false / null / true / object / array / number / string
- 再加上结构可以嵌套,进而可以用来表达复杂的数据
- 一个简单实例:
1 |
|
2.2 优点
- 基于纯文本,所以对于人类阅读是很友好的。
- 规范简单,所以容易处理,开箱即用,特别是JS类的ECMA脚本里是内建支持的,可以直接作为对象使用。
- 平台无关性,因为类型和结构都是平台无关的,而且好处理,容易实现不同语言的处理类库,可以作为多个不同异构系统之间的数据传输格式协议,特别是在HTTP/REST下的数据格式。
2.3 缺点
缺点也很明显:
- 性能一般,文本表示的数据一般来说比二进制大得多,在数据传输上和解析处理上都要更影响性能。
- 缺乏schema,跟同是文本数据格式的XML比,在类型的严格性和丰富性上要差很多。XML可以借由XSD或DTD来定义复杂的格式,并由此来验证XML文档是否符合格式要求,甚至进一步的,可以基于XSD来生成具体语言的操作代码,例如apache xmlbeans。并且这些工具组合到一起,形成一套庞大的生态,例如基于XML可以实现SOAP和WSDL,一系列的ws-*规范。但是我们也可以看到JSON在缺乏规范的情况下,实际上有更大一些的灵活性,特别是近年来REST的快速发展,已经有一些schema相关的发展(例如理解JSON Schema,使用JSON Schema, 在线schema测试),也有类似于WSDL的WADL出现。
3. 常用技术与工具
3.1 相关技术以及与XML的关系
例如上面的示例json,用表达式$.Image.IDs[:1]查询,得到116:
我们看到JSON与XML是如此之像,实际上这两个格式可以看做一个是学院排,一个是平民派。一个对象从POJO转换成XML与JSON的过程,基本是一致的(绝大部分工作可以复用,以后有机会再详细聊这个过程),10年前我自己也做过一个基于XML的RPC(http://code.google.com/p/rpcfx/,貌似已经被墙),里面实现了java和dotnet、JS的XML序列化与反序列化,同时作为一个副产品,实现了JSON序列化。
后来thoughtsworks公司出品的XStream就是同时做了XML与JSON的序列化。而创建Jackson库的组织本来叫fasterxml,就是处理xml的。当然从这个角度来看,Fastjson库,稍微改改也是一个高性能的XML序列化库。
只是XML有着更严格的结构,更丰富的工具生态,拿查询与操作来说,XML还有XQuery、XLST等工具。处理方式上也有DOM方式与SAX流模式,这两个绝然不同的技术。
单从性能来考虑,XML更是有VTD-XML这种解决了DOM消耗太大内存与SAX只能单向每个节点读一次不能随机读的缺点的高性能处理方式。
3.2 Java类库
3.3 工具
- 格式化工具:jsbeautifier
- chrome插件:5个Json View插件
- 在线Mock: 在线mock
- 其他Mock:SoapUI可以支持,SwaggerUI也可以,RestMock也可以。
4. JSON编码指南
4.1 Google JSON风格指南
遵循好的设计与编码风格,能提前解决80%的问题:
- 英文版Google JSON Style Guide:https://google.github.io/styleguide/jsoncstyleguide.xml
- 中文版Google JSON风格指南:https://github.com/darcyliu/google-styleguide/blob/master/JSONStyleGuide.md
简单摘录如下:
- 属性名和值都是用双引号,不要把注释写到对象里面,对象数据要简洁
- 不要随意结构化分组对象,推荐是用扁平化方式,层次不要太复杂
- 命名方式要有意义,比如单复数表示
- 驼峰式命名,遵循Bean规范
- 使用版本来控制变更冲突
- 对于一些关键字,不要拿来做key
- 如果一个属性是可选的或者包含空值或null值,考虑从JSON中去掉该属性,除非它的存在有很强的语义原因
- 序列化枚举类型时,使用name而不是value
- 日期要用标准格式处理
- 设计好通用的分页参数
- 设计好异常处理
4.2 使用JSON实现API
JSON API与Google JSON风格指南有很多可以相互参照之处。
JSON API是数据交互规范,用以定义客户端如何获取与修改资源,以及服务器如何响应对应请求。
JSON API设计用来最小化请求的数量,以及客户端与服务器间传输的数据量。在高效实现的同时,无需牺牲可读性、灵活性和可发现性。
5. REST
todo list
- dubbox
- resteasy
- restlet
- jersey
6. SwaggerUI实现API文档管理与在线测试
todo list
7. JSON使用场景分析
JSON的使用,依据不同用途,有几个典型的场景:
- 内部后台系统之间的数据传输,此种情况下基于HTTP的JSON格式其实没有优势。
- 前后台之间的API调用,典型的是前端作为React/VUE/AngularJS/ExtJS等框架做的,前后端使用JSON交互。
- 此时可以使用类似Dubbox之类的框架,或者原始一些SpringMVC的Controller上直接@ResponseBody或@RestController也可以。
- 强烈建议在Dubbox之类的rest之上再加一个Nginx转发,这样一些策略的控制,比如同源的控制、简单的缓存策略、安全策略等都可以放到Nginx上来做,也利于多个机器时的负载均衡。
- 建议使用swaggerUI来自动实现API文档和在线测试。功能很强大,操作简单,而且可以mock接口,在后台没有做好之前,前台就可以先开发了。
- 可以使用RestUnit或SoapUI来实现自动化测试与压力测试。
- 提供给第三方的开发接口API
基本同上,可以参考Google JSON风格指南与JSON API章节。
8.JSON的一些经验
最近在协助处理一些Fastjson的bug问题,发现最常见的其实是大家使用的不规范性,这样碰到各种坑的可能性就很大。根据我平时使用的经验,以及总结大家常见的问题,归纳如下:
8.1 遵循Java Beans规范与JSON规范
实践告诉我们:遵循beans规范和JSON规范的方式,能减少大部分的问题,比如正确实现setter、getter,用别名就加annotation。注意基本类型的匹配转换,比如在fastjson的issue见到试图把”{“a”:{}}”中的a转换成List的。
8.2 使用正常的key
尽量不要使用数字等字符开头的key,尽量使用符合Java的class或property命名规范的key,这样会减少不必要的冲突。在jsonpath或js里,a.1可能会被解释成a[1]或a[“1”],这些都会带来不必要的麻烦。
8.3 关于日期处理
这一点前面的Google JSON风格指南里也提到了,尽量使用标准的日期格式。或者序列化和反序列化里都是用同样的datePattern格式。
8.4 自定义序列化与反序列化
对于新手来说,自定义序列化是一切罪恶的根源。
尽量不要使用自定义序列化,除非万不得已,优先考虑使用注解过滤,别名等方式,甚至是重新建一个VO类来组装实际需要的属性。使用自定义序列化时一切要小心,因为这样会导致两个问题:
- 改变了pojo <-> jsonstring 的自然对应关系,从而不利于阅读代码和排查问题,你改变的关系无法简单的从bean和json上看出来了;
- 反序列化可能出错,因为对应不上原来的属性了。
如果只是序列化发出去(响应)的是JSON数据、传过来(请求)的数据格式跟JSON无关或者是标准的,此时自定义序列化就无所谓了,反正是要接收方来处理。
8.5 JSONObject的使用
JSONObject是JSON字符串与pojo对象转换过程中的中间表达类型,实现了Map接口,可以看做是一个模拟JSON对象键值对再加上多层嵌套的数据集合,对象的每一个基本类型属性是map里的一个key-value,一个非基本类型属性是一个嵌套的JSONObject对象(key是属性名称,value是表示这个属性值的对象的JSONObject)。如果以前用过apache beanutils里的DynamicBean之类的,就知道JSONObject也是一种动态描述Bean的实现,相当于是拆解了Bean本身的结构与数据。这时候由于JSONObject里可能会没有记录全部的Bean类型数据,例如泛型的具体子类型之类的元数据,如果JSONObject与正常的POJO混用,出现问题的概率较高。
下列方式尽量不要使用:
1 | public class TestBean{ |
应该改为全部都是JSON风格的结构:
1 | { |
另外,对于jsonstring转POJO(或POJO转jsonstring),尽量使用直接转的方式,而不是先转成JSONObject过渡的方式。特别是对于Fastjson,由于性能优化的考虑,这两个执行的代码是不一样的,可能导致不一样的结果。
1 | String jsonstring = "{\"a\":12}"; |
8.6 Hibernate相关问题
懒加载与级联,可能导致出现问题,例如hibernate,建议封装一层VO类型来序列化。使用VO类还有一个好处,就是可以去掉一些没用的属性,减少数据量,同时可以加上额外的属性。
8.7 深层嵌套与泛型问题
尽量不要在使用过多的层次嵌套的同时使用泛型(List、Map等),可能导致类型丢失,而且问题比较难查。
8.8 抽象类型与子类型问题
尽量不要在同一个Bean的层次结构里使用多个子类型对象,可能导致类型丢失,而且问题比较难查。当然我们可以通过代码显示的传递各种正确的类型,但是这样做引入了更多的不确定性。良好的做法应该是一开始设计时就避免出现这些问题。
8.9 避免循环引用
尽量避免循环引用,这个虽然可以通过序列化特性禁掉,但是如果能避免则避免。
8.10 注意编码和不可见字符
对于InputStream、OutputStream的处理,有时候会报一些奇怪的错误,not match之类的,这时候也许我们看日志里的json字符串可能很正常,但就是出错。
这时可能就是编码的问题了,可能是导致字符错乱,也可能是因为UTF-8文件的BOM头,这些潜在的问题可能在二进制数据转文本的时候,因为一些不可见字符无法显示,导致日志看起来只有正常字符而是正确的,问题很难排查。
处理办法就是按二进制的方式把Stream保存起来,然后按hex方式查看,看看是否有多余字符,或者其他错误。
9.fastjson的最佳实践
9.1 Maven下引入Fastjson
pom.xml文件里添加依赖即可:
1 | <dependency> |
9.2 序列化一个对象成JSON字符串
1 | User user = new User(); |
9.3 反序列化一个JSON字符串成Java对象
1 | String jsonString = "{\"age\":3,\"birthdate\":1496738822842,\"name\":\"校长\",\"old\":true,\"salary\":123456789.0123}"; |
9.4 日期格式处理
Fastjson能识别下面这么多种日期格式的字符串:
1 | private final static String defaultPatttern = "yyyy-MM-dd HH:mm:ss"; |
默认序列化Date输出使用”yyyy-MM-dd HH:mm:ss”格式,可以用UseISO8601DateFormat特性换成”yyyy-MM-dd’T’HH:mm:ss”格式。
1 | JSON.defaultTimeZone = TimeZone.getTimeZone("Asia/Shanghai"); |
9.5 常见序列化特性的使用
Fastjson的序列化特性定义在枚举类com\alibaba\fastjson\serializer\SerializerFeature.java中,目前正好有30项。
可以通过设置多个特性到FastjsonConfig中全局使用,也可以在某个具体的JSON.writeJSONString时作为参数使用。
- QuoteFieldNames, //key使用引号
- UseSingleQuotes, //使用单引号
- WriteMapNullValue, //输出Map的null值
- WriteEnumUsingToString, //枚举属性输出toString的结果
- WriteEnumUsingName, //枚举数据输出name
- UseISO8601DateFormat, //使用日期格式
- WriteNullListAsEmpty, //List为空则输出[]
- WriteNullStringAsEmpty, //String为空则输出””
- WriteNullNumberAsZero, //Number类型为空则输出0
- WriteNullBooleanAsFalse, //Boolean类型为空则输出false
- SkipTransientField,
- SortField, //排序字段
- WriteTabAsSpecial,
- PrettyFormat, // 格式化JSON缩进
- WriteClassName, // 输出类名
- DisableCircularReferenceDetect, // 禁止循环引用
- WriteSlashAsSpecial, // 对斜杠’/’进行转义
- BrowserCompatible,
- WriteDateUseDateFormat, // 全局修改日期格式,默认为false。JSON.DEFFAULT_DATE_FORMAT = “yyyy-MM-dd”;JSON.toJSONString(obj, SerializerFeature.WriteDateUseDateFormat);
- NotWriteRootClassName,
- DisableCheckSpecialChar,
- BeanToArray,
- WriteNonStringKeyAsString,
- NotWriteDefaultValue,
- BrowserSecure,
- IgnoreNonFieldGetter,
- WriteNonStringValueAsString,
- IgnoreErrorGetter,
- WriteBigDecimalAsPlain,
- MapSortField
使用示例如下(可以参见此处):
1 | Word word = new Word(); |
9.6 Annotation注解的使用
1) JSONField
可以配置在属性(setter、getter)和字段(必须是public field)上。
详情参见此处:JSONField用法
1 | package com.alibaba.fastjson.annotation; |
1 | (name="ID") |
2) JSONType
- 自定义序列化:ObjectSerializer
- 子类型处理:SeeAlso
- JSONType.alphabetic属性: fastjson缺省时会使用字母序序列化,如果你是希望按照java fields/getters的自然顺序序列化,可以配置JSONType.alphabetic,使用方法如下:
1 | (alphabetic = false) |
9.7 自定义序列化与反序列化
- 自定义序列化
只需要2步:参见此处
1)实现ObjectSerializer
1 | public class CharacterSerializer implements ObjectSerializer { |
2)注册ObjectSerializer
1 | SerializeConfig.getGlobalInstance().put(Character.class, new CharacterSerializer()); |
- 自定义反序列化
只需要2步:参见此处
1)自定义实现ObjectDeserializer
1 | public static enum OrderActionEnum { |
2)注册并使用ObjectDeserializer
1 | ParserConfig.getGlobalInstance().putDeserializer(OrderActionEnum.class, new OrderActionEnumDeser()); |
9.8 自定义序列化之过滤器
- 全局的过滤器:JSON.toJSONString方法的参数中可以配置处理所有类型的SerializeFilter
- 类级别过滤器:Class_Level_SerializeFilter
- 属性过滤器:使用PropertyPreFilter过滤属性
- 多余字段处理器:ExtraProcessor 用于处理多余的字段、
ExtraTypeProvider用于处理多余字段时提供类型信息 - 定制反序列化:在fastjson-1.2.9版本后提供了ExtraProcessable接口,用于定制对象的反序列化功能,可用于添加没有的字段
- 标签过滤:JSONField(label),相当于分组
- 自动识别嵌套对象子类型:FieldTypeResolver
9.9 与Spring MVC的配合使用
FastJson 提供了Spring MVC HttpMessageConverter的实现,将POJO输出为JSONP,支持跨域数据访问。
FastJsonpHttpMessageConverter4 for Spring MVC 4.2+:
1 | <mvc:annotation-driven> |
9.10 与Spring Boot的集成使用
参见此处:spring-boot-starter-fastjson
9.11 泛型处理
在fastjson中提供了一个用于处理泛型反序列化的类TypeReferenceeReference
9.12jaxrs支持
FastJson 提供了JAX-RS Provider的实现 FastJsonProvider
可用于在构建Restful服务时使用FastJson进行数据的Serialize and Deserialize
9.13 swagger支持
增加对swagger的支持
dubbox与swagger的集成
9.14 默认参数配置
1)序列化
1 | public static int DEFAULT_GENERATE_FEATURE; |
2)反序列化
1 | static { |
更多功能 todo list
10.Fastjson的设计说明
todo list
- 为什么fastjson这么快:fastjson内幕
- 代码是怎么样的:源码分析
- fastjson里的各种对象:概念分析
- fastjson与安全:fastjson远程代码执行漏洞技术分析与防护方案,建议直接升级到1.2.28/1.2.29或者更新版本来保证系统安全
- json ref方式的讨论
- fastjson为什么这么有保障,答案是有3837个testcase: mvn test => Tests run: 3837, Failures: 0, Errors: 0, Skipped: 0
