Ⅰ 如何讓Jackson jsON生成的數據包含的中文以unicode方式編碼
Jackson JSON其實在默認設置下已經具備了對Unicode編碼的JSON數據進行解析。所欠缺的就是在序列化對象時缺少相應的步驟。好在Jackson JSON框架允許我們自定義序列化方法。那麼我們就來寫一個序列化類: 復制代碼代碼如下: import java.io.IOExce...
Ⅱ warnier方法和jackson方法的不同之處
60年代中期開始爆發了眾所周知的軟體危機。為了克服這一危機,在1968、1969年連續召開的兩次著名的NATO會議上提出了軟體工程這一術語,並在以後不斷發展、完善。與此同時,軟體研究人員也在不斷探索新的軟體開發方法。至今已形成八類軟體開發方法。
一、1972年 Parnas方法
二、1978年 SASA方法
三、1975年 面向數據結構的軟體開發方法(至今仍廣泛使用)
四、問題分析法
五、面向對象的軟體開發方法
六、可視化開發方法
一、Parnas方法
最早的軟體開發方法是由D.Parnas在1972年提出的。由於當時軟體在可維護性和可靠性方面存在著嚴重問題,因此Parnas提出的方法是針對這兩個問題的。首先,Parnas提出了信息隱蔽原則:在概要設計時列出將來可能發生變化的因素,並在模塊劃分時將這些因素放到個別模塊的內部。這樣,在將來由於這些因素變化而需修改軟體時,只需修改這些個別的模塊,其它模塊不受影響。信息隱蔽技術不僅提高了軟體的可維護性,而且也避免了錯誤的蔓延,改善了軟體的可靠性。現在信息隱蔽原則已成為軟體工程學中的一條重要原則。
Parnas提出的第二條原則是在軟體設計時應對可能發生的種種意外故障採取措施。軟體是很脆弱的,很可能因為一個微小的錯誤而引發嚴重的事故,所以必須加強防範。如在分配使用設備前,應該取設備狀態字,檢查設備是否正常。此外,模塊之間也要加強檢查,防止錯誤蔓延。
Parnas對軟體開發提出了深刻的見解。遺憾的是,他沒有給出明確的工作流程。所以這一方法不能獨立使用,只能作為其它方法的補充。
二、SASA方法
1978年,E.Yourdon和L.L.Constantine提出了結構化方法,即SASD方法,也可稱為面向功能的軟體開發方法或面向數據流的軟體開發方法。1979年TomDeMarco對此方法作了進一步的完善。
Yourdon方法是80年代使用最廣泛的軟體開發方法。它首先用結構化分析(SA)對軟體進行需求分析,然後用結構化設計(SD)方法進行總體設計,最後是結構化編程(SP)。這一方法不僅開發步驟明確,SA、SD、SP相輔相成,一氣呵成,而且給出了兩類典型的軟體結構(變換型和事務型),便於參照,使軟體開發的成功率大大提高,從而深受軟體開發人員的青睞。
三、面向數據結構的軟體開發方法
Jackson方法
1975年,M.A.Jackson提出了一類至今仍廣泛使用的軟體開發方法。這一方法從目標系統的輸入、輸出數據結構入手,導出程序框架結構,再補充其它細節,就可得到完整的程序結構圖。這一方法對輸入、輸出數據結構明確的中小型系統特別有效,如商業應用中的文件表格處理。該方法也可與其它方法結合,用於模塊的詳細設計。
Jackson方法有時也稱為面向數據結構的軟體設計方法。
Warnier方法
1974年,J.D.Warnier提出的軟體開發方法與Jackson方法類似。
差別有三點:一是它們使用的圖形工具不同,分別使用Warnier圖和Jackson圖;另一個差別是使用的偽碼不同;最主要的差別是在構造程序框架時,Warnier方法僅考慮輸入數據結構,而Jackson方法不僅考慮輸入數據結構,而且還考慮輸出數據結構。
四、問題分析法
PAM問題分析法。PAM(ProblemAnalysisMethod)是80年代末由日立公司提出的一種軟體開發方法。
PAM方法希望能兼顧Yourdon方法、Jackson方法和自底向上的軟體開發方法的優點,而避免它們的缺陷。它的基本思想是:考慮到輸入、輸出數據結構,指導系統的分解,在系統分析指導下逐步綜合。這一方法的具體步驟是:從輸入、輸出數據結構導出基本處理框;分析這些處理框之間的先後關系;按先後關系逐步綜合處理框,直到畫出整個系統的PAD圖。從上述步驟中可以看出,這一方法本質上是綜合的自底向上的方法,但在逐步綜合之前已進行了有目的的分解,這個目的就是充分考慮系統的輸入、輸出數據結構。
PAM方法的另一個優點是使用PAD圖。這是一種二維樹形結構圖,是到目前為止最好的詳細設計表示方法之一,遠遠優於NS圖和PDL語言。
這一方法在日本較為流行,軟體開發的成功率也很高。由於在輸入、輸出數據結構與整個系統之間同樣存在著鴻溝,這一方法仍只適用於中小型問題。
五、面向對象的軟體開發方法
面向對象技術是軟體技術的一次革命,在軟體開發史上具有里程碑的意義。
隨著OOP(面向對象編程)向OOD(面向對象設計)和OOA(面向對象分析)的發展,最終形成面向對象的軟體開發方法OMT(LbjectModellingTechnique)。這是一種自底向上和自頂向下相結合的方法,而且它以對象建模為基礎,從而不僅考慮了輸入、輸出數據結構,實際上也包含了所有對象的數據結構。所以OMT徹底實現了PAM沒有完全實現的目標。不僅如此,OO技術在需求分析、可維護性和可靠性這三個軟體開發的關鍵環節和質量指標上有了實質性的突破,徹底地解決了在這些方面存在的嚴重問題,從而宣告了軟體危機末日的來臨。
自底向上的歸納
OMT的第一步是從問題的陳述入手,構造系統模型。從真實系統導出類的體系,即對象模型包括類的屬性,與子類、父類的繼承關系,以及類之間的關聯。類是具有相似屬性和行為的一組具體實例(客觀對象)的抽象,父類是若乾子類的歸納。因此這是一種自底向上的歸納過程。在自底向上的歸納過程中,為使子類能更合理地繼承父類的屬性和行為,可能需要自頂向下的修改,從而使整個類體系更加合理。由於這種類體系的構造是從具體到抽象,再從抽象到具體,符合人類的思維規律,因此能更快、更方便地完成任務。這與自頂向下的Yourdon方法構成鮮明的對照。在Yourdon方法中構造系統模型是最困難的一步,因為自頂向下的「頂」是一個空中樓閣,缺乏堅實的基礎,而且功能分解有相當大的任意性,因此需要開發人員有豐富的軟體開發經驗。而在OMT中這一工作可由一般開發人員較快地完成。在對象模型建立後,很容易在這一基礎上再導出動態模型和功能模型。這三個模型一起構成要求解的系統模型。
自頂向下的分解
系統模型建立後的工作就是分解。與Yourdon方法按功能分解不同,在OMT中通常按服務(Service)來分解。服務是具有共同目標的相關功能的集合,如I/O處理、圖形處理等。這一步的分解通常很明確,而這些子系統的進一步分解因有較具體的系統模型為依據,也相對容易。所以OMT也具有自頂向下方法的優點,即能有效地控制模塊的復雜性,同時避免了Yourdon方法中功能分解的困難和不確定性。
OMT的基礎是對象模型
每個對象類由數據結構(屬性)和操作(行為)組成,有關的所有數據結構(包括輸入、輸出數據結構)都成了軟體開發的依據。因此Jackson方法和PAM中輸入、輸出數據結構與整個系統之間的鴻溝在OMT中不再存在。OMT不僅具有Jackson方法和PAM的優點,而且可以應用於大型系統。更重要的是,在Jackson方法和PAM方法中,當它們的出發點輸入、輸出數據結構(即系統的邊界)發生變化時,整個軟體必須推倒重來。但在OMT中系統邊界的改變只是增加或減少一些對象而已,整個系統改動極小。
需求分析徹底
需求分析不徹底是軟體失敗的主要原因之一。即使在目前,這一危險依然存在。傳統的軟體開發方法不允許在開發過程中用戶的需求發生變化,從而導致種種問題。正是由於這一原因,人們提出了原型化方法,推出探索原型、實驗原型和進化原型,積極鼓勵用戶改進需求。在每次改進需求後又形成新的進化原型供用戶試用,直到用戶基本滿意,大大提高了軟體的成功率。但是它要求軟體開發人員能迅速生成這些原型,這就要求有自動生成代碼的工具的支持。
OMT徹底解決了這一問題。因為需求分析過程已與系統模型的形成過程一致,開發人員與用戶的討論是從用戶熟悉的具體實例(實體)開始的。開發人員必須搞清現實系統才能導出系統模型,這就使用戶與開發人員之間有了共同的語言,避免了傳統需求分析中可能產生的種種問題。
可維護性大大改善
在OMT之前的軟體開發方法都是基於功能分解的。盡管軟體工程學在可維護方面作出了極大的努力,使軟體的可維護性有較大的改進。但從本質上講,基於功能分解的軟體是不易維護的。因為功能一旦有變化都會使開發的軟體系統產生較大的變化,甚至推倒重來。更嚴重的是,在這種軟體系統中,修改是困難的。由於種種原因,即使是微小的修改也可能引入新的錯誤。所以傳統開發方法很可能會引起軟體成本增長失控、軟體質量得不到保證等一系列嚴重問題。正是OMT才使軟體的可維護性有了質的改善。
OMT的基礎是目標系統的對象模型,而不是功能的分解。功能是對象的使用,它依賴於應用的細節,並在開發過程中不斷變化。由於對象是客觀存在的,因此當需求變化時對象的性質要比對象的使用更為穩定,從而使建立在對象結構上的軟體系統也更為穩定。
更重要的是OMT徹底解決了軟體的可維護性。在OO語言中,子類不僅可以繼承父類的屬性和行為,而且也可以重載父類的某個行為(虛函數)。利用這一特點,我們可以方便地進行功能修改:引入某類的一個子類,對要修改的一些行為(即虛函數或虛方法)進行重載,也就是對它們重新定義。由於不再在原來的程序模塊中引入修改,所以徹底解決了軟體的可修改性,從而也徹底解決了軟體的可維護性。OO技術還提高了軟體的可靠性和健壯性。
六、可視化開發方法
可視化開發是90年代軟體界最大的兩個熱點之一。隨著圖形用戶界面的興起,用戶界面在軟體系統中所佔的比例也越來越大,有的甚至高達60~70%。產生這一問題的原因是圖形
界面元素的生成很不方便。為此Windows提供了應用程序設計介面API(Application Programming Interface),它包含了600多個函數,極大地方便了圖形用戶界面的開發。但是在這批函數中,大量的函數參數和使用數量更多的有關常量,使基於Windows API的開發變得相當困難。為此Borland C++推出了Object Windows編程。它將API的各部分用對象類進行封裝,提供了大量預定義的類,並為這些定義了許多成員函數。利用子類對父類的繼承性,以及實例對類的函數的引用,應用程序的開發可以省卻大量類的定義,省卻大量成員函數的定義或只需作少量修改以定義子類。
Object Windows還提供了許多標準的預設處理,大大減少了應用程序開發的工作量。但要掌握它們,對非專業人員來說仍是一個沉重的負擔。為此人們利用Windows API或Borland C++的Object Windows開發了一批可視開發工具。
可視化開發就是在可視開發工具提供的圖形用戶界面上,通過操作界面元素,諸如菜單、按鈕、對話框、編輯框、單選框、復選框、列表框和滾動條等,由可視開發工具自動生成應用軟體。
這類應用軟體的工作方式是事件驅動。對每一事件,由系統產生相應的消息,再傳遞給相應的消息響應函數。這些消息響應函數是由可視開發工具在生成軟體時自動裝入的
Ⅲ jackson和json的區別
ackson可以輕松的抄將Java對象襲轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。
前面有介紹過json-lib這個框架,在線博文:http://www.cnblogs.com/hoojo/archive/2011/04/21/2023805.html
相比json-lib框架,Jackson所依賴的jar包較少,簡單易用並且性能也要相對高些。
而且Jackson社區相對比較活躍,更新速度也比較快。
Ⅳ fastjson再曝重大安全漏洞,嚴重可導致服務癱瘓
2019年9月5日,fastjson在commit 上提交了旨在修復當字元串中包含\x轉義字元時可能引發OOM的問題的修復。
360CERT 判斷該漏洞危害中。影響面較大。攻擊者可以通過發送構造好的請求而致使當前線程癱瘓,當發送的惡意請求過多時有可能使業務直接癱瘓。
建議廣大用戶對自身的業務/產品進行組件自查,確認fastjson版本至少升級到1.2.60
漏洞的關鍵胡跡點在com.alibaba.fastjson.parser.JSONLexerBase#scanString中,當傳入json字元串時,fastjson會按位獲取json字元串,當識別到字元串為\x為開頭時,會默認獲取後兩位字元,並將後兩指賣位字元與\x拼接將其變成完整的十六進制字元來處褲逗並理:
而當json字元串是以\x結尾時,由於fastjson並未對其進行校驗,將導致其繼續嘗試獲取後兩位的字元。也就是說會直接獲取到\u001A也就是EOF:
當fastjson再次向後進行解析時,會不斷重復獲取EOF,並將其寫到內存中,直到觸發oom錯誤:
最終效果為:
fastjson < 1.2.60版本
2019-09-03 fastjson提交修補commit
2019-09-05 360CERT發布預警
2019-09-07 周末加班升級!
PS:jackson最近也發布了多個版本進行漏洞修復。