后面不太敢用阿里的开源库了

比如 https://github.com/alibaba/fastjson/issues/1618 这个 issue 2017 提的，到现在还没有解决，序列到一些数据，服务器就 crash 了，现在到最新版本还有问题

jhdxr

2019-10-11 15:14:24 +08:00

有一说一，你贴出来的这个算是 JVM 的 bug，下面都有人贴了 Oracle 那的 ticket 了

janxin

2019-10-11 15:28:02 +08:00

@chih758 fastjson 连着 3 个漏洞，有几家大公司都被黑了了解一下

alw

2019-10-11 16:26:15 +08:00

尝鲜用过图形库 F2 出现 BUG，一查也是一两年前就有人提但没修的.....

GoRoad

2019-10-11 16:33:42 +08:00

我选择用 Jackson，fastjson 问题太多了，实在不行 gson 也能顶上来

maomaomao001

2019-10-11 16:36:09 +08:00

@alw 巧了，尝试用过图形库 G2，也是确认为 bug 后一年没动静了

wysnylc

2019-10-11 16:40:29 +08:00

你试试用阿里的代码规范插件扫描阿里的项目哈哈哈哈哈

bitholic

2019-10-11 16:48:29 +08:00

@jhdxr Assignee 不是说使用 Unsafe API 造成的吗

mml

2019-10-11 17:04:53 +08:00

不很正常，十几年的老 bug 随手就是一堆，开源软件用的少吧

pmispig

2019-10-11 17:32:04 +08:00

国产开源都一个尿性，代码放上线去不管了，pr 不合并，文档是滞后几个版本的，启动脚本蹩脚得要死。
BUG ？这不是 BUG，这是特性，修复是不可能修复得

whp1473

2019-10-11 17:33:19 +08:00

问题这玩意做出来后，一批人已经受益了，后续继续维护对 KPI 没什么帮助

jinsongzhao

2019-10-11 19:25:59 +08:00

阿里自己最新更新的 SDK 里，已经移除，开始用 Gson 了，你也可以换了。

madNeal

2019-10-11 19:28:32 +08:00

fastjson 的安全漏洞一个接一个

javapythongo

2019-10-11 19:29:01 +08:00

@jinsongzhao #33 我看 nacos 里还是 fastjson 啊

okampfer

2019-10-11 19:38:41 +08:00

dva 的文档也是，感觉是东拼西凑出来的。

richard1122

2019-10-11 20:06:04 +08:00

我觉得有 bug 什么的问题都还好，最可怕还是之前 Antd 彩蛋的事情，让我完全不敢用阿里的库了

Yano

2019-10-11 20:16:56 +08:00

哎，fastjson 一直有问题，公司的基础架构动不动就说，fastjson 发现紧急漏洞，让升级到最新版本或者换用其他的 json 库……

activemq

2019-10-11 20:53:47 +08:00

你们知道这种风气是怎么带起来的吗？还不是 996 导致的，整天加班还要维护开源，中国啥时候能做出 Linux 这种传说技术？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608204

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.