我天!xx.equals(null) 是什么骚操作??
共 2368字,需浏览 5分钟
·
2020-07-31 19:15
文末有惊喜
问题背景
我的天,最近做 Code Review 看到一个同事的骚操作,他写了一个工具类,大概是这样的:
public static boolean isNull(Object object){
return null == object || object.equals(null);
}
判断空,一般不是 null == object 就够了,object.equals(null) 是什么骚操作?
写程序这么多年,第一次看这样的写法,当时我就提出质疑了,同事拍着胸脯和我说,有个银行的请求参数必须得这么写,不然就验证不了。
我当时还在想,这是 JDK 出的什么新类型么,觉得还是不科学,考虑去跟下同事写的代码,然后用他所说的情况我亲自去验证一下。
看了下,这是个老业务系统,同事用了 json-lib 这个包,历史的江湖确实有这个包的存在,我之前也用过,不过后来这玩意就没怎么用了,现在都是 Gson、Jackson 的天下了。
如下面 json-lib 例子所示:
public static void main(String[] args) {
String jsonString = "{\"name\": \"hi\",\"sex\": \"boy\", \"age\": null}";
JSONObject jsonObject = net.sf.json.JSONObject.fromObject(jsonString);
Object age = jsonObject.get("age");
// 输出:null
System.out.println("age: " + age);
// 输出:false
System.out.println("age == null: " + (age == null));
// 输出:true
System.out.println("age.equals(null): " + (age.equals(null)));
}
我天!大家看到结果了吧,问题确实也如同事所说,一定要用 object.equals(null) 写法才行,不相信结果的大家也可以亲自验证一下。
纳了闷了,这样写,我传一个 null 值过去不是报空指针了么?这样写肯定有问题,继续深挖!
问题分析
从 fromObject 方法加载 JSON 串开始源码深入分析,找到了这个神奇解析 null 值的源码:
原来,JSON 串中的 null 值被解析成了它内部的 JSONNull 对象,然后再看下这个 JSONNull 的 equals 方法源码:
public boolean equals(Object object) {
return object == null ||
object == this ||
object == instance ||
object instanceof JSONObject &&
((JSONObject)object).isNullObject() ||
"null".equals(object);
}
问题就出在他所用的 JSON 工具类了!!!
equals 方法被重写了……终于揭开了 object.equals(null) 的神秘面纱……
再来看下是否有新的更新包:
最新的版本停留在 2010 年 12 月,已经是被淘汰的东西了。
另外,
json-lib在 JDK 1.7+ 有性能影响。
解决方案
方法1:
换掉 object.equals(null),用 JSONNull 的实例去判断:
public static boolean isNull(Object object){
return null == object || JSONNull.getInstance().equals(object);
}
方法2:
换掉 json-lib 库,用主流的 Gson、Jackson,Json-lib 真不建议用了,另外 FastJson 也不建议用,漏洞比较多。
这个由于是老系统,太多业务使用了这个库,换掉的开发、测试成本和风险比较大,暂时考虑先用方案1先解决这个问题。
给大家推荐一本相当不错的书
书名:java并发编程指南
全书分为基础、进阶、拓展和实战四大篇,体系化讲解Java高并发编程技术
深入:深度剖析Java并发包、Dubbo等框架源码设计,领略大咖的代码设计艺术
实战:分布式系统设计理论与项目实战相结合,懂理论,能落地,手把手教你吃透高并发项目核心技术
资源:附赠全书案例源代码,知其然更知其所以然,快速上手不用愁
书籍内容
《Java高并发编程指南》内容由浅入深,采用理论与实践相结合的方式讲解Java高并发编程的相关知识。Java多线程基础、Java并发包相关类的使用与设计原理,拓展讲解分布式系统设计的相关原理、挑战、涉及的相关框架、中间件等;对流行的Java开源框架的源码设计进行分析,结合实现一个简易版的秒杀系统来介绍如何基于Java语言实现一个高并发系统。
推荐阅读