fastjson爆出过不少漏洞,jackson也有,不知道大家一般用哪个?两害相权取其轻?
###稍微成规模一点儿的国际化开源项目里你就见不着 Fastjson,连 Gson 都比 Fastjson 用的多。
是中国人主导的项目都不行吗?也不见得,前端界的 Vue、ECharts,后端的 Dubbo 等等在国际上也非常流行,也都是中国人主导的。所以……
###我们的项目fastjson用的比较多,虽然是有漏洞,但是版本更新的话一般都会修复 ;
老外的话Gson用的比较多应该是
我觉得一些库的选择上,紧跟 Spring
的脚步就行了,他们对稳定性和性能肯定做过了评估和取舍