DSL-JSON参数走私浅析

文章预览

0x00 前言 DSL-JSON 是一个为 JVM（Java 虚拟机）平台设计的高性能 JSON 处理库，支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快，与最快的二进制 JVM 编解码器性能相当。 在 DSL-JSON 库中， deserialize  方法和  newReader  都与 JSON 数据的反序列化有关。 com.dslplatform.json.DslJson#deserialize可以直接将 JSON 字符串反序列化为指定的 Java 对象类型。这个方法通常用于简单场景，其中 JSON 数据可以直接映射到一个 POJO。 com.dslplatform.json.DslJson#newReader会返回一个  JsonReader  对象，这个对象可以用来反序列化 JSON 数据。使用  JsonReader  提供了更细粒度的控制，允许你逐个处理 JSON 元素，而不是直接映射整个 JSON 文档到一个对象。 下面简单看看具体的JSON解析过程。 0x01 DSL-JSON解析过程 不论是 deserialize  还是 newReader 的方式，在反序列化时，都会 ………………………………