最近经常在网上看到各种 Java 反序列化漏洞警告，所以关注了下常用 JSON 类库的的情况。

1. Fastjson
   阿里巴巴开发，目前开发状态活跃，使用时请更新到最新版本。更多信息
2. Gson
   谷歌开发，目前开发状态活跃，使用时请更新到最新版本。更多信息
3. Jackson 1.x
   Jackson 分支，包名 org.codehaus.jackson，目前已经不再更新，不建议使用。更多信息
4. Jackson 2.x
   Jackson 分支，包名 com.fasterxml.jackson，目前开发状态活跃，使用时请更新到最新版本。更多信息
5. Json-lib
   目前已经不再更新，不建议使用。更多信息

注：按字母顺序排列，无关排名。

本文由「管理员」创作，并被添加「JSON Java 漏洞 反序列化」标签，最后更新于 2018-02-03 18:48:02，已有 1460 位童鞋阅读过。

本站所有文章除特别声明外，均采用「署名 4.0 国际」许可协议，可自由转载、引用，但需署名作者且注明文章出处！