问题背景

我的天,最近做 Code Review 看到一个同事的骚操作,他写了一个工具类,大概是这样的:

public static boolean isNull(Object object){

    return null == object || object.equals(null);

}

判断空,一般不是 null == object 就够了,object.equals(null) 是什么骚操作?

写程序这么多年,第一次看这样的写法,当时我就提出质疑了,同事拍着胸脯和我说,有个银行的请求参数必须得这么写,不然就验证不了。

我当时还在想,这是 JDK 出的什么新类型么,觉得还是不科学,考虑去跟下同事写的代码,然后用他所说的情况我亲自去验证一下。

看了下,这是个老业务系统,同事用了 json-lib 这个包,历史的江湖确实有这个包的存在,栈长之前也用过,不过后来这玩意就没怎么用了,现在都是 GsonJackson 的天下了。

如下面 json-lib 例子所示:

public static void main(String[] args) {

    String jsonString = "{\"name\": \"hi\",\"sex\": \"boy\", \"age\": null}";

    JSONObject jsonObject = net.sf.json.JSONObject.fromObject(jsonString);

    Object age = jsonObject.get("age");

    // 输出:null

    System.out.println("age: " + age);

    // 输出:false

    System.out.println("age == null: " + (age == null));

    // 输出:true

    System.out.println("age.equals(null): " + (age.equals(null)));

}

我天!大家看到结果了吧,问题确实也如同事所说,一定要用 object.equals(null) 写法才行,不相信结果的大家也可以亲自验证一下。

纳了闷了,这样写,我传一个 null 值过去不是报空指针了么?这样写肯定有问题,继续深挖!

问题分析

fromObject 方法加载 JSON 串开始源码深入分析,找到了这个神奇解析 null 值的源码:

原来,JSON 串中的 null 值被解析成了它内部的 JSONNull 对象,然后再看下这个 JSONNull 的 equals 方法源码:

public boolean equals(Object object) {

    return object == null ||

           object == this ||

           object == instance ||

           object instanceof JSONObject &&

           ((JSONObject)object).isNullObject() ||

           "null".equals(object);

}

问题就出在他所用的 JSON 工具类了!!!

equals 方法被重写了……终于揭开了 object.equals(null) 的神秘面纱……

再来看下是否有新的更新包:

最新的版本停留在 2010 年 12 月,已经是被淘汰的东西了。

另外,json-lib 在 JDK 1.7+ 有性能影响。

推荐阅读:请不要在 JDK 7+ 中使用这个 JSON 包了

解决方案

方法1:

换掉 object.equals(null),用 JSONNull 的实例去判断:

public static boolean isNull(Object object){

    return null == object || JSONNull.getInstance().equals(object);

}

方法2:

换掉 json-lib 库,用主流的 GsonJackson

具体看下这篇:Java常用的几个Json库,性能强势对比,另外 FastJson 也不建议用了,漏洞比较多。

这个由于是老系统,太多业务使用了这个库,换掉的开发、测试成本和风险比较大,暂时考虑先用方案1先解决这个问题。

关注Java技术栈微信公众号,栈长将继续分享好玩的 Java 技术,公众号第一时间推送,在公众号后台回复:Java,可以获取历史 Java 教程,都是干货。

推荐去我的博客阅读更多:

1.Java JVM、集合、多线程、新特性系列教程

2.Spring MVC、Spring Boot、Spring Cloud 系列教程

3.Maven、Git、Eclipse、Intellij IDEA 系列工具教程

4.Java、后端、架构、阿里巴巴等大厂最新面试题

觉得不错,别忘了点赞+转发哦!

我天!xx.equals(null) 是什么骚操作??的更多相关文章

  1. xxx==null和xxx.equals(null)的区别

    如果xxx不是null的话,xxx==null将返回false,如果xxx是null的话,xxx将返回ture 而对xxx.equals(null)而言,他将永远返回false,因为如果xxx不是nu ...

  2. Redis 数据结构之字符串的那些骚操作

    Redis 字符串底层用的是 sds 结构,该结构同 c 语言的字符串相比,其优点是可以节省内存分配的次数,还可以... 这样写是不是读起来很无聊?这些都是别人咀嚼过后,经过一轮两轮三轮的再次咀嚼,吐 ...

  3. Guava中这些Map的骚操作,让我的代码量减少了50%

    原创:微信公众号 码农参上,欢迎分享,转载请保留出处. Guava是google公司开发的一款Java类库扩展工具包,内含了丰富的API,涵盖了集合.缓存.并发.I/O等多个方面.使用这些API一方面 ...

  4. 闪电侠 Netty 小册里的骚操作

    前言 即使这是一本小册,但基于"不提笔不读书"的理念,仍然有必要总结一下.此小册对于那些"硬杠 Netty 源码 却不曾在千万级生产环境上使用实操"的用户非常有 ...

  5. Equal Sums (map的基本应用) 多学骚操作

    C. Equal Sums time limit per test 2 seconds memory limit per test 256 megabytes input standard input ...

  6. 关于MySQL的一些骚操作——提升正确性,抠点性能

    概要 回顾以前写的项目,发现在规范的时候,还是可以做点骚操作的. 假使以后还有新的项目用到了MySQL,那么肯定是要实践一番的. 为了准备,创建测试数据表(建表语句中默认使用utf8mb4以及utf8 ...

  7. 聊聊redis实际运用及骚操作

    前言 聊起 redis 咱们大部分后端猿应该都不陌生,或多或少都用过.甚至大部分前端猿都知道. 数据结构: string. hash. list. set (无序集合). setsorted(有序集合 ...

  8. C#中的9个“黑魔法”与“骚操作”

    C#中的9个"黑魔法"与"骚操作" 我们知道C#是非常先进的语言,因为是它很有远见的"语法糖".这些"语法糖"有时过于好 ...

  9. [C#.NET 拾遗补漏]05:操作符的几个骚操作

    阅读本文大概需要 1.5 分钟. 大家好,这是极客精神[C#.NET 拾遗补漏]专辑的第 5 篇文章,今天要讲的内容是操作符. 操作符的英文是 Operator,在数值计算中习惯性的被叫作运算符,所以 ...

随机推荐

  1. Python第三方库之Numpy库

    概述 Numpy  最基本的库,是用于处理含有同种元素的多维数组运算的第三方库 —科学计算包,python数据分析及科学计算的基础库,几乎支撑所有其他库 —支持N维数组运算.处理大型矩阵.成熟的广播函 ...

  2. gulp插件学习01

    1.安装和使用 安装node环境:官网:https://nodejs.org: 命令行输入 npm i gulp -g ,gulp-v查看安装是否成功: 创建项目目录: 进入目录,并在目录中按住shi ...

  3. mysql中的读锁和写锁

    当mysql为一个表开启读锁的时候,其他进程包括进程本身没有权利去修改这张表的内容,也没有权利更新,但是可以读取表里面的内容 如下例子 给表上读锁 接着更新一下,显示被锁了 释放锁并插入数据 写锁 查 ...

  4. python学习之break和continue在for循环中的使用(案例:打印出10以内的偶数,并且只要前三个偶数)

    运行程序,break是整个程序都跳出 continue则表示跳过当前一次循环,然后继续执行循环

  5. python 读取矢量文件

    #导入包 from osgeo import ogr #打开文件(False - read only, True - read/write) filename = "文件名.shp" ...

  6. js数据类型很简单,却也不简单

    最近脑子里有冒出"多看点书"的想法,但我个人不是很喜欢翻阅纸质书籍,另一方面也是因为我能抽出来看书的时间比较琐碎,所以就干脆用app看电子书了(如果有比较完整的阅读时间,还是建议看 ...

  7. PHP导出excel文件,第一步先实现PHP模板导出不带数据

    今天继续研究PHP导出excel文件,把复杂的事情简单化,一步步实现功能,首先实现模板文件的导出,随后再实现写入数据后导出,最终实现功能,这是基本思路.中间可以加一步,先自己写入数据导出试试,随后再数 ...

  8. [USACO07DEC]Best Cow Line G 字符串hash || 后缀数组

    [USACO07DEC]Best Cow Line G [USACO07DEC]Best Cow Line G 小声哔哔:字符串hash牛逼 题意 给出一个字符串,每次可以从字符串的首尾取出一个字符, ...

  9. SQL注入和Mybatis预编译防止SQL注入

    什么是SQL注入?? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或页面请求url的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意)的SQL命 ...

  10. 关于form表单的reset

    今天写代码想重置一个表单,一出手就是$("#formid").reset().结果表单纹丝不动数据都还在一点效果都没有. 后来找时间百度了下jquery的api,确实没有reset ...