回头想想fastjson过程中也是碰到些问题, 一些特殊的json字段例如包含了/等, 默认开启了ASM, 即使在@JSONField设置了别名, 还是无法把json字符串转为对象, 必须禁止ASM,...用的时候有时感觉不是太爽, 一个pojo类, 不同时候可能返回不同的json字段, 这样就需要在pojo加入很多jackson的注解JsonProperty, JsonView等, 侵入性有些强; 如果第三方的pojo无法加注解的..., 虽然有ObjectMapper.addMixIn等方法绕过; 引用死循环需要手工指定
@JsonManagedReference和@JsonBackReference虽然合理但啰嗦些;总体API使用没...假设一个json文件很大, 只是需要统计里面的数据或部分数据, 用流api是十分高效的, 这应该是fastjson没有的。...其实Jackson的CVE也不少,也是有一些反串行化,数据绑定有不少安全漏洞,可执行远程代码, 也是修修补补。