[BUG]com.alibaba.fastjson2.JSON.parseObject("{\"dns\":[\"<>\"/'\"],\"operation\":\"init\"}")一直卡住不退出,持续占用较高CPU #3260
Closed
Description
问题描述
com.alibaba.fastjson2.JSON.parseObject("{"dns":["<>"/'"],"operation":"init"}")一直卡住不退出,持续占用较高CPU
环境信息
- OS信息: [e.g.:任意win10系统]
- JDK信息: [e.g.:Openjdk 1.8.0_322]
- 版本信息:[e.g.:Fastjson2 2.0.52]
重现步骤
直接运行以下代码
com.alibaba.fastjson2.JSON.parseObject("{"dns":["<>"/'"],"operation":"init"}");
// fastjson2卡住,长时间占用较高CPU
com.alibaba.fastjson2.JSON.parseObject("{\"dns\":[\"<>\"/'\"],\"operation\":\"init\"}")
// fastjson直接报错推出
com.alibaba.fastjson.JSON.parseObject("{\"dns\":[\"<>\"/'\"],\"operation\":\"init\"}")期待的正确结果
和fastjson一样,报错退出,避免持续占用CPU资源,导致安全问题。
相关日志输出
fastjson报错:
Exception in thread "main" com.alibaba.fastjson.JSONException: invalid comment
附加信息
/