首页
/ Jackson-databind 中 Throwable 类反序列化时 JsonAnySetter 的 NPE 问题分析

Jackson-databind 中 Throwable 类反序列化时 JsonAnySetter 的 NPE 问题分析

2025-06-21 16:45:37作者:翟萌耘Ralph

问题背景

在使用 Jackson-databind 进行 JSON 序列化和反序列化时,开发人员可能会遇到一个特定场景下的 NullPointerException 问题。当我们在继承自 Throwable 的异常类上同时使用 @JsonAnyGetter 和 @JsonAnySetter 注解时,反序列化过程中会出现空指针异常。

问题现象

考虑以下代码示例:

@JsonIgnoreProperties({ "cause", "stackTrace", "response", "message", "localizedMessage", "suppressed" })
static class Problem extends Exception {
    @JsonAnySetter
    @JsonAnyGetter
    Map<String, Object> additionalProperties = new HashMap<>();
}

当尝试反序列化这样的类时,会抛出 NullPointerException。有趣的是,如果移除 "extends Exception" 继承关系,代码就能正常工作。

技术分析

这个问题的根源在于 Jackson-databind 对 Throwable 类的特殊处理。ThrowableDeserializer 在处理 Throwable 及其子类时,有一些特殊的逻辑:

  1. Throwable 的特殊构造:Throwable 类需要通过特定的构造函数初始化,通常需要一个 message 参数。Jackson 的 ThrowableDeserializer 依赖于这个 message 属性来正确实例化对象。

  2. JsonAnySetter 的执行时机:在反序列化过程中,JsonAnySetter 会在对象完全构造之前被调用。对于普通 POJO 这通常不是问题,但对于 Throwable 子类,由于初始化机制不同,会导致字段访问时出现 NPE。

  3. @JsonIgnoreProperties 的影响:当开发者使用 @JsonIgnoreProperties 忽略了 "message" 属性时,ThrowableDeserializer 无法获取必要的信息来正确初始化异常对象,进一步加剧了这个问题。

解决方案

Jackson-databind 团队已经在 2.16.2 版本中修复了基础问题。修复的核心是确保在调用 any setter 之前,Throwable 对象已经被正确初始化。

对于开发者而言,可以采取以下措施:

  1. 升级到最新版本:确保使用 Jackson-databind 2.16.2 或更高版本。

  2. 避免忽略关键属性:如果必须继承 Throwable,尽量避免忽略 "message" 属性,或者确保提供替代的初始化方式。

  3. 考虑替代设计:如果可能,考虑不直接继承 Throwable,而是使用组合模式来包含异常信息。

最佳实践

在处理异常类的序列化时,建议:

  1. 仔细评估是否真的需要在异常类上使用 @JsonAnyGetter/@JsonAnySetter。

  2. 如果必须使用,确保提供所有必要的构造函数和初始化逻辑。

  3. 在忽略属性时要谨慎,特别是像 "message" 这样的 Throwable 核心属性。

  4. 编写单元测试覆盖序列化和反序列化场景,确保异常处理逻辑的健壮性。

总结

这个问题展示了 Jackson 在处理特殊类(如 Throwable)时的复杂性。框架需要在灵活性和正确性之间找到平衡。通过理解底层机制,开发者可以更好地设计他们的异常类,并避免类似的陷阱。Jackson 团队的快速响应也体现了开源社区对这类问题的重视程度。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
168
2.05 K
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
92
599
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
954
563
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
78
71
Git4ResearchGit4Research
Git4Research旨在构建一个开放、包容、协作的研究社区,让更多人能够参与到开放研究中,共同推动知识的进步。
HTML
25
4
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
17
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0