Fastjson2序列化过程中的数组越界问题分析与修复

问题背景

在Fastjson2 2.0.0.53版本中，使用JDK11环境执行JSON序列化操作时，部分用户遇到了数组越界异常。具体表现为当处理特定数据时，系统抛出ArrayIndexOutOfBoundsException，提示索引12288超出了长度为12288的数组边界。

异常堆栈分析

从错误堆栈可以清晰地看到问题发生在字符串转义处理环节：

java.lang.ArrayIndexOutOfBoundsException: Index 12288 out of bounds for length 12288
    at com.alibaba.fastjson2.JSONWriterUTF8.writeStringEscaped(JSONWriterUTF8.java:931)

根本原因

经过深入代码分析，发现问题出在JSONWriterUTF8类的writeStringEscaped方法中。该方法在计算字符串转义后的最小容量时存在缺陷：

1. 原始计算方式为off + values.length * 4 + 2，这个公式假设每个字符最多需要4个字节的转义表示
2. 实际上，当遇到ASCII控制字符(0-7, 11, 14, 15等)时，Fastjson2会将其转义为\uxxxx形式，这需要6个字节表示
3. 容量计算不足导致后续写入时数组越界

解决方案

开发团队迅速定位并修复了这个问题，主要修改包括：

1. 调整了最小容量的计算公式，确保为特殊字符预留足够的空间
2. 增加了对转义字符长度的更精确计算
3. 特别处理了非ASCII字符和浏览器安全字符的转义情况

影响范围

该问题主要影响：

• 使用Fastjson2 2.0.0.53版本
• 在JDK11及以上环境运行
• 处理包含特殊控制字符的字符串数据

升级建议

建议所有用户升级到Fastjson2 2.0.54或更高版本，该版本已彻底修复此问题。对于暂时无法升级的用户，可以考虑以下临时解决方案：

1. 在序列化前对字符串数据进行预处理，移除或替换特殊控制字符
2. 使用自定义的序列化器处理可能包含特殊字符的字段

技术启示

这个问题给我们几个重要的技术启示：

1. 字符串转义处理需要考虑所有可能的字符情况，特别是控制字符
2. 容量预估应该基于最坏情况而非平均情况
3. JDK版本差异可能导致相同代码表现出不同行为，需要充分测试
4. 序列化库的性能优化必须建立在正确性的基础上

Fastjson2团队对此问题的快速响应和修复展现了该项目对稳定性的重视，这也是该库能在Java生态中保持领先地位的重要原因之一。