我天!xx.equals(null) 是什么骚操作??

简介: 问题背景我的天,最近做 Code Review 看到一个同事的骚操作,他写了一个工具类,大概是这样的:

问题背景

我的天,最近做 Code Review 看到一个同事的骚操作,他写了一个工具类,大概是这样的:

public static boolean isNull(Object object){
    return null == object || object.equals(null);
}

判断空,一般不是 null == object 就够了,object.equals(null) 是什么骚操作?


写程序这么多年,第一次看这样的写法,当时我就提出质疑了,同事拍着胸脯和我说,有个银行的请求参数必须得这么写,不然就验证不了。


我当时还在想,这是 JDK 出的什么新类型么,觉得还是不科学,考虑去跟下同事写的代码,然后用他所说的情况我亲自去验证一下。


看了下,这是个老业务系统,同事用了 json-lib 这个包,历史的江湖确实有这个包的存在,栈长之前也用过,不过后来这玩意就没怎么用了,现在都是 Gson、Jackson 的天下了。


如下面 json-lib 例子所示:

public static void main(String[] args) {
    String jsonString = "{\"name\": \"hi\",\"sex\": \"boy\", \"age\": null}";
    JSONObject jsonObject = net.sf.json.JSONObject.fromObject(jsonString);
    Object age = jsonObject.get("age");
    // 输出:null
    System.out.println("age: " + age);
    // 输出:false
    System.out.println("age == null: " + (age == null));
    // 输出:true
    System.out.println("age.equals(null): " + (age.equals(null)));
}

我天!大家看到结果了吧,问题确实也如同事所说,一定要用 object.equals(null) 写法才行,不相信结果的大家也可以亲自验证一下。


纳了闷了,这样写,我传一个 null 值过去不是报空指针了么?这样写肯定有问题,继续深挖!


问题分析

从 fromObject 方法加载 JSON 串开始源码深入分析,找到了这个神奇解析 null 值的源码:


image.png


原来,JSON 串中的 null 值被解析成了它内部的 JSONNull 对象,然后再看下这个 JSONNull 的 equals 方法源码:

public boolean equals(Object object) {
    return object == null || 
           object == this || 
           object == instance || 
           object instanceof JSONObject &&
           ((JSONObject)object).isNullObject() ||
           "null".equals(object);
}

问题就出在他所用的 JSON 工具类了!!!


equals 方法被重写了……终于揭开了 object.equals(null) 的神秘面纱……


再来看下是否有新的更新包:


image.png


最新的版本停留在 2010 年 12 月,已经是被淘汰的东西了。


另外,json-lib 在 JDK 1.7+ 有性能影响。 推荐阅读:请不要在 JDK 7+ 中使用这个 JSON 包了


解决方案

方法1:


换掉 object.equals(null),用 JSONNull 的实例去判断:

public static boolean isNull(Object object){
    return null == object || JSONNull.getInstance().equals(object);
}

问题就出在他所用的 JSON 工具类了!!!


equals 方法被重写了……终于揭开了 object.equals(null) 的神秘面纱……


再来看下是否有新的更新包:


image.png


最新的版本停留在 2010 年 12 月,已经是被淘汰的东西了。


另外,json-lib 在 JDK 1.7+ 有性能影响。 推荐阅读:请不要在 JDK 7+ 中使用这个 JSON 包了


解决方案

方法1:


换掉 object.equals(null),用 JSONNull 的实例去判断:

public static boolean isNull(Object object){
    return null == object || JSONNull.getInstance().equals(object);
}

方法2:


换掉 json-lib 库,用主流的 Gson、Jackson。


具体看下这篇:Java常用的几个Json库,性能强势对比,另外 FastJson 也不建议用了,漏洞比较多。


这个由于是老系统,太多业务使用了这个库,换掉的开发、测试成本和风险比较大,暂时考虑先用方案1先解决这个问题。


相关文章
|
负载均衡 监控 Dubbo
openfeign和dubbo
openfeign和dubbo
2258 0
|
22天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)
|
8天前
|
人工智能 缓存 安全
Claude Code 封号真实原因曝光,这次彻底不装了,直接针对国内开发者的账号下手?
Claude Code 封号潮背后:逆向扒出客户端隐写区域标记,Anthropic 政策收紧叠加 DeepSeek 7 月涨价,国产替代更紧迫。
|
13天前
|
人工智能 JSON 自然语言处理
让教学更智慧:用阿里云百炼工作流,自动生成中小学教材内容#小有可为#有温度的AI
通过可视化工作流编排,将大模型推理能力转化为标准化的教学内容生成引擎。教师只需输入教材标题和适用学段,即可自动获得结构完整、符合课程标准的章节内容,大幅降低备课门槛,助力教育资源均衡化。
496 127
|
17天前
|
存储 人工智能 监控
QoderWork完全指南:从入门到精通,把“AI实习生”变成你的全能工作搭档
阿里云2026年推出的桌面端AI工作助手QoderWork,不止聊天,更可动手干活:本地运行、安全可控,支持文件整理、数据分析、PPT生成、网页开发等;内置专家套件、多Agent协作与自定义Skills,让AI真正成为你身边的“AI实习生”。
|
8天前
|
人工智能 安全 程序员
终于,Claude Code 封号的原因被曝光了!竟然针对中国用户,植入隐形代码?!
通俗易懂地揭秘 Claude Code 封号的手段,分享一些自己对 AI 编程困境的思考,Codex、Cursor、DeepSeek、智谱 GLM、甚至是豆包,都有所行动了
464 1
|
9天前
|
人工智能 安全 Cloud Native
Higress 新发布:AI Gateway 能力增强,Gateway API 及其推理扩展持续打磨
增强 AI 网关能力,持续打磨 Gateway API 及其推理扩展。
393 125