flowable expression和json字符串中的双引号内容

前言

最近做项目，发现了一批特殊的数据，即特殊字符"，本身输入双引号也不是什么特殊的字符，毕竟在存储时就是正常字符，只不过在编码的时候需要转义，转义符是\，然而转义符\也是特殊字符，又需要转义。这就造成了json字符串如果需要"，需要很可能转义2次，即\\ \"。一般而言单层"只需要转义一次即可，但是json很可能再次嵌套，所以有时候需要多次转义，这里的\转义符在字符串也是有特殊含义的，毕竟内存存储"并不需要转义，这就出现了平时极难理解的情况。

这些其实还是比较好理解的，即：jvm内存的存储"并没有转义符，只不过编码需要，json字符串需要，负责json序列化和反序列化过程就是不可逆的。比如只能序列化，不能反序列化，但是如果Java执行groovy，或者执行了一些express表达式呢，这些数据会发生变化吗。

准备

准备demo，随意写一个对象，并且写一个groovy和express示例。

    <dependencies>
        <dependency>
            <groupId>org.codehaus.groovy</groupId>
            <artifactId>groovy-all</artifactId>
            <version>3.0.23</version>
            <type>pom</type>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.52</version>
        </dependency>
    </dependencies>

然后写一个groovy脚本

package org.example

def demo = binding.getVariable("demoBean")
println(demo.name)
demo.name = "demo"
demo.no = "000"
println(demo.name)

写一个bean（自行实现-忽略，普通javabean）和main测试类

public class Main {
    public static void main(String[] args) throws IOException {
        TestBean testBean = new TestBean();
        testBean.setNo("1213");
        testBean.setName("haha\"");
        Binding binding = new Binding();
        binding.setVariable("demoBean", testBean);
        GroovyShell groovyShell = new GroovyShell(binding);


        System.out.println("1. " + JSON.toJSONString(testBean));
        groovyShell.evaluate(new File("/Users/huahua/IdeaProjects/groovy-demo/src/main/java/org/example/demo.groovy"));

        Object object = groovyShell.getVariable("demoBean");
        System.out.println("2. " + JSON.toJSONString(object));

    }
}

这里要注意，Java执行groovyshell，需要的绑定关系是 new GroovyShell(binding)，这里的binding命令会自动传递到groovy脚本，执行后如下

json

如上的结果分析：这里的json实际上有转义符，就说明了可读取的json实际上是解释形态，并不是编译运行形态，因为运行态的字符串实际上存放在常量池，是有转义符的，通过javap看看main类

javap -c -p -v Main.class 

但是如果字符串存入内存中，即运行态，并没有转义符，这就触发了问题的来源，json需要转义符，严格说是解释态需要，但是内存不需要，在传递的过程很可能出现丢失转义符导致json反序列化失败，因为json自身会对" { } 这些自身字符进行转义以区分是json字符串还是内容字符串，然而字符串的解释也需要，那就会出现再次转义的情况。

但是内存存储没有字符串的转义的说法，存储的原始信息

Grooovy脚本

笔者开始认为groovy脚本的操作可能会丢失\"，如示例，因为实际生产有执行groovy，但是因为是内存操作，内存本身就没有转义符\

注释掉groovy对name的操作，可以看到实际上并没有任何变化，jvm内存本身就是没有转义符存储的，此时name字符串仅仅是对象的属性

json序列化后字符串

证明跟原始的数据没区别，转json后转义符\没丢失

express

后来发现对象经过了类似spring的@Value这样的表达式格式化后，出现了转义符丢失，毕竟javabean的值不是固定不变的，设置表达式，会在各个流程中进行格式化具体的表达式，从而动态的执行不同的参数和返回，计算本质就是输入 计算 输出。

模拟一个示例：最常见的就是工作流，在值传递时，实际上规则引擎，spring等都有express的能力，就以工作流为例bpmn2.0的expression

        <dependency>
            <groupId>org.flowable</groupId>
            <artifactId>flowable-engine-common</artifactId>
            <version>6.5.0</version>
        </dependency>

编写测试代码

public class Main {
    public static void main(String[] args) throws IOException {
        TestBean testBean = new TestBean();
        testBean.setNo("1213");
        testBean.setName("haha\"");

        Map<String, Object> map = new HashMap<>();
        map.put("testBean", testBean);
        map.put("testBean.name", "haha\"");
        map.put("testBean.no", testBean.getNo());

        ExpressionManager expressionManager = new DefaultExpressionManager();
        Expression expression = expressionManager.createExpression("{\"name\":\"${testBean.name}\",\"no\":\"${testBean.no}\"}");
        Object obj = expression.getValue(new VariableContainerWrapper(map));
        System.out.println(obj);
    }
}

然后执行

可以看到转义符消失，原因实际上已经很明确了express是表达式替换，并不是类似json的解释性格式，jvm内存是没有转义符的，Java本质上是解释性语言，所以class文件有转义符，所以"前的\转义符丢失，如果把这个json送给json反序列化一定报错，识别不了内容双引号的含义。

原因分析

org.flowable.common.engine.impl.de.odysseus.el.tree.impl.ast.AstComposite

其实是在这个示例中，使用字符串拼接的方式执行了替换，内存并没有相关的转义符，这里使用了bean的解析器，毕竟数据是从Javabean获取的

	public Object eval(Bindings bindings, ELContext context) {
		StringBuilder b = new StringBuilder(16);
		for (int i = 0; i < getCardinality(); i++) {
			b.append(bindings.convert(nodes.get(i).eval(bindings, context), String.class));
		}
		return b.toString();
	}

然后解析器实际上有多种

    public Object getValue(ELContext context, Object base, Object property) {
		context.setPropertyResolved(false);
		for (int i = 0, l = resolvers.size(); i < l; i++) {
			Object value = resolvers.get(i).getValue(context, base, property);
			if (context.isPropertyResolved()) {
				return value;
			}
		}
		return null;
	}

如果使用json解析器，那么是不是可以正常呢

看看json解析器的判断

懵，果然可以，但是这仅支持jackson，来试一下，确实可以了，但是结果依旧

public class Main {

    private static ObjectMapper reader = new ObjectMapper();

    public static void main(String[] args) throws IOException {
        TestBean testBean = new TestBean();
        testBean.setNo("1213");
        testBean.setName("haha\"");

        Map<String, Object> map = new HashMap<>();
        JsonNode jsonNode = reader.readTree("{\"name\":\"haha\\\"\",\"no\":\"1213\"}");
        map.put("testBean", jsonNode);
        map.put("testBean.name", "haha\"");
        map.put("testBean.no", testBean.getNo());

        ExpressionManager expressionManager = new DefaultExpressionManager();
        Expression expression = expressionManager.createExpression("{\"name\":\"${testBean.name}\",\"no\":\"${testBean.no}\"}");
        Object obj = expression.getValue(new VariableContainerWrapper(map));
        System.out.println(obj);
    }
}

看看结果 

根源还是因为express在flowable的工具类中是字符串拼接，且本身是字符串 

所以仅仅是支持了不同的输入对象逻辑罢了，最终结果并不会有任何变化

总结

通过示例可以看到字符串包括json需要对字符串的"内容进行转义，包括代码编写，class文件，但是jvm内存是不认"的转义符的，存储的就是真实的值，不存在转义的说法，而类似groovy脚本这样的类class语言实际上也是如此，毕竟操作在内存操作，class虚拟机不会有任何不同，毕竟class不一定能反编译Java，但是Java一定是编译为class，所以groovy并不会影响值操作的"结果。

关键点，我们会经常使用expression，不一定是工作流，以flowable为例，flowable支持各种输入传入，表达式也是标准的，但是expression的结果是字符串拼接的，不会考虑解释态，类似json这样的格式，所以输出的结果会丢弃转义符（实际上在字符串载入内存就丢弃了），expression仅仅是真实的还原内存数据，但是这确不是我们特定场景需要的结果，如果传给json反序列化bean就会报错。