json无法解析的字符是什么

JSON解析的“雷区”：哪些字符会让你的解析器“崩溃”？**

JSON（JavaScript Object Notation）作为一种轻量级、易读的数据交换格式，广泛应用于Web开发、移动应用开发以及各种系统间的数据交互，其简洁性和易解析性使其备受青睐，JSON的语法规范相对严格，并非所有字符都能在JSON字符串中随意出现或使用，当JSON数据中包含某些特定字符或格式不规范时，解析器就无法正确解析，可能导致程序报错、数据读取失败甚至安全隐患，本文将详细探讨哪些是JSON无法解析的字符，以及它们为何会成为“问题儿童”。

核心问题：控制字符（Control Characters）

JSON字符串中，最常见也最容易被忽视的问题字符是控制字符（Control Characters），这些字符在ASCII编码中位于0x00到0x1F之间（十进制0到31），以及0x7F（DEL字符），它们主要用于设备控制、通信控制等，在普通文本数据中很少见，但如果出现在JSON字符串的字面内容中,几乎所有的JSON解析器都会将其视为非法字符而拒绝解析。

常见的控制字符包括：

• \0 (空字符, NUL)
• \x01 到 \x1F (SOH, STX, ETX, EOT, ENQ, ACK, BEL, BS, HT, LF, VT, FF, CR, SO, SI, DLE, DC1, DC2, DC3, DC4, NAK, SYN, ETB, CAN, EM, SUB, ESC, FS, GS, RS, US)
• \x7F (DEL, 删除字符)

为什么控制字符是问题？ JSON标准明确规定，字符串中只能包含Unicode字符，但必须对控制字符进行转义，如果这些字符未经转义直接出现在JSON字符串的字面量中，解析器会认为数据格式错误，因为它们不属于可打印字符的范畴,容易引起解析混淆。

必须转义的特殊字符（Special Characters）

除了控制字符，还有一些在JSON语法中具有特殊含义的字符，如果要在字符串内容中使用它们，也必须进行转义处理,这些字符包括：

1. 双引号 ()：JSON字符串使用双引号作为界定符，字符串内部的双引号必须转义，否则会提前终止字符串,导致后续内容解析错误。

   • 错误示例：{"name": "John "The Rock" Doe"}
   • 正确示例：{"name": "John \"The Rock\" Doe"}

2. 反斜杠 (\)：反斜杠是JSON中的转义字符本身,字符串中的反斜杠也必须转义。

   • 错误示例：{"path": "C:\Users\John"}
   • 正确示例：{"path": "C:\\Users\\John"}

3. 控制字符的转义序列：如前所述,所有控制字符都应该使用其对应的转义序列来表示。

   • \b (退格, Backspace, U+0008)
   • \f (换页, Form Feed, U+000C)
   • \n (换行, Line Feed, U+000A)
   • \r (回车, Carriage Return, U+000D)
   • \t (制表符, Tab, U+0009)
   • \/ (正斜杠, 虽然不是必须转义,但允许转义)
   • \\ (反斜杠)
   • \" (双引号)
   • \uXXXX (Unicode字符，其中XXXX是4位十六进制数,用于表示其他控制字符或非ASCII字符)

其他需要注意的情况

1. 单引号 ()： JSON标准规定字符串必须使用双引号包裹，不允许使用单引号，虽然某些宽松的解析器或JavaScript的JSON.parse()在严格模式下可能对单引号有一定容忍度，但这并不符合JSON规范,应避免使用。

   • 错误示例：{'name': 'John'} (不符合JSON规范)
   • 正确示例：{"name": "John"}

2. 尾随逗号 (Trailing Commas)： 在对象或数组的最后一个元素后面加上逗号是不符合JSON规范的。

   • 错误示例：{"name": "John", "age": 30,} 或 [1, 2, 3,]
   • 正确示例：{"name": "John", "age": 30} 或 [1, 2, 3] 虽然一些JavaScript解析器允许尾随逗号，但并非所有JSON解析器都支持,这可能导致跨平台或跨语言解析时出错。

3. 未转义的非ASCII字符： JSON标准支持Unicode字符，但非ASCII字符（如中文、日文、特殊符号等）原则上可以直接包含在JSON字符串中，前提是它们是有效的Unicode码点，为了确保数据在不同系统间的正确传输和解析，通常建议对非ASCII字符进行UTF-8编码，或者在JSON中直接使用Unicode转义序列（如\u4e2d\u6587表示“中文”），现代大多数JSON解析器都能正确处理UTF-8编码的直接Unicode字符。

如何避免和解决JSON解析错误？

1. 使用标准的JSON序列化/反序列化库：不要手动拼接JSON字符串，使用编程语言提供的标准库（如Python的json模块、JavaScript的JSON.stringify()和JSON.parse()）来生成和解析JSON,这些库会自动处理字符转义。
2. 输入验证和清理：在将外部数据（如表单输入、API请求）构造成JSON之前，进行严格的验证和过滤,移除或转义非法的控制字符。
3. 使用JSON Lint工具：在编写或调试JSON数据时，可以使用在线JSON Lint工具来验证JSON格式的正确性,这些工具通常会明确指出非法字符和格式错误。
4. 处理特殊字符时格外小心：当数据中可能包含双引号、反斜杠等特殊字符时，确保它们被正确转义，在从数据库或其他数据源读取数据后,进行适当的转义处理再生成JSON。
5. 注意字符编码：确保JSON数据的编码是UTF-8,这是最广泛支持的JSON编码方式。

JSON的简洁性建立在严格的语法规则之上，理解并避免使用JSON无法解析的字符——尤其是未经转义的控制字符和具有特殊含义的字符（如双引号、反斜杠），是确保JSON数据能够被正确解析和交换的关键，遵循JSON规范，使用标准库进行数据处理，并辅以适当的验证和调试工具，可以有效规避因字符问题导致的解析错误，保障数据交互的顺畅与安全，一个“干净”的JSON字符串是成功解析的第一步。