0
什麼負面後果序列化對象?必須有一些地方或Sun所有可序列化的對象。 Serializable接口甚至不需要存在。
什麼負面後果序列化對象?必須有一些地方或Sun所有可序列化的對象。 Serializable接口甚至不需要存在。
某些對象不能安全地序列化沒有額外的代碼,例如,如果他們有一個開放的套接字。如果你序列化和反序列化對象,套接字不會神奇地再次打開。
序列化提供了第二種方法(在構造函數之後)實例化對象。如果你創建了一個單例類,那麼當你不期望它時,這可能導致多個對象存在。
我認爲這只是巧合 – 2012-08-16 11:47:57
如果你想了解一些存在於序列化對象中的陷阱和攻擊向量,Joshua Bloch的Effective Java(第二版)第11章是一個很好的解讀。他介紹了一些可靠的技術來嘗試和緩解這些問題。 – 2012-08-16 11:54:11
我喜歡這個建議,當我有空的時候我會記住 – 2012-08-16 11:57:25