`
qnlpkuge
  • 浏览: 44877 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Java 序列化的认识

    博客分类:
  • java
 
阅读更多

最近在团队内部发现了一些容易被人们忽视的问题,就是对象的序列化问题。
1.Non Serializable Object
你们有谁去考虑过为什么我们的模型都需要去实现Serializable 接口,大家都应该知道Memcached缓存对象时要求类对需实现 Serializable 这个接口,但最近在项目当中我发现了常常报这么一个异常Non Serializable Object ,大致分析了一下原因是有人把非序列化对象扔到Memcached中导致了这到一个异常。难道这不是一个错误吗?
2.Non-transient non-serializable instance field in Serializable class
这是一个坏味道,意思是在序列化的类中有非序列化的对象,并且没有对非序列化对象标注Transient ,这样做的后果是这个类的实列不能被序列化。
           3. 不重视序列号

  我常在代码中发现是这样写的,也就是序列化的能力从BaseDomain中继承,但没有加入序列号,实际上序列号是非常有用的,大家想想我们的产品都有版本号,为什么模型却没有?在一个异构的系统当中如果各个系统之间传递消息是用序列化,那么版本号是必不可少的,而且每一次模型变更都要做序列号升级,这样其他系统拿到数据发现序列号不一样,那么其他系统就要考虑升级了,实际上序列化的应用场景还有很多。

 

分享到:
| Junit 中的常见 annotation
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Java_序列化的高级认识

    ### Java序列化的高级认识 Java序列化作为Java技术体系中的一个重要组成部分,其核心功能在于能够将Java对象转换成字节流,从而实现对象的持久化存储或是通过网络传输。然而,序列化的应用远不止于此,它还涉及到一...

    通过实例深入了解java序列化

    本文将通过实例深入了解 Java 序列化,分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。 序列化 ID 问题 ---------------- 在 Java 序列化中,序列化 ID 是一个非常重要的一点。它决定了两个类...

    java 序列化的问题 如何认识和解决序列化 demo

    java 序列化的问题 如何认识和解决序列化 java serializable

    Java 序列化的高级认识1

    总之,Java序列化虽然方便,但也涉及一些复杂性和潜在风险,开发者应理解这些高级概念,以便在实际应用中做出适当的决策。在设计可序列化的类时,应考虑对象的生命周期、安全性需求和版本控制等因素。通过合理使用`...

    java反序列香草

    7. **教育和培训**:提高开发团队对安全编码和反序列化风险的认识。 综上所述,"java反序列香草"工具可能是安全社区用来测试和诊断Java应用反序列化漏洞的一个实用工具,帮助用户发现和修复潜在的安全问题,确保...

    2022年J2SE中的序列化的认识Java教程.docx

    Java中的序列化是一种将对象的状态转换为字节流的过程,以便可以存储或在网络上传输。在J2SE中,序列化主要通过实现`java.io.Serializable`接口来实现。这个接口非常特殊,因为它没有任何需要实现的方法,只需被标记...

    对象流(序列化)

    在Java编程语言中,对象流(也称为序列化)是一个重要的概念,它允许我们将Java对象转换为字节流,以便可以存储在磁盘上、通过网络传输或...然而,同时也需要对序列化的潜在风险有充分的认识,并采取相应的安全措施。

    可序列化接口Serializable

    在Java编程语言中,`Serializable`接口是一个非常重要的概念,它是实现对象持久化的关键。本文将深入探讨`Serializable`接口的细节...通过阅读《Java_序列化的高级认识.doc》文档,你可以获得更深入的见解和实践经验。

    J2SE中的序列化的认识

    java中处处体现着简单的程序设计风格,序列化作为最常用的功能之一,在java中的设计尤为“简单”。在ObjectInputStream 和ObjectOutputStream的帮助下,我们可以轻松的实现序列化。 只要我们的class 实现了java.io....

    Java安全编码培训.pdf

    序列化与反序列化是Java编程中常见的数据操作方式,培训会强调在进行序列化和反序列化操作时,应关注数据的完整性和安全性,防止例如反序列化漏洞导致的安全风险。 多线程安全是Java高级编程中必须注意的问题。在...

    marshalsec-jar-master.zip

    marshalsec是一个用于安全研究的Java库,它揭示了Java序列化中的安全漏洞,帮助开发者更好地理解和防御这些风险。 Java序列化是Java平台的一项重要特性,它允许对象的状态被转换为字节流,以便在网络中传输或存储。...

    yaml反序化漏洞本地环境复现

    3. **构建测试环境**:创建一个简单的Java项目,导入可能涉及的库,例如SnakeYAML或Jackson,然后编写一段代码来尝试反序列化YAML数据。 4. **复现payload**:从`远程jar文件payload`中获取或根据`Yaml反序列化.md`...

    java实现步骤.docx

    在代码中,我们看到了`serialVersionUID`字段,这是Java序列化机制的一部分,用于保持对象在序列化和反序列化过程中的兼容性。当类版本更新时,如果序列化标识符不变,反序列化依然能正确识别对象。 此外,`get...

    分享Java相关的东西 - Java安全漫谈笔记相关内容.zip

    深入理解RMI协议与序列化对象Java安全漫谈 - 07.不同语言中的反序列化漏洞Java安全漫谈 - 08.认识最简单的小工具——URLDNSJava安全漫谈 - 09.初识CommonsCollectionsJava安全漫谈 - 10.用TransformedMap编写真正的...

    java开发魔塔小游戏

    6. **文件操作**:游戏的保存和加载功能需要读写文件,Java提供了丰富的I/O流API,如FileInputStream、FileOutputStream和ObjectInputStream/ObjectOutputStream用于序列化和反序列化对象。 7. **音频处理**:游戏...

    李兴华java开发实战经典讲义(PDF格式)

    4. **Java IO**:031203_【第12章:JAVA IO】_字节流与字符流笔记.pdf 和 031217_【第12章:JAVA IO】_对象序列化笔记.pdf,IO是Java中处理输入输出的重要模块,这里讲解了字节流和字符流的区别与使用,以及如何实现...

    随机点名-认识新同学JAVA GUI系统

    7. **文件操作**: 为了读取和保存学生名单或导入图片,需要使用到Java的I/O流技术,如`FileReader`, `BufferedReader`等,以及可能的XML或JSON格式来序列化和反序列化数据。 8. **异常处理**: 在处理文件读写、网络...

    java面试题总结资料

    9. **IO流**:理解字节流和字符流的区别,熟悉文件输入输出、缓冲流、对象序列化和反序列化,以及NIO(非阻塞I/O)的使用。 10. **网络编程**:理解Socket编程,包括TCP和UDP协议,以及ServerSocket和Socket类的...

    java正则表达式例子

    "Java序列化的高级认识"涉及如何序列化和反序列化对象,这对于数据持久化和网络传输至关重要。序列化可能导致的安全问题也是开发者需要注意的,如`ObjectInputStream`可能导致的内存泄漏,这在"剖析使用...

Magicbox
Global site tag (gtag.js) - Google Analytics