【发布时间】:2020-06-18 15:11:02
【问题描述】:
在使用 Spring 编码时,我总是看到大多数开发人员实现了 Serializable 接口。所以,我想知道为什么在类的所有声明中使用此实现的原因。谢谢!
【问题讨论】:
【发布时间】:2020-06-18 15:11:02
【问题描述】:
序列化不是 Spring 特有的功能。您使用序列化通过网络传输对象或存储在文件系统中。
但是根据有效的java,序列化是危险的,由于安全漏洞,不应该不惜一切代价使用。 序列化的另一个缺点是,当您向公众发布新版本的类时,您需要确保支持旧的反序列化类。
故事的寓意:永远不要在代码中使用序列化。欲了解更多信息,请阅读有效 Java 书籍的第 12 章。
【讨论】:
-
这个答案似乎完美地证明了问题本身吸引了意见。作为任何强力工具,序列化有其优点和缺点,它被广泛用于许多库和技术中。正如 Brian Goetz 在his exploratory article 中所说:需要明确的是,序列化的概念 没有任何问题;将对象转换为可以轻松跨 JVM 传输并在另一端重构的形式的能力是一个完全合理的想法。 尽管有种种罪过