- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
虽然it is possible to serialize a lambda in Java 8 , 它是 strongly discouraged ;甚至 serializing inner classes is discouraged .给出的原因是 lambda 可能无法在另一个 JRE 上正确反序列化。然而,这是否意味着有一种安全序列化 lambda 的方法?
例如,假设我定义一个类是这样的:
public class MyClass {
private String value;
private Predicate<String> validateValue;
public MyClass(String value, Predicate<String> validate) {
this.value = value;
this.validateValue = validate;
}
public void setValue(String value) {
if (!validateValue(value)) throw new IllegalArgumentException();
this.value = value;
}
public void setValidation(Predicate<String> validate) {
this.validateValue = validate;
}
}
如果我这样声明一个类的实例,我不应该序列化它:
MyClass obj = new MyClass("some value", (s) -> !s.isEmpty());
但是如果我像这样创建一个类的实例会怎样:
// Could even be a static nested class
public class IsNonEmpty implements Predicate<String>, Serializable {
@Override
public boolean test(String s) {
return !s.isEmpty();
}
}
MyClass isThisSafeToSerialize = new MyClass("some string", new IsNonEmpty());
现在序列化是否安全?我的直觉告诉我,是的,它应该是安全的,因为没有理由将 java.util.function
中的接口(interface)与任何其他随机接口(interface)区别对待。但我仍然很谨慎。
最佳答案
这取决于你想要哪种安全。序列化的 lambda 并不是不能在不同的 JRE 之间共享的情况。它们有一个定义明确的持久表示,SerializedLambda
.当您研究它的工作原理时,您会发现它依赖于定义类的存在,该定义类将有一个特殊的方法来重构 lambda。
它不可靠的原因是依赖于编译器特定的工件,例如合成目标方法,它有一些生成的名称,因此插入另一个 lambda 表达式或使用不同的编译器重新编译类等简单的更改可能会破坏与现有序列化 lambda 表达式的兼容性。
但是,使用手动编写的类并不能避免这种情况。如果没有显式声明的 serialVersionUID
,默认算法将通过散列类工件(包括 private
和合成工件)来计算 id,添加类似的编译器依赖性。因此,如果您想要可靠的持久形式,至少要做的是声明一个显式的 serialVersionUID
。
或者您转向可能的最健壮的形式:
public enum IsNonEmpty implements Predicate<String> {
INSTANCE;
@Override
public boolean test(String s) {
return !s.isEmpty();
}
}
序列化此常量不存储实际实现的任何属性,除了它的类名(当然还有它是一个 enum
的事实)和对常量名称的引用。反序列化后,将使用该名称的实际唯一实例。
请注意 serializable lambda expressions may create security issues因为它们打开了另一种获取允许调用目标方法的对象的方法。但是,这适用于所有可序列化类,因为您的问题和此答案中显示的所有变体都允许故意反序列化允许调用封装操作的对象。但是对于显式可序列化类,作者通常更清楚这一事实。
关于java - 如何安全地序列化 lambda?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38018415/
我是 python 的新手。我试图找到我的文本的频率分布。这是代码, import nltk nltk.download() import os os.getcwd() text_file=open(
我对安卓 fragment 感到困惑。我知道内存 fragment 但无法理解什么是 android fragment 问题。虽然我发现很多定义,比如 Android fragmentation re
尝试对 WordPress 进行 dockerise 我发现了这个场景: 2个数据卷容器,一个用于数据库(bbdd),另一个用于wordpress文件(wordpress): sudo docker
这个问题已经有答案了: From the server is there a way to know that my page is being loaded in an Iframe (1 个回答)
我正在玩小型服务器,试图对运行在其上的服务进行docker化。为简化起见,假设我必须主要处理:Wordpress和另一项服务。 在Docker集线器上有许多用于Wordpress的图像,但是它们似乎都
我想要发生的是,当帐户成功创建后,提交的表单应该消失,并且应该出现一条消息(取决于注册的状态)。 如果成功,他们应该会看到一个简单的“谢谢。请检查您的电子邮件。” 如果不是,那么他们应该会看到一条适当
就是这样,我需要为客户添加一个唯一标识符。通过 strip 元数据。这就是我现在完全构建它的方式,但是我只有最后一部分告诉我用户购买了哪个包。 我试着看这里: Plans to stripe 代码在这
我有一个类将执行一些复杂的操作,涉及像这样的一些计算: public class ComplexAction { public void someAction(String parameter
这个问题已经有答案了: maven add a local classes directory to module's classpath (1 个回答) 已关闭10 年前。 我有一些不应更改的旧 E
我使用 fragment 已经有一段时间了,但我经常遇到一个让我烦恼的问题。 fragment 有时会相互吸引。现在,我设法为此隔离了一个用例,它是这样的: Add fragment A(也使用 ad
我的 html 中有一个 ol 列表,上面有行条纹。看起来行条纹是从数字后面开始的。有没有办法让行条纹从数字开始? 我已经包含了正在发生的事情的片段 h4:nth-child(even) {
如何仅使用 css 将附加图像 html 化? 如果用纯 css 做不到,那我怎么能至少用一个图像来做 最佳答案 这不是真正的问题,而是您希望我们为您编写代码。我建议您搜索“css breadcrum
以下是 Joshua 的 Effective Java 的摘录: If you do synchronize your class internally, you can use various te
在这里工作时,我们有一个框向业务合作伙伴提供 XML 提要。对我们的提要的请求是通过指定查询字符串参数和值来定制的。其中一些参数是必需的,但很多不是。 例如,我们要求所有请求都指定一个 GUID 来标
我有 3 个缓冲区,其中包含在 32 位处理器上运行的 R、G、B 位数据。 我需要按以下方式组合三个字节: R[0] = 0b r1r2r3r4r5r6r7r8 G[0] = 0b g1g2g3g4
我最近发现了关于如何使用 History.js、jQuery 和 ScrollTo 通过 HTML5 History API 对网站进行 Ajax 化的要点:https://github.com/br
我们有一个 Spring Boot 应用程序,由于集成需要,它变得越来越复杂——比如在你这样做之后发送一封电子邮件,或者在你之后广播一条 jms 消息等等。在寻找一些更高级别的抽象时,我遇到了 apa
我正在尝试首次实施Google Pay。我面临如何指定gateway和gatewayMarchantId的挑战。 我所拥有的是google console帐户,不知道在哪里可以找到此信息。 priva
昨天下午 3 点左右,我为两个想要从一个 Azure 帐户转移到另一个帐户的网站设置了 awverify 记录。到当天结束时,Azure 仍然不允许我添加域,所以我赌了一把,将域和 www 子域重新指
我正在使用terms facet在elasticsearch服务器中获取顶级terms。现在,我的标签"indian-government"不被视为一个标签。将其视为"indian" "governm
我是一名优秀的程序员,十分优秀!