gpt4 book ai didi

Java序列化

转载 作者:塔克拉玛干 更新时间:2023-11-03 05:23:20 24 4
gpt4 key购买 nike

我对阅读 Effective Java 时遇到的问题表示怀疑。如果这是一个真正简单直接的疑问,我深表歉意。所以在Item 74 - Implement Serializable judiciously中,他是说即使在你的类上使用私有(private)和包私有(private)字段实现了良好的信息隐藏之后,它也很容易失效?无论我过去读到什么,所有序列化所做的就是将对象转换为字节流形式,并在反序列化后保留相同的对象。它在这个过程中是如何丢失数据隐藏的?

最佳答案

您可以使用序列化和反序列化访问对象的内部状态值。

通过序列化一个对象,您可能能够读取您不应该读取的私有(private)字段的值。相反,如果您创建一个精心设计的字节数组并将其反序列化为一个实例,则您可能能够将其初始化为非法状态。

关于Java序列化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4166942/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com