序列化充满陷阱。这种形式的自动序列化支持使类内部成为公共API的一部分(这就是javadoc为你提供类的持久化形式的原因)。
为了实现长期持久性,类必须能够解码这种形式,这限制了你可以对类设计进行的更改。这破坏了封装。
序列化也可能导致安全问题。通过能够序列化它所引用的任何对象,类可以访问它通常无法访问的数据(通过解析结果字节数据)。
还有其他问题,例如内部类的序列化形式定义不正确。
使所有类都可序列化将加剧这些问题。请查看有效的Java第二版,特别是项目74:明智地实现可序列化。
序列化充满陷阱。这种形式的自动序列化支持使类内部成为公共API的一部分(这就是javadoc为你提供类的持久化形式的原因)。
为了实现长期持久性,类必须能够解码这种形式,这限制了你可以对类设计进行的更改。这破坏了封装。
序列化也可能导致安全问题。通过能够序列化它所引用的任何对象,类可以访问它通常无法访问的数据(通过解析结果字节数据)。
还有其他问题,例如内部类的序列化形式定义不正确。
使所有类都可序列化将加剧这些问题。请查看有效的Java第二版,特别是项目74:明智地实现可序列化。
名师互学网 版权所有 (c)2021-2022 ICP备案号:晋ICP备2021003244-6号
