内容纲要

一 、前言

如今社会,技术发展如此飞速,知识碎片越学越多,每隔一段时间,应该好好总结一下,毕竟好脑子不如一个烂笔头。借用古语的一句话:学而不思则罔,思不学则殆。下面把炒的比较火的反序列化漏洞好好静下心来分析总结一下。

Java序列化与反序列化

序列化与反序列化过程

Java 序列化是指把 Java 对象转换为字节序列的过程
ObjectOutputStream类的 writeObject() 方法可以实现序列化

Java 反序列化是指把字节序列恢复为 Java 对象的过程
ObjectInputStream 类的 readObject() 方法用于反序列化。

实现java.io.Serializable接口才可被反序列化,而且所有属性必须是可序列化的
(用transient关键字修饰的属性除外,不参与序列化过程)

打赏

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注