即使在简单的POJO Java类中实现java.io.Serializable也是最佳实践吗？

CBa*_*ass 6 java serialization

一般来说,让简单的POJO Java类实现java.io.Serializable是一种最佳实践吗？

一般不是.Joshua Bloch表示明智地实施Serializable.他描述的缺点摘要:

降低了以后更改类实现的灵活性 - 序列化表单是类API的一部分
更容易出现一些错误和安全漏洞 - 攻击者可以访问序列化字节流中的类内部
增加测试负担 - 现在你必须测试序列化!
负担子类的作者 - 他们也必须使他们的子类Serializable

当然,有时你需要一个POJO来实现Serializable,比如RMI,但如果不需要,你的代码将更简单,更安全.

归档时间：	17 年，4 月前
查看次数：	3367 次
最近记录：	17 年，4 月前

无法启动Eclipse - Java已启动但返回退出代码= 13 940

如何将java.sql.timestamp转换为LocalDate(java8)java.time？ 114

Java Date截止时间信息 110

你如何在Java中更改CLASSPATH？ 59

如何在Doze模式Android 6.0中使用WhiteList应用程序 51

用Java编译对象 50

在Java中解析字符串有哪些不同的方法？ 49

Ant无法找到javac,JAVA_HOME也不会在Ubuntu上设置 44

使用c#驱动程序将Dictionary插入MongoDB 12

Unity C#JsonUtility没有序列化列表 11

JavaScript中使用"严格"做什么,背后的原因是什么？ 7339

仅存储使用Git更改的多个文件中的一个文件？ 2895

Bower和npm有什么区别？ 1723

如何检查对象是否在JavaScript中具有属性？ 1396

使用jQuery作为JS对象向select中添加选项的最佳方法是什么？ 1340

如何创建文件并用Java写入？ 1336

将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252

如何使用OpenSSL创建自签名证书 1169

如何在滚动后检查元素是否可见？ 1115

Objective-C中的快捷方式用于连接NSStrings 1114