Ada*_*dam 8 java lambda serialization java-8
刚刚介绍Streams和Java 8 Lambda功能,以及对其他不言自明的Oracle doc Lambda Expressions的最后评论:
如果lambda表达式的目标类型及其捕获的参数是可序列化的,则可以序列化它.但是,与内部类一样,强烈建议不要对lambda表达式进行序列化.
检查这一点我发现了SO问题
OP处理来自客户端代码的序列化lambda表达式.
如果我有一个互联网服务和参数之一是一个lambda表达式,现在看来,这可能包含恶意代码,可以做这样的事情的文件系统访问权限,或导致堆栈溢出 - 所以这将是非常愚蠢的信任它.
我是否过度夸大了安全风险,或者序列化表达式可以包含什么限制?