序列化的秘密

最新推荐文章于 2024-07-20 09:21:06 发布
最新推荐文章于 2024-07-20 09:21:06 发布
阅读量104 收藏
点赞数
分类专栏: java 综合 文章标签: Mina 算法 工作

序列化的秘密,详细内容请看附件

 

内容简介:

为什么要有序列化:

       一样事物的产生,必然有他的道理

序列化都干些啥:

       产生了就得干活

首要问题:反序列化时如何生成实例

       序列化时将实例变为了字节序列,反序列化时就得把实例再给你变回来

是不是所有的类都需要序列化:

       不是所有类都需要实例化,原因是什么

哪些东西需要序列化:

       类里面有那么多东西,序列化需要关照到哪些内容?

transient保护敏感信息  

       如果类里有的字段是敏感信息,不想被序列化,该怎么办?

序列化算法:

       探究序列化的原理

定制自己的序列化算法:

       自己也可以定制序列化,step bystep告诉你怎么做

严重漏洞:刻舟求剑:

       从字节序列中读取老版本的对象,去恢复新版本的,好比刻舟求剑

单例模式不过是浮云:

       序列化可以肆意生成实例,单例模式很难保证,我们该如何做?

同引用实例化问题:

       如果两个属性引用了同一个实例,反序列化时是生成一个实例,还是两个?

常见的序列化攻击:

       序列化的过程“漏洞重重”,自然攻击也就来了,有哪些攻击,我们该如何做

百家争鸣:hessianmina也玩序列化:

       hessianmina都实现了自己的序列化,各有千秋百家争鸣,我们来探讨一下

工作中需要注意的点:

       如何用好序列化

附录1 ObjectOutputStreamObjectInputStream

       序列化不可获取的两个类,放在哪章都不好,只能放在这里做个参考

附录2 Serializable中的隐藏方法一览:

       Serializable里有很多不为人知的秘密

参考文献:

       想扩展阅读请看这里,很多高手的文章都在这里,感谢他们的帮助

        

       很多内容都是自己瞎琢磨的,有问题请大家批评指正thanks

 

 

iteye_18917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php对象的序列化和反序列化
sinat_38804294的博客
07-05 1357
对象的存储和传输: 在实际项目应用中,有些任务在一两个页面是无法完成的,由于变量到脚本执行完毕就释放,我们本页所生成的对象想在其他页面使用时便碰到了麻烦。如果需要将对象及其方法传递到我们想使用对象的页面,比较简单可行的方法就是将对象序列化后存储起来或直接传输给需要的页面,另一个方法就是将对象注册为session变量。 一、在php中,序列化用于存储或传递php的值的过程中,同时不丢失其类型和数据。...
Java对象序列化秘密
08-03
Java对象序列化是Java平台提供的一种机制,允许将对象的状态转换为字节流,以便存储在磁盘上、通过网络传输或在不同时间点恢复。这个过程涉及到将一个复杂的Java对象模型转换为简单的二进制表示,使得数据可以在不同...
序列化梳理
麦田里的码农
08-20 3146
文章目录一、为什么需要序列化?二、反序列化时如何生成实例三、是不是所有的类都需要序列化四、java序列化(Serializable)和外部化(Externalizable)的主要区别五、哪些东西需要序列化1. 普通成员变量需要序列化2. 静态变量无需序列化3. 方法无需序列化4. 属性是一个引用5.有父类(较为复杂)6. 有实现接口7. 用transient保护的敏感信息六、java序列化为什么要...
【Java编程进阶之路 07】深入探索:Java序列化的深层秘密 & 字节流
weixin_40736233的博客
03-03 960
Java序列化是将Java对象的状态转换为字节流的过程,以便在网络中传输、保存到文件中或进行持久化存储。序列化后的字节流可重建为原始对象,即反序列化序列化常用于远程方法调用、对象持久化、深拷贝及数据传输等场景。但需注意,反序列化可能带来安全风险,且类版本变化可能影响兼容性。因此,使用序列化时需谨慎考虑安全性和版本控制。
java反序列化 构造函数_FastJson反序列化和构造函数之间的一点小秘密
weixin_42524276的博客
02-25 491
各位看官大家下午好,FastJson想必大家都很熟悉了,很常见的Json序列化工具。今天在下要和大家分享一波FastJson反序列化和构造函数之间的一点小秘密。下面先进入大家都深恶痛绝的做题环节。哈哈哈.../*** @创建人:Raiden* @Descriotion:* @Date:Created in 15:53 2020/3/21* @Modified By:*/public classUs...
详述序列化和反序列化问题
qq_48739475的博客
11-26 2034
一、为什么要序列化 1、存在堆栈空间中的实例对象在java进程执行结束时,内存中的对象会被gc回收 --> 无法在新的程序中使用该对象 2、远程接口调用,两个服务器中的内存并不共享,例如dubbo中RPC远程调用,进程间通信调用另一地址空间的过程和函数,服务之间进行传参和返回值接收的前提就是把对象给序列化,转化成流后再通过sockets进行网络传输,接收方再进行反序即可 3、对象、文件、数据、有许多不同格式,很难统一传输和保存: 序列化之后就统一都是字节流了 --> 所以可以进...
为什么Java需要对象的序列化
追寻上飞的博客
03-14 1869
1,什么是序列化 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。 2,Java的序列化 将JOPO转换成字节流 3,Java序列化的意义(为什么需要序列化) 将对象流化,更易在信道上传输或者保存在文件中 网络基础结构和硬盘这些硬件组件能够理解bits和bytes,但不了解Java对象 这...
你不知道的java对象序列化秘密
热门推荐
程序那些事
06-03 1万+
你知道序列化可以使用代理吗?你知道序列化的安全性吗?每个java程序员都听说过序列化,要存储对象需要序列化,要在网络上传输对象要序列化,看起来很简单的序列化其实里面还隐藏着很多小秘密,今天本文将会为大家一一揭秘。
php反序列化学习(中)--pop链的构造
qq_75120258的博客
04-24 847
打开环境,进行代码审计这一题我们需要构造pop链,既然要构造pop链,我们就要找到链头和链尾(从链尾在到链头,一步一步的看,这样就思路清晰了)我们先去找链尾,我们需要通过这个file_get_contents()函数来获得flag。
PHP的反序列化
D-R0s1的博客
10-08 1462
什么是反序列化?   在我们讲PHP反序列化的时候,基本都是围绕着serialize(),unserialize()这两个函数。那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。 反序列化中的解释: 拿一个神盾局的秘密来实验一下ph...
Java 序列化秘密(高清PDF中文版)
08-30
为什么要有序列化 任何事物的产生都是有其原因的,序列化也不例外。要说到序列化的起源,还得从最基本的 java 程序说起(本文介绍的是 java 序列化)。啥是 java 程序,简单来说就是一个进程一块内存,进程根据 类生成...
时间序列数据库的秘密(二)——索引
02-26
Elasticsearch是通过Lucene的倒排索引技术实现比...要进一步深入的化,还是要看一下Lucene的倒排索引是怎么构成的。这里有好几个概念。我们来看一个实际的例子,假设有如下的数据:这里每一行是一个document。每个doc
04.序列和单元格的秘密共16页.pdf.zip
11-20
综上所述,虽然具体文档内容未知,但可以推测"序列和单元格的秘密"可能涵盖了如何有效地使用序列进行数据分析,理解单元格的引用机制,以及利用这些基础进行更高级的操作,如公式编写、排序、过滤和条件格式化等。...
Held-Karp算法的C++代码
m0_61862494的博客
07-19 114
Held-Karp算法是动态规划的一种应用,用于解决旅行商问题 (TSP)。该算法通过记录部分路径的最小成本来避免重复计算,从而有效地降低计算复杂度。Held-Karp算法使用一个状态压缩动态规划表。表示从起点出发,访问过所有由。表示的集合中的节点,并以节点。结束的最小路径长度。
Leetcode—207. 课程表【中等】
Atticus的博客
07-19 239
运行结果 之后我会持续更新,如果喜欢我的文章,请记得一键三连哦,点赞关注收藏,你的每一个赞每一份关注每一次收藏都将是我前进路上的无限动力 !!!↖(▔▽▔)↗感谢支持!
代码随想录学习 54day 图论 A star算法
qq_40445763的博客
07-17 473
【代码】代码随想录学习 54day 图论 A star算法
插入和选择排序
最新发布
c23856的博客
07-20 213
我们来计算一下它的时间复杂度:我们知道时间复杂度是计算最坏的情况,在这里的最坏情况为逆序,因为逆序的时候每次插入都需要执行前面数的数量,那么我们假设其有N个数,那么总执行量就为:1+2+3...+N-1 即为(N^2)/2。时间复杂度:O(N*logN),我们设该树高为h,那么树的所有节点为N=2^h-1个,我们的时间复杂度要换成与数量有关的式子,所以时间复杂度为O(N*logN).希尔排序是在插入排序的基础上,效率更高的排序,其实就是在插入排序的基础上加上了与预排序的操作。
【JavaScript 算法】栈与队列:解决括号匹配问题
Allen-
07-17 566
在编程中,括号匹配问题是一类常见的算法题,通常用于验证括号的正确性,即检查括号是否成对出现且嵌套正确。栈(Stack)是一种非常适合解决括号匹配问题的数据结构。本文将详细介绍如何使用栈来解决括号匹配问题的原理、实现及其应用。
科学计算可视化:洞察数据背后的秘密
在生物医学领域,基因序列分析、蛋白质结构研究等也需要复杂的可视化工具来理解和解释大量的生物信息。 可视化技术不仅仅是简单的数据图形化,它包括数据预处理、图形生成、交互式探索等多个步骤。在这个过程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值