JDK component
JianLeiXing
这个作者很懒,什么都没留下…
展开
-
Java 序列化的实现原理
(Disclaimer:未经许可请勿转载。如需转载请先与我联系。) [align=center][b]Java序列化的原理[/b][/align] 前沿 欢迎进入JDK源码阅读之序列化专题!java序列化从JDK1.1版本就开始,是一项比较成熟的技术。对于初学者可能很容易就能学会如何编写序列化类,但是对其详细的原理以及一些细节上的技术了解还是比较少的。本专题将分三个部分从JDK源代码...2014-02-12 12:33:07 · 282 阅读 · 0 评论 -
Java序列化安全机制
[align=center][b]Java序列化安全机制[/b][/align] 前言 上一篇最后我们提到采用java默认的序列化机制是存在安全漏洞的。第一种漏洞就是在网络中传播二进制流时被黑客截获,获取其中的一些敏感信息,比如账号密码以及上文提到的苹果的价格;另一种就是黑客截获到了这些信息后加以修改,再通过网络发送出去,比如恶意修改了苹果价格信息,那么销售商将会面临破产的危机。基于此此,ja...原创 2014-02-12 12:38:38 · 565 阅读 · 0 评论