- 序列化:是指把对象转换为字节序列的过程,把实体对象状态按照一定的格式写入到有序字节流。
- 最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。在编程中,我们往往需要把接收到的数据,持久化到数据库,或者磁盘中得到永久保存,而这种数据传输方式需要被序列化的字节流。
- 反序列化:是指把字节序列恢复为对象的过程,就是从有序字节流重建对象,恢复对象状态。
- 在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。在编程中,我们往往需要操作对象更加方便。反序列化存在漏洞,容易引起注入攻击。
序列化与反序列化
最新推荐文章于 2023-05-01 11:42:55 发布