Java对象序列化的秘密.pdf版
3612 点击·1 回帖
灯火互联
楼主
 |  | |
 | 目录 为什么要有序列化 .. 3 序列化都干些啥 4 首要问题:反序列化时如何生成实例 .... 5 是不是所有的类都需要序列化 ..... 6 哪些东西需要序列化 ... 7 用 transient 保护敏感信息 .... 15 序列化算法 15 定制自己的序列化算法 ... 24 严重漏洞:刻舟求剑 . 32 单例模式不过是浮云 . 34 同引用实例化问题 ..... 37 常见的序列化攻击 ..... 39 百家争鸣: hessian 和 mina 也玩序列化 ..... 43 工作中需要注意的点 . 49 附录 1 ObjectOutputStream 和 ObjectInputStream . 50 附录 2 Serializable 中的隐藏方法一览 ... 51 参考文献 .... 52 点击下载 | |
 |  |
