JAVA反序列化安全实例解析

2021年11月21日 18点热度 0条评论

什么是序列化

序列化 (Serialization)是指将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。


简单来说:

序列化: 将数据结构或对象转换成二进制串的过程。

反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程。



 

下面是将字符串对象先进行序列化,存储到本地文件,然后再通过反序列化进行恢复的样例代码:


public static void main(String args[]) throws Exception {

    String obj ="hello world!";

 

    // 将序列化对象写入文件object.db中

    FileOutputStream fos =new FileOutputStream("object.db");

    ObjectOutputStream os= new ObjectOutputStream(fos);

    os.writeObject(obj);

    os.close();

 

标签: 暂无
最后更新:2021年11月21日