• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

即使在简单的POJO Java类中实现java.io.Serializable也是一种最佳实践?

java 来源:CBass 6次浏览

一般来说,让简单的POJO Java类实现java.io.Serializable是一种最佳实践吗?即使在简单的POJO Java类中实现java.io.Serializable也是一种最佳实践?

===========解决方案如下:

一般不会。约书亚布洛赫说到implement Serializable judiciously。他描述的缺点摘要:

  • 后降低改变类实现的灵活性 – 序列化形式是类的API的一部分
  • 使一些错误和安全漏洞更容易 – 攻击者可以在访问类的内部串行化的字节流增加了测试负担 – 现在您必须测试序列化!
  • 减负子类的作者 – 他们必须让自己的子类序列化太

当然,有时你需要一个POJO实现Serializable接口,譬如说RMI,但如果需要的是不存在的,你的代码将没有它就更简单和更安全。


版权声明:本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。
喜欢 (0)