网站首页 java教程 第712页

• 

  Java 序列化机制（java序列化过程）

  一、为什么要序列化？1、一般情况下，只有当JVM处于运行时，Java对象才可能存在，即这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中，就可能要求在JVM停止运行之后能够保存（持久化）指定的对象，并在将来重新读取被...

  2024-11-04 temp10 java教程 24 ℃ 0 评论
• 

  SpringBoot整合Grpc实现跨语言RPC通讯

  什么是gRPCgRPC是谷歌开源的基于go语言的一个现代的开源高性能RPC框架，可以在任何环境中运行。它可以有效地连接数据中心内和跨数据中心的服务，并提供可插拔的支持，以实现负载平衡，跟踪，健康检查和身份验证。它还适用于分布式计算的最后一英...

  2024-11-04 temp10 java教程 30 ℃ 0 评论
• 

  php和java及python3.10的序列化和反序列化

  2021年8月27日?·?Python的pickle模块可以序列化和反序列化Python对象，但是它不是安全的。.pickle模块在处理复杂数据时可能会存在漏洞，攻击者可能利用这些漏洞执行恶意代码。.因此，你不应该反序列化来自不可信来源...

  2024-11-04 temp10 java教程 30 ℃ 0 评论
• 

  Java修炼终极指南:133 避免在反序列化时发生DoS攻击

  拒绝服务（DoS）攻击通常是恶意行为，目的是在很短的时间内触发对服务器、应用程序等的大量请求。一般来说，DoS攻击是任何故意或意外的行为，有意或无意地压倒一个进程并迫使其变慢甚至崩溃。让我们看一段代码，它是表示反序列化阶段DoS攻击的一个很...

  2024-11-04 temp10 java教程 24 ℃ 0 评论
• 

  聊聊fastjson反序列化的那些坑（fastjson反序列化原理）

  关于json反序列化的几个问题。...

  2024-11-04 temp10 java教程 51 ℃ 0 评论
• 

  Java序列化 3 连问，这太难了吧（在线序列化工具）

  1、Java序列化与反序列化是什么？Java序列化是指把Java对象转换为字节序列的过程，而Java反序列化是指把字节序列恢复为Java对象的过程：序列化：对象序列化的最主要的用处就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列...

  2024-11-04 temp10 java教程 27 ℃ 0 评论
• 

  避免使用Java序列化（serializable 防止序列化）

  今天，大多数后端服务都是基于微服务架构实现的。服务根据业务功能进行划分，实现脱钩，但这也带来了新的挑战。不同业务服务之间的通信需要通过接口实现。要在两个服务之间共享数据对象，该对象必须转换为二进制流，通过网络传输到其他服务，然后转换回对象以...

  2024-11-04 temp10 java教程 24 ℃ 0 评论
• 

  试验java反序列化炸弹碰到的一个HashSet问题

  最近在看effectivejava看到一个反序列化炸弹，使用代码验证了下：先写一个函数将对象序列化到文件中：publicstaticvoidsaveObject(Objectobject,Stringfile)throwsE...

  2024-11-04 temp10 java教程 26 ℃ 0 评论
• 

  JAVA中序列化与反序列化（java序列化和反序列化两种方式）

  一、序列化和反序列化的概念把对象转换为字节序列的过程称为对象的序列化；把字节序列恢复为对象的过程称为对象的反序列化。说人话：就是JAVA对象需要保存或通过网络传输必须保存为二进制才行，所以就需要把JAVA对象转换成二进制或二进制会的成JAV...

  2024-11-04 temp10 java教程 60 ℃ 0 评论
• 

  Dubbo 高危漏洞!原来都是反序列化惹得祸

  前言这周收到外部合作同事推送的一篇文章，【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞（CVE-2020-1948）通告。按照文章披露的漏洞影响范围，可以说是当前所有的Dubbo的版本都有这个问题。无...

  2024-11-04 temp10 java教程 40 ℃ 0 评论