Question

Как молодой разработчик, я сталкиваюсь с новым типом проблем, с которыми я никогда не сталкивался раньше.Согласно этой статье , Java планирует удалить сериализацию и десериализацию из-за проблем безопасности.

В настоящее время я работаю над проектом, который использует сериализацию и де-сериализацию.сериализации много.Точная дата, когда он будет отброшен Java, пока не объявлена (насколько мне известно).Это не большой проект, но если больше не использовать сериализацию, это изменит всю архитектуру.

Так что мой вопрос: стоит ли ожидать его или дождаться дальнейших подробностей, прежде чем изменить работу моего проекта?

Заранее спасибо.

Kayaman · Answer 1 · 30 мая 2018

Я бы избежал механизма сериализации Java, даже если бы не было такой угрозы.

Это старое изобретение, пронизанное не только проблемами безопасности.Это специфично для Java, поэтому не очень хорошо для интеграции с другими платформами.Единственное, что хорошо, это то, что он встроен.

Есть множество библиотек , которые обеспечивают двоичную и другую поддержку сериализации (и более), и которые не связаны с разработкой Javaцикл.У них нет и призрака обратной совместимости, преследующего их (по крайней мере, такого же сильного, как сериализация Java).

Стоит ли ожидать возможного отказа от сериализации с помощью Java?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Стоит ли ожидать возможного отказа от сериализации с помощью Java?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов