возможно ли прочитать значения элементов из java-объектов, которые были сериализованы на диск без классов объектов?
я думаю, что это большое НЕТ, ЕГО НЕ ВОЗМОЖНО - но я бы хотелзнаю точно.
Конечно, это возможно - вам просто нужно переопределить все, что делает ObjectInputStream, пропуская ненужные части.
Спецификация сериализации Java-объекта содержит главу Протокол потоковой сериализации объектов , который содержит все, что вам нужно знать.
Итак, если ваш вопрос Могу ли я быть уверен, что никто не сможет получить доступ к содержимому моих объектов без десериализации целых объектов , ответ Нет .См. Также приложение A Безопасность при сериализации объектов , в котором это немного уточняется.