tgoop.com/Java_Iibrary/1803
Create:
Last Update:
Last Update:
Сериализация кажется простой, но интервьюеры часто используют её, чтобы понять, кто выходит за рамки обычного кодинга.
Главное, что должен знать каждый Java-разработчик:
serialVersionUID – если не объявлен, JVM сгенерирует свой. При изменении класса старые объекты перестают десериализоваться. Всегда объявляйте явно.
transient-поля – помечайте чувствительные данные (например, пароли) как transient, чтобы они не записывались на диск или в логи.
Возможны атаки через десериализацию. Никогда не десериализуйте ненадёжный ввод.