标签:
导读 现 在可 以 打 开睐把 m g t 6 6、 C O M如果一个类要完全负责自己的序列化,则实现Externalizable接口,而...
现 在可 以 打 开睐把 m g t 6 6、 C O M如果一个类要完全负责自己的序列化,则实现Externalizable接口,而不是Serializable接口。
Externalizable接口定义包括两个方法writeExternal()与readExternal()。
需要注意的是:声明类实现Externalizable接口会有重大的安全风险。
writeExternal()与readExternal()方法声明为public,恶意类可以用这些方法读取和写入对象数据。