Java序列化技术即将被废除！！！

咱们的对象并不仅是存在内存中，还须要传输网络，或者保存起来下次再加载出来用，因此须要Java序列化技术。Java序列化技术正是将对象转变成一串由二进制字节组成的数组，能够经过将二进制数据保存到磁盘或者传输网络，磁盘或者网络接收者能够在对象的属类的模板上来反序列化类的对象，达到对象持久化的目的。

若是你还不熟悉 Java 序列化技术，请详细阅读《关于Java序列化你应该知道的一切》这篇文章。

目前 Oracle 公司计划废除 Java 中的古董--序列化技术，由于它带来了许多严重的安全问题（如序列化存储安全、反序列化安全、传输安全等），据统计，至少有3分之1的漏洞是序列化带来的，这也是 1997 年诞生序列化技术的一个巨大错误。

如图所示，序列化技术如今在 Java 应用中无处不在，特别是如今的持久化框架和分布式技术中，都须要利用序列化来传输对象，如：Hibernate、Mybatis、Java RMI、Dubbo等，即对象要存储或者传输都不可避免要用到序列化技术，因此删除序列化技术将是一个长期的计划。

据悉，在将来的 Java 版本中，将会有一个迷你序列化框架来替代如今的古董序列化技术。这个新框架将会支持开发者值入序列化引擎，并支持如 JSON、XML 格式，以一个更安全的方式来序列化对象。

序列化技术自 Java 诞生到如今已经发展了 20 来年了，但并未有什么改进和突破。也由于其简单易用的方式，给 Java 应用程序带来了许多安全漏洞。如今 Oracle 版本发布愈来愈快，让咱们在新的版本中能看到更多序列化技术演进吧！

---

Java 序列化重生，Java 会永垂不朽！此次感谢图灵教育出版社赞助 8 本价值 84 元的 《明解Java》 免费送给咱们的粉丝，想深刻学习 Java 的稳住了，咱们必定能赢。

本书图文并茂，示例丰富，经过284幅图表和258段代码，由浅入深地解说了从Java的基础知识到面向对象编程的内容，涉及变量、分支、循环、基本数据类型和运算、数组、方法、类、包、接口、字符和字符串、异常处理等。书中出现的程序包括猜数游戏、猜拳游戏、心算训练等，可以让读者愉快地学习。

本次送书规则以下。

一、若是让你来设计一个安全的序列化技术，你会怎么作？欢迎留言！咱们将选出 4 名精彩留言用户送书，留言墙数量有限，与话题无关且随意留言的不会被精选。

二、还有 4 本从Java技术栈知识星球中抽奖送出，有想深刻交流学习 Java 技术的朋友能够加入Java技术栈星球。天下没有免费的午饭，机会都是留给有准备愿意付出的人的。

截止时间：2018/06/03 18:00

本活动须要在咱们的微信公众号对应文章中参与。