Java反序列化漏洞实现(1)------------【Java基础】

好吧,这个在网上的讲解一大堆了。我之所以写这个呢,是为了加深理解序列化和反序列化,当然还有反射。   序列化,它是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。   序列化和反序列化的过程, 讲解下, Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中。----------ObjectOutputStream类
相关文章
相关标签/搜索