我有一些代碼,由不在我公司的人編寫。他在代碼中的不少地方使用了Serialization(實現Serializable),我認爲這是不必要的。當您看到序列化的Java對象時,您應該想到什麼
在從代碼中刪除這些序列化之前,應該注意哪些預防措施?
EDIT - 增加了下面
1)我們的代碼不通過網絡訪問。不需要流式傳輸。也沒有Servlets。
2)任何對象到字節陣列轉換髮生的任何地方
3)它僅僅是在一個單一的JVM
4)它只是讀取文件,並把該數據在數據庫中運行的獨立應用程序。數據庫可能是遠程的。
5)沒有任何RMI/CORBA組件
6)這些類的任何已知父是序列化
要照顧其他情況下?
那麼,你爲什麼認爲他們是不必要的? – Perception
如果這個類是正在寫入流的任何類的字段 –
我認爲這個問題可能在更適合該網站的awy中表達。 –