首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >甲骨文称 Java 序列化的存在是个错误,计划删除

甲骨文称 Java 序列化的存在是个错误,计划删除

作者头像
C4rpeDime
发布2018-08-28 14:36:52
3740
发布2018-08-28 14:36:52
举报
文章被收录于专栏:黑白安全黑白安全
甲骨文称 Java 序列化的存在是个错误,计划删除 甲骨文称 Java 序列化的存在是个错误,计划删除 国际动态
甲骨文称 Java 序列化的存在是个错误,计划删除 甲骨文称 Java 序列化的存在是个错误,计划删除 国际动态

甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流…Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。”

为了替换当前的序列化技术,一旦记录,会在平台中放置一个小的序列化框架,支持 Java 版本的数据类。该框架可以支持记录图形,开发人员可以插入他们选择的序列化引擎,支持 JSON 或 XML 等格式,从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 序列化在 1997 年是一个“可怕的错误”,Reinhold 说。 他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化,序列化总体上是脆弱的,但具有在简单用例中易于使用的特性。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-05-283,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档