一般来说,让简单的 POJO Java 类实现 java.io.Serializable 是最佳实践吗?
最佳答案
一般不会。约书亚布洛赫说 implement Serializable judiciously .他描述的缺点总结:
- 降低了以后更改类实现的灵 active - 序列化形式是类 API 的一部分
- 更有可能出现一些错误和安全漏洞 - 攻击者可以访问序列化字节流中的类内部
- 增加了测试负担 - 现在您必须测试序列化!
- 负担子类的作者——他们也必须使他们的子类可序列化
当然,有时您需要一个 POJO 来实现可序列化,例如 RMI,但如果不需要,没有它您的代码会更简单、更安全。
关于java - 即使在简单的 POJO Java 类中实现 java.io.Serializable 也是最佳实践吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/219276/