1、什么是序列化 　　Java是面向对象的编程语言，有时需要保存对象，并在下次使用时可以顺利还原该对象。由于这种需求很常见，所以Java API对此提供了支持，添加相关程序代码到标准类库中，并将保存和还原的过程称之为“对象序列化”。 　　Java SE7 文档中将与对象序列化的相关内容做了详细 ...

。 1、基本的用法 ①、序列化（serialization）一个java对象，第一步就是构建一个ObjectOu ...

序列化可以把对象转化成一个字节流存储或者传输，在需要时再回复成与原始状态一致的等价对象。C++标准没有定义这个功能。boost.serialization以库的形式提供了这个功能，非常强大，可以序列化C++中各种类型，而且简单易用。 boost.serialization库必须编译后才能使 ...

我最近一直在研究MongoDB，有些小心得。恰好发现原来博客园支持Live writer啊 兴奋异常，终于多年以后重回这里。以前一直用liver writer写 myspace和 wordpress ...

介绍 本教程将会通过创建一个简单的粘贴代码项目，突出显示WebAPI，过程中，会介绍组成REST框架的各种组件，让你全面了解如何配合使用。 环境设置 建议使用virtualenv建立新的虚拟环境 ...

错误 记一次错误，在实现对Box类的反序列化的过程中出现了错误java.io.InvalidClassException: Serialization.Box; local class incompatible: stream classdesc serialVersionUID ...

Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天气冷，懒癌又犯了，加上各种项目使得本篇文断断续续。 0x01 Dubbo 概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC（一种远程调用） 分布式服务框架（SOA），致力于提供高性能和透明化的RPC远程服务 ...

Java安全之Fastjson反序列化漏洞分析 首发：先知论坛 0x00 前言 在前面的RMI和JNDI注入学习里面为本次的Fastjson打了一个比较好的基础。利于后面的漏洞分析。 0x01 Fastjson使用 在分析漏洞前，还需要学习一些Fastjson库的简单使用 ...