java反序列化引起的內(nèi)存溢出怎么解決

　將對象的狀態(tài)信息轉(zhuǎn)換為可以存儲或傳輸?shù)拇绑w的過程。在序列化期間，對象將其當前狀態(tài)寫入到臨時或持久性存儲區(qū)。以后，可以通過從存儲區(qū)中讀取或反序列化對象的狀態(tài)，重新創(chuàng)建該對象。 序列化使其他代碼可以查看或修改那些不序列化虛慧便無法訪問的對象實例核檔數(shù)據(jù)。確切地說，代碼執(zhí)行序列化需要特殊的權限：即指定了 SerializationFormatter 標志的 SecurityPermission。在默認策略下，通過 Internet 下載的代碼或 Intranet 代碼不會授予該權限；只有本地計算機上的代碼才被授予該權限。 通常，對象實例的所有字段都會被序列化，這意味著數(shù)據(jù)會被表示為實例的序列化數(shù)據(jù)。這樣，能夠解釋該格式的代碼有可能能夠確定這些數(shù)據(jù)的值，而不依賴于該成員的可訪問性。類似地，反序列化從序列化的表示形式中提取數(shù)據(jù)，并直接設置對象狀態(tài)，這也與可訪問性規(guī)則無關。 對于任何可能包含重要的安全性數(shù)據(jù)的對象，如果可能，應該使該對象不可序列化。如果它必須為可序列化的，請嘗試生成特定字段來保存不可序列化的重要數(shù)據(jù)。如果無法實現(xiàn)這一點，則應注意該數(shù)據(jù)會被公開給任何擁有序列化權限的代碼，并確保不讓任何惡意代碼獲得該權限。 序列化序列化是將對象狀態(tài)轉(zhuǎn)換為可保持或傳輸?shù)母袷降倪^程。與序列化相對的是反序列化，它將流轉(zhuǎn)換為對象。這兩個過程結合起來，可以輕松地存儲和傳輸數(shù)據(jù)。 序列化的目的: 1、以某種存儲形式使自定義對象持久化； 2、將對象從一個地方傳遞到另一個地方。 .NET Framework 提供兩種序列化技術： * 二進制序列化保持類型保真度，這對于在應用程序的不同調(diào)用之間保留對象的狀態(tài)很有用。例如，通過將對象序列化到剪貼板，可在不同的應用程序之間共享對象。您可以將對象序列化到流、磁盤、內(nèi)存和網(wǎng)絡等等。遠程處理使用序列化“通過值”在計算機或應用程序域之間傳遞對象。 * XML 序列化僅序列化公共屬性和字段，且不保持類型保真度。當您要差氏答提供或使用數(shù)據(jù)而不限制使用該數(shù)據(jù)的應用程序時，這一點是很有用的。由于 XML 是一個開放式標準，因此，對于通過 Web 共享數(shù)據(jù)而言，這是一個很好的選擇。

創(chuàng)新互聯(lián)公司從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術服務公司，擁有項目成都做網(wǎng)站、網(wǎng)站制作網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元鳳縣做網(wǎng)站,已為上家服務,為鳳縣各地企業(yè)和個人服務,聯(lián)系電話:18980820575

網(wǎng)頁名稱：java內(nèi)存溢出的代碼 java中內(nèi)存溢出
網(wǎng)站地址：http://chinadenli.net/article2/dshogoc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、App設計、網(wǎng)站導航、定制網(wǎng)站、網(wǎng)站收錄、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)