(资料图片仅供参考)

1、现 在可 以 打 开睐把 m g t 6 6、 C O M如果一个类要完全负责自己的序列化，则实现Externalizable接口，而不是Serializable接口。

2、Externalizable接口定义包括两个方法writeExternal()与readExternal()。

3、需要注意的是：声明类实现Externalizable接口会有重大的安全风险。

4、writeExternal()与readExternal()方法声明为public，恶意类可以用这些方法读取和写入对象数据。

本文分享完毕，希望对大家有所帮助。