Instant
वर्ग के लिए स्रोत कोड पढ़ना, मैं इस विधिइसका क्या मतलब है कि Instant.readObject विधि "की रक्षा [एस] दुर्भावनापूर्ण धाराओं के खिलाफ"?
/**
* Defend against malicious streams.
*
* @param s the stream to read
* @throws InvalidObjectException always
*/
private void readObject(ObjectInputStream s) throws InvalidObjectException {
throw new InvalidObjectException("Deserialization via serialization delegate");
}
विवरण मुझे उत्सुक मिला टकरा। एक "दुर्भावनापूर्ण धारा" क्या है? और यह तरीका इसके खिलाफ बचाव कैसे कर रहा है? java.time.Ser
-
ए 'दुर्भावनापूर्ण स्ट्रीम "एक है कि एक अनुभवहीन विकोडक होगा कुछ बुरा की तरह एक विशाल आवंटित करते है स्मृति या दुर्घटना की मात्रा। –
आप उत्तर क्यों पोस्ट नहीं करते? लगता है एक दिलचस्प विषय –
ध्यान दें कि यह 'Instant' के लिए विशिष्ट नहीं है। 'लोकलडेट टाइम ',' लोकलडेट 'और अन्य लोगों के पास यह भी है। – Tunaki