有Protocol buffer這種輕便的序列化反序列化工具，Json為什么還會大量使用？原因很簡單：1、JSON是JavaScript本機支持，沒有外部依賴項2、JSON有人眼可讀性3、開發(fā)人員偷懶

有Protocol buffer這種輕便的序列化反序列化工具，Json為什么還會大量使用？

原因很簡單：

1、JSON是JavaScript本機支持，沒有外部依賴項

2、JSON有人眼可讀性

3、開發(fā)人員偷懶

關于序列化協(xié)議和框架，估計可以創(chuàng)建一個百科全書，比如：XML、JSON、bson、Hessian，協(xié)議緩沖區(qū)…

有很多不受歡迎的，排名不分先后。

雖然有各種各樣的協(xié)議和框架，但序列化本質上可以分為兩種類型：

二進制協(xié)議的優(yōu)點是體積小、效率高。例如，協(xié)議緩沖區(qū)可以用來將數(shù)據(jù)壓縮成位，序列化和反序列化具有良好的性能，非常適合各種系統(tǒng)通信和接口調用。

但問題也在這里，二進制數(shù)據(jù)幾乎沒有可讀性，所以在程序的開發(fā)和調試中，更讓程序員痛苦，尤其是頻繁變化的數(shù)據(jù)結構。

文本協(xié)議恰恰相反，數(shù)據(jù)量大，性能差，但能滿足可讀性要求。例如，我們可以很容易地理解JSON或人肉結構數(shù)據(jù)的一部分。對于快速開發(fā)和web開發(fā)來說，它可以提高開發(fā)效率，開發(fā)人員不必過于關注協(xié)議或框架，只關注業(yè)務。

我的觀點如下：

1。對于業(yè)務穩(wěn)定、性能要求高的場景，應該優(yōu)先考慮協(xié)議緩沖區(qū)等二進制序列化協(xié)議

2。對于性能要求低、業(yè)務變更頻繁的場景，應優(yōu)先考慮JSON和XML等待文本協(xié)議

您的問題價值220萬美元。如果我不告訴普通人，你應該記住，如果你有問題，請報警并撥打110

對于新程序員，為了提高自己的編程能力，我從一個老程序員的角度給你以下建議：1。養(yǎng)成良好的編程習慣。

當高樓從地面升起時，基本技能非常重要。新手一定要有耐心，從注解、縮進、變量命名這些最基本的入手，培養(yǎng)自己良好的編程習慣。

2. 熟悉軟件工程的思想

軟件開發(fā)是一種團隊合作。熟悉一些團隊發(fā)展的工具和想法，將有助于你將來與同事合作。

軟件開發(fā)是用計算機語言表達想法的過程。軟件常用：分治、遞歸等基本思想理解。設計模式的設計原則也應該記住?？傊?，多讀書，提高自己的理論水平。

4. 廣泛參與

例如，你應該了解前衛(wèi)技術的原理，如大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等。學習更多的商業(yè)知識

這是非常重要的，商業(yè)是技術的前提。這也是程序員和高級架構師必須掌握的能力。對于常見的電子商務系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)、客戶服務系統(tǒng)等大業(yè)務模塊，各模塊之間的關系是什么，掌握的越多越好。

6. 鍛煉自己寫文檔的能力

軟件開發(fā)的前臺階段是設計階段。關注自己的文檔能力對于將復雜的業(yè)務問題轉化為計算機問題至關重要。

最后，祝您在編程的道路上一切順利。

反序列化漏洞屢被黑客利用，危害巨大，代碼怎樣寫才安全？

此技術主要用于RMI（遠程傳輸和返回對象作為參數(shù)）和JavaBeans。Java還提供了xmlcodector和xmdecoder類來將JavaBeans對象序列化為XML文件，但是這種方法對Java類有很多不便和限制（滿足get/set方法等，否則可能會丟失屬性值）。XStream是一個強大的開源工具，它還可以將對象保存到XML文件中，并在沒有太多限制的情況下恢復它們。采用XML作為對象傳輸?shù)耐ㄓ脭?shù)據(jù)格式，實現(xiàn)跨平臺的進程通信。序列化反序列化機制的強大之處在于它能自動處理序列化對象之間的復雜關系（對象之間相互引用，形成復雜的對象網(wǎng)絡，因此必須保證這種關系被準確存儲）。我們可以通過反序列化對象來實現(xiàn)與深度克隆對象相同的效果，當然在性能上肯定會有很大損失。