反序列化-木叶科研通

项目是借用一个开源项目，然后被发现有shiro反序列化漏洞解决过程：1、升级shiro到最新版本1.9.1，却发现还是可以挂马；2、查开源代码，发现代码里面有指定密钥（可能是早期版本的shiro

序列化方式说明二进制序列化器：序列化结果人看不懂，但是序列化后体积小soap序列化器：人能看懂，没啥阅读体验，文件体积比较大xml序列化器：可阅读性好，体积中等序列化为json

目录序列化和反序列化的概念应用场景？序列化实现的方式继承Serializable接口，普通序列化继承Externalizable接口，强制自定义序列化serialVersionUID的作用静态变量不会