TCP协议的头结构 来源端口(2字节) 目的端口(2字节) 序号(4字节) 确认序号(4字节) 头长度(4位) 保留(6位) URG ACK PSH RST SYN PIN 窗口大小(2字节) 校验和(16位) 紧急指针(16位) 选项(可选) 数据 (1)TCP源端口(Source Port):1 ...
分类:
其他好文 时间:
2019-02-22 12:05:25
阅读次数:
178
什么叫序列化和反序列化? 序列化:对象转化为字节序列的过程叫做对象的序列化 反序列化:字节序列恢复为对象的过程叫做对象的反序列化 为啥要序列化?(序列化的用途) -需要将对象永久的保存在硬盘中(比如Session对象) -网络传输对象的序列(网络中的二进制序列) 过程: 序列化的过程:创建一个对象输 ...
分类:
编程语言 时间:
2019-02-19 01:00:49
阅读次数:
197
一、序列化与反序列化的含义Java中的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据信息,一个序列化后的对象可以被写到数据库或文件中,也可用于网络传输,一般当我们使用缓存cache(内存空间不够有可能会本地存储到硬盘)或远程调用rpc(网络传输)的时候,经常需要让我们的 ...
分类:
其他好文 时间:
2019-02-11 12:35:59
阅读次数:
158
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:pri ...
分类:
Web程序 时间:
2019-02-09 13:27:32
阅读次数:
224
把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘, ...
分类:
其他好文 时间:
2019-01-30 15:56:21
阅读次数:
107
文件的输入与输出 一个 文件 是一个存储在磁盘中带有指定名称和目录路径的数据集合。当打开文件进行读写时,它变成一个 流。 从根本上说,流是通过通信路径传递的字节序列。有两个主要的流:输入流 和 输出流。输入流用于从文件读取数据(读操作),输出流用于向文件写入数据(写操作)。 一个 文件 是一个存储在 ...
分类:
其他好文 时间:
2019-01-22 19:12:46
阅读次数:
228
在计算机设计之初,对内存中数据的处理也有不同的方式,(低位数据存储在低位地址处或者高位数据存储在低位地址处),然而,在通信的过程中(ISO/OSI模型和TCP/IP四层模型中),数据被一步步封装(然后加入信息首部),当传到目的段时,被一步步解封,然后获取数据。从上面我们可以看出,数据在传输的过程中, ...
分类:
其他好文 时间:
2019-01-20 13:44:17
阅读次数:
991
序列化就是把内存中的对象的状态信息转换成字节序列,以便于存储(持久化)和网络传输 反序列化就是就将收到的字节序列或者是硬盘的持久化数据,转换成内存中的对象。 1.JDK的序列化 只要实现了serializable接口就能实现序列化与反序列化,一定要加上序列化版本ID serialVersionUID ...
分类:
编程语言 时间:
2019-01-19 11:23:52
阅读次数:
175
老是听说序列化反序列化,就是不知道到底什么是序列化,什么是反序列化?今天就在网上搜索学习一下,这一搜不要紧,发现自己曾经用过,竟然不知道那就是JDK类库中序列化和反序列化的API。 什么是序列化? --1--java序列化是指把java对象转换为字节序列的过程,而java反序列化是指把字节序列恢复为 ...
分类:
编程语言 时间:
2019-01-15 15:48:31
阅读次数:
217
前言 什么是序列化和反序列化 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。 序列化有什么用 1)网站 ...
分类:
编程语言 时间:
2019-01-15 11:50:55
阅读次数:
199
