有Protocol buffer這種輕便的序列化反序列化工具，Json為什么還會(huì)大量使用？原因很簡(jiǎn)單：1、JSON是JavaScript本機(jī)支持，沒(méi)有外部依賴項(xiàng)2、JSON有人眼可讀性3、開(kāi)發(fā)人員偷懶

有Protocol buffer這種輕便的序列化反序列化工具，Json為什么還會(huì)大量使用？

原因很簡(jiǎn)單：

1、JSON是JavaScript本機(jī)支持，沒(méi)有外部依賴項(xiàng)

2、JSON有人眼可讀性

3、開(kāi)發(fā)人員偷懶

關(guān)于序列化協(xié)議和框架，估計(jì)可以創(chuàng)建一個(gè)百科全書(shū)，比如：XML、JSON、bson、Hessian，協(xié)議緩沖區(qū)…

有很多不受歡迎的，排名不分先后。

雖然有各種各樣的協(xié)議和框架，但序列化本質(zhì)上可以分為兩種類型：

二進(jìn)制協(xié)議的優(yōu)點(diǎn)是體積小、效率高。例如，協(xié)議緩沖區(qū)可以用來(lái)將數(shù)據(jù)壓縮成位，序列化和反序列化具有良好的性能，非常適合各種系統(tǒng)通信和接口調(diào)用。

但問(wèn)題也在這里，二進(jìn)制數(shù)據(jù)幾乎沒(méi)有可讀性，所以在程序的開(kāi)發(fā)和調(diào)試中，更讓程序員痛苦，尤其是頻繁變化的數(shù)據(jù)結(jié)構(gòu)。

文本協(xié)議恰恰相反，數(shù)據(jù)量大，性能差，但能滿足可讀性要求。例如，我們可以很容易地理解JSON或人肉結(jié)構(gòu)數(shù)據(jù)的一部分。對(duì)于快速開(kāi)發(fā)和web開(kāi)發(fā)來(lái)說(shuō)，它可以提高開(kāi)發(fā)效率，開(kāi)發(fā)人員不必過(guò)于關(guān)注協(xié)議或框架，只關(guān)注業(yè)務(wù)。

我的觀點(diǎn)如下：

1。對(duì)于業(yè)務(wù)穩(wěn)定、性能要求高的場(chǎng)景，應(yīng)該優(yōu)先考慮協(xié)議緩沖區(qū)等二進(jìn)制序列化協(xié)議

2。對(duì)于性能要求低、業(yè)務(wù)變更頻繁的場(chǎng)景，應(yīng)優(yōu)先考慮JSON和XML等待文本協(xié)議

您的問(wèn)題價(jià)值220萬(wàn)美元。如果我不告訴普通人，你應(yīng)該記住，如果你有問(wèn)題，請(qǐng)報(bào)警并撥打110

對(duì)于新程序員，為了提高自己的編程能力，我從一個(gè)老程序員的角度給你以下建議：1。養(yǎng)成良好的編程習(xí)慣。

當(dāng)高樓從地面升起時(shí)，基本技能非常重要。新手一定要有耐心，從注解、縮進(jìn)、變量命名這些最基本的入手，培養(yǎng)自己良好的編程習(xí)慣。

2. 熟悉軟件工程的思想

軟件開(kāi)發(fā)是一種團(tuán)隊(duì)合作。熟悉一些團(tuán)隊(duì)發(fā)展的工具和想法，將有助于你將來(lái)與同事合作。

軟件開(kāi)發(fā)是用計(jì)算機(jī)語(yǔ)言表達(dá)想法的過(guò)程。軟件常用：分治、遞歸等基本思想理解。設(shè)計(jì)模式的設(shè)計(jì)原則也應(yīng)該記住。總之，多讀書(shū)，提高自己的理論水平。

4. 廣泛參與

例如，你應(yīng)該了解前衛(wèi)技術(shù)的原理，如大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等。學(xué)習(xí)更多的商業(yè)知識(shí)

這是非常重要的，商業(yè)是技術(shù)的前提。這也是程序員和高級(jí)架構(gòu)師必須掌握的能力。對(duì)于常見(jiàn)的電子商務(wù)系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)、客戶服務(wù)系統(tǒng)等大業(yè)務(wù)模塊，各模塊之間的關(guān)系是什么，掌握的越多越好。

6. 鍛煉自己寫(xiě)文檔的能力

軟件開(kāi)發(fā)的前臺(tái)階段是設(shè)計(jì)階段。關(guān)注自己的文檔能力對(duì)于將復(fù)雜的業(yè)務(wù)問(wèn)題轉(zhuǎn)化為計(jì)算機(jī)問(wèn)題至關(guān)重要。

最后，祝您在編程的道路上一切順利。

反序列化漏洞屢被黑客利用，危害巨大，代碼怎樣寫(xiě)才安全？

此技術(shù)主要用于RMI（遠(yuǎn)程傳輸和返回對(duì)象作為參數(shù)）和JavaBeans。Java還提供了xmlcodector和xmdecoder類來(lái)將JavaBeans對(duì)象序列化為XML文件，但是這種方法對(duì)Java類有很多不便和限制（滿足get/set方法等，否則可能會(huì)丟失屬性值）。XStream是一個(gè)強(qiáng)大的開(kāi)源工具，它還可以將對(duì)象保存到XML文件中，并在沒(méi)有太多限制的情況下恢復(fù)它們。采用XML作為對(duì)象傳輸?shù)耐ㄓ脭?shù)據(jù)格式，實(shí)現(xiàn)跨平臺(tái)的進(jìn)程通信。序列化反序列化機(jī)制的強(qiáng)大之處在于它能自動(dòng)處理序列化對(duì)象之間的復(fù)雜關(guān)系（對(duì)象之間相互引用，形成復(fù)雜的對(duì)象網(wǎng)絡(luò)，因此必須保證這種關(guān)系被準(zhǔn)確存儲(chǔ)）。我們可以通過(guò)反序列化對(duì)象來(lái)實(shí)現(xiàn)與深度克隆對(duì)象相同的效果，當(dāng)然在性能上肯定會(huì)有很大損失。