Oracle计划移除Java的序列化特性,因为这在安全性方面一直是一个棘手的问题。JavaSerialization,也称为JavaObjectSerialization,是一种用于将对象编码为字节流的特性......ProjectAmber,专注于面向生产力的Java语言特性。”为了取代当前的序列化技术,一旦记录下来,一个小型序列化框架将被放置在平台中,支持Java版本的数据类。该框架可以支持记录图,开发人员可以插入他们选择的序列化引擎,支持JSON或XML等格式以安全的方式序列化记录。但Reinhold还不能说哪个版本的Java将具有日志记录功能。连载在1997年是一个“可怕的错误”,莱因霍尔德说。他估计至少有三分之一甚至一半的Java漏洞都涉及序列化,序列化通常容易受到攻击,但具有在简单用例中易于使用的特性。
