1

我创建了一个Serializable类。它将在桌面应用程序中使用。我应该编写一组标准/常用测试来测试类的序列化和反序列化过程。

预计该类将来可能会发生变化,但字节码应在版本之间保持兼容。

使用该类的应用程序的安全性重要:它必须能够处理精心制作的字节流。

如果有任何常用的测试,简要提及每个测试的目的将是有用的[每个地址的序列化方面]。

4

1 回答 1

0

您通常希望避免将默认序列化用于长期存储,尤其是在您怀疑序列化类可能会发生重大变化的应用程序中。不幸的是,您的问题对正在序列化的内容不是很清楚。也许我们可以看到一些代码?

序列化系统没有任何内置的安全性。当然,您可以加密存储的数据。同样,我们需要有关应用程序的更多信息。

就测试而言,最好在修改序列化类的每个版本时保存序列化实例,并尝试在单独的单元测试中加载它们,检查字段以确保它们被正确加载。请注意,在一个测试中简单地对实例进行序列化和反序列化并不是很有用,尽管无论如何您都应该这样做。

于 2013-06-01T05:07:43.400 回答