Какая типичная ошибка при работе с serialization и как ее избежать?

JavaMiddleIO, NIO и SerializationОшибка кандидатаjava|ionio и serialization|serialization

Что хотят услышать интервьюеры:

Ошибка: десериализовать непроверенные данные через native serialization.

Ответ:

Как избежать: вернитесь к контракту и назначению темы: Java serialization исторически используется, но опасна и редко желательна для внешнего API. Проверьте edge cases: null, конкурентный доступ, транзакции, ошибки, объем данных и lifecycle Spring/JVM.

Хороший кандидат: объясняет симптом, причину и безопасное исправление, а не просто вспоминает термин. 

class User implements Serializable { ... }

Источники

Похожие вопросы

IO, NIO и Serialization Как правильно применять serialization в реальном Java/Spring проекте? IO, NIO и Serialization Чем serialization отличается от JSON DTO и когда что выбрать? IO, NIO и Serialization Какая типичная ошибка при работе с Buffered IO и как ее избежать? IO, NIO и Serialization Какая типичная ошибка при работе с Files API и как ее избежать?