正要过流和Java 8 LAMBDA功能,以及对否则不言自明的Oracle文档Lambda Expressions美国最后一个注释:lambda表达式序列化中的安全风险是什么?
你可以,如果它的目标类型序列lambda表达式及其 拍摄参数是序列化。但是,像内部类一样,强烈建议不要使用lambda表达式的 序列化。
检查了这条我发现如此质疑
,其中OP是处理来自客户端的代码序列化的lambda表达式。
如果我有一个webservice,其中一个参数是一个lambda表达式,它似乎可能包含恶意代码,可能会执行诸如文件系统访问,或导致堆栈溢出等 - 因此,信任是非常愚蠢的它。
难道我overexaggerating的安全风险,还是有限制到什么序列化的表达式可以包含哪些内容?
查看[this question](http://stackoverflow.com/questions/25443655/possibility-to-explicit-remove-serialization-support-for-a-lambda)为例。正如您在引用中指出的那样,内部班级可能会引发类似的问题。我不太确定,但是如何在Web服务的上下文中传递lambda表达式。 – Holger
为了清楚起见,序列化lambda表达式不会序列化表达式中的代码;只有像捕获的参数。 –