<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 11, 2024 at 10:17 AM Alan Bateman <<a href="mailto:Alan.Bateman@oracle.com">Alan.Bateman@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u>

  
  <div>
    On 06/06/2024 18:37, David Lloyd wrote:<br>
    <blockquote type="cite">
      
      <div dir="ltr">
        <div style="font-family:arial,helvetica,sans-serif">Just bumping
          this one more time. I intend to start by opening a JIRA to add
          the two proposed methods to `ReflectionFactory`, and go from
          there. I guess that we might need a JEP for the proposed
          serialization restrictions, which is going to be considerably
          more involved, so I'm putting that off as a second step for
          now, pending further discussion.</div>
      </div>
      <br>
    </blockquote>
    <br>
    I don't think the JDK should be adding another backdoor for
    serialization libs to do deep reflection.<br>
    <br>
    I'm curious, does your serialization library uses the
    ReflectionFactory to get method handles to the
    readObject/writeObject methods (if they are defined)?<br></div></blockquote><div><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Yes, all of the method-access methods on ReflectionFactory are used, not just for readObject/writeObject but also readObjectNoData, readResolve, and writeReplace, the constructor accessors, and the factory methods for OptionalDataException. We don't use the static initializer one though (maybe the ORB does, I'm not sure).</div></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">- DML • he/him<br></div></div></div>