0x00 前言 先说一下JEP290这个增强建议本身其实在2016年就提出来了，本身是针对JAVA 9的一个新特性，但是随后官方突然决定向下引进该增强机制，分别对JDK 6,7,8进行了支持： https://blogs.oracle.com/java-platform-group/filter-incoming-serialization-data-a-little-of-jdk