为什么说java序列化性能差安全差？

Java序列化性能差的原因是序列化和反序列化的过程需要大量的IO操作，而且需要将对象转换为二进制流，这个过程比较耗时，特别是对于大型对象和大量对象的序列化和反序列化。

Java序列化安全差的原因是在序列化和反序列化的过程中，攻击者可能会通过构造恶意的二进制流来进行攻击，例如在反序列化的过程中注入恶意代码或者恶意对象，这些恶意代码或者对象可能会导致系统崩溃、数据泄露、远程执行代码等安全问题。因此，在使用Java序列化时需要非常小心，并采取相关的安全措施来防范安全威胁。