티스토리 뷰
public final class Period {
private final Date start;
private final Date end;
/**
* @param start 시작 시각
* @param end 종료 시각; 시작 시각보다 뒤여야 한다.
* @throws IllegalArgumentException 시작 시각이 종료 시각보다 늦을 때 발생한다.
* @throws NullPointerException start나 end가 null이면 발행한다.
*/
public Period(Date start, Date end) {
this.start = new Date(start.getTime());
this.end = new Date(end.getTime());
if(this.start.compareTo(this.end) > 0) {
throw new IllegalArgumentException(start + "가 " + end + "보다 늦다.");
}
}
public Date start() { return new Date(start.getTime()); }
public Date end() { return new Date(end.getTime()); }
public String toString() { return start + "-" + end; }
}- Period 객체의 물리적 표현이 논리적 표현과 부합하므로 기본 직렬화 형태를 사용해도 나쁘지 않다
- 문제는 readObject 메서드가 실질적으로 또 다른 pulbic 생성자이기 때문에 주요한 불변식을 더는 보장받지 못하게 된다
- 이 문제를 해결하려면 readObject메서드가 defaultReadObject를 호출한 다음 역직렬화된 객체가 유효한지 검사해야 한다
private void readObject(ObjectInputStream s) throws IOException, ClassNotFoundException {
s.defaultReadObject();
// 불변식을 만족하는지 검사한다.
if(start.compareTo(end) > 0) {
throw new InvalidObjectException(start + "가 " + end + "보다 늦다.");
}
}- 정상 Period 인스턴스에서 시작된 바이트 스트림 끝에 private Date 필드로의 참조를 추가하면 가변 Period 인스턴스를 만들 수 있다.
- Period의 readObject 메서드가 방어적 복사를 충분히 하지 않은 데 있다. 객체를 역직렬화할 때는 클라이언트가 소유해서는 안 되 는 객체 참조를 갖는 필드를 모두 반드시 방어적으로 복사해야 한다
private void readObject(ObjectInputStream s) throws IOException, ClassNotFoundException {
s.defaultReadObject();
// 가변 요소들을 방어적으로 복사한다.
start = new Date(start.getTime());
end = new Date(end.getTime());
// 불변식을 만족하는지 검사한다.
if(start.compareTo(end) > 0) {
throw new InvalidObjectException(start + "가 " + end + "보다 늦다.");
}
}기본 readObject를 사용해도 되는지에 대한 체크리스트
- transient 필드를 제외한 모든 필드의 값을 매개변수로 받아 유효성 검사 없이 필드에 대입하는 public 생성자를 추가해도 괜찮은가?
- 아니오 -> 커스텀 readObject 메서드를 만들어 유효성 검사와 방어적 복사를 수행
- 예 -> 기본 readObject 메서드 사용
- 직렬화 프록시 패턴을 사용해도 된다 .
- 역직렬화를 안전하게 만드는 데 필요한 노력을 경감해 준다. (권장)
핵심 정리
readObject 메서드를 작성할 때는 언제나 public 생성자를 작성하는 자세로 임해야 한다. readObject는 어떤 바이트 스트림이 넘어오더라도 유효한 인스턴스를 만들어내야 한다. 바이트 스트림이 진짜 직렬화된 인스턴스라고 가정해서는 안 된다. 이번 아이템에 서는 기본 직렬화 형태를 사용한 클래스를 예로 들었지만 커스텀 직렬화를 사용하더라 도 모든 문제가 그대로 발생할 수 있다. 이어서 안전한 readObject 메서드를 작성하는 지침을 요약해보았다.
• private이어야 하는 객체 참조 필드는 각 필드가 가리키는 객체를 방어적으로 복사 하라. 불변 클래스 내의 가변 요소가 여기 속한다.
• 모든 불변식을 검사하여 어긋나는 게 발견되면 InvalidObjectException을 던진 다. 방어적 복사 다음에는 반드시 불변식 검사가 뒤따라야 한다.
• 역직렬화 후 객체 그래프 전체의 유효성을 검사해야 한다면 ObjectlnputValidation 인터페이스를 사용하라(이 책에서는 다루지 않는다).
• 직접적이든 간접적이든,재정의할 수 있는 메서드는 호출하지 말자.
'Java' 카테고리의 다른 글
| [Effective Java] 직렬화된 인스턴스 대신 직렬화 프록시 사용을 검토하라 (0) | 2021.07.23 |
|---|---|
| [Effective Java] 인스턴스 수를 통제해야 한다면 readResolve보다는 열거타입을 사용하라 (0) | 2021.07.20 |
| [Effective Java] 커스텀 직렬화 형태를 고려해보라 (0) | 2021.07.14 |
| [Effective Java] Seializable을 구현할지는 신중히 결정하라 (0) | 2021.07.13 |
| [Effective Java] 자바 직렬화의 대안을 찾으라 (0) | 2021.07.12 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Today
- Yesterday
링크
TAG
- template
- object
- 영속성
- Observer Pattern
- Spring
- in-memory
- Effective JAVA
- strategy
- exception
- LAMBDA
- 부하테스트
- gslb
- jdk11
- iterable
- template method
- Redis
- Java
- Concurrecy
- 디자인패턴
- 메인보드#asrock b650m #조립pc #후기이벤트
- Design Pattern
- reactive stream
- observable
- nosql
- reactive
- JMeter
- jvm
- Serialize
- Serializable
- concurrency
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함