12장 : 직렬화
아이템 85. 자바 직렬화의 대안을 찾으라 - 아주 신중하게 제작한 바이트 스트림만 역직렬화 해야- 직렬화 위험을 회피하는 가장 좋은 방법은 아무것도 역직렬화 하지 않는 것- 새로운 시스템에서 자바 직렬화를 써야하는 경우는 전혀 없음- 신뢰할 수 없는 데이터는 절대 역직렬화 하지 않아야- 직렬화를 피할 수 없고 역직렬화한 데이터가 안전한 지 완전히 확신할 수 없다면 객체 역직렬화 필터링을 사용 아이템 86. Serializable을 구현할지는 신중히 결정하라 - Serizalizable을 구현하면 릴리스한 뒤에는 수정하기 어려움 - private 인스턴스 마저 api로 공개되는 꼴(캡슐화가 깨짐) - 버그와 보안 구명이 생길 수 있음 - 역직렬화는 숨은 생성자임 - 기본 역직렬화를 사용하면 불변식 꺠짐과..
2023.04.22