이펙티브자바 (1) 썸네일형 리스트형 [이펙티브 자바] 12장 : 직렬화 객체 직렬화에 대해 다뤄보자. 객체 직렬화란 자바가 객체를 바이트 스트림으로 인코딩하고(직렬화) 그 바이트 스트림으로부터 다시 객체를 재구성(역직렬화) 메커니즘이다. 직렬화된 객체는 다른 VM에 전송하거나 디스크에 저장한 후 나중에 역직렬화할 수 있다. → 이번 장에서는 직렬화가 품고있는 위험과 그위험을 최소화하는 방법을 알아보자. 아이템 85 : 자바 직렬화 대안을 찾으라 역직렬화를 함부로 사용하면 공격에 노출되게 된다. 직렬화 위험을 회피하는 가장 좋은 방법은 아무것도 역직렬화하지 않는 것이다. 그렇기 때문에 새로운 시스템에서 자바 직렬화를 써야 할 이유는 전혀 없다. (위험하니까) → 객체와 바이트 시퀀스를 변환해주는 다른 매커니즘을 사용하자. 다양한 플랫폼 지원 우수한 성능, 풍부한 지원 도구 자.. 이전 1 다음