[아이템 88] readObject 메서드는 방어적으로 작성하라

Question

[아이템 88] readObject 메서드는 방어적으로 작성하라

Closed this issue 3 years ago · 3 comments

tmdgusya commented 3 years ago

Answer 1 · 2021-03-16T12:15:18.000Z

간단히 읽어보면 50장의 내용과 일맥상통 하네요.

이건 역직렬화 했을때의 상황이고..

Answer 2 · 2021-03-16T13:39:03.000Z

readObject가 역직렬화 시 하나의 생성자 역할을 하는 것 같은데, 개발자가 잘 놓칠 수 있는 부분이여서 이런 아이템이 나오지 않았나 싶네요.

Answer 3 · 2021-03-16T13:54:31.000Z

맞아요 잘 놓칠 수 있는 부분이라 나온것 같네요.
이 경우 앞 챕터에서 나온 예제 처럼 외부로 부터의 공격을 당하기 쉬운 부분이라 그런것 같네요.
50장에서는 외부의 공격이 잘 이해가 가지 않았는데.. 이번 직렬화 장을 보니 외부에서 해당 바이트 스트림을 해킹해서 바이트를 바꾸는건지?
여하튼 그런식으로 영향을 끼칠 수 있나보네요.