java-squid / effective-java

effective java 3e study
105 stars 38 forks source link

[아이템 88] readObject 메서드는 방어적으로 작성하라 #91

Closed tmdgusya closed 3 years ago

tmdgusya commented 3 years ago

간단히 읽어보면 50장의 내용과 일맥상통 하네요.

이건 역직렬화 했을때의 상황이고..

102092 commented 3 years ago

readObject가 역직렬화 시 하나의 생성자 역할을 하는 것 같은데, 개발자가 잘 놓칠 수 있는 부분이여서 이런 아이템이 나오지 않았나 싶네요.

tmdgusya commented 3 years ago

맞아요 잘 놓칠 수 있는 부분이라 나온것 같네요. 이 경우 앞 챕터에서 나온 예제 처럼 외부로 부터의 공격을 당하기 쉬운 부분이라 그런것 같네요. 50장에서는 외부의 공격이 잘 이해가 가지 않았는데.. 이번 직렬화 장을 보니 외부에서 해당 바이트 스트림을 해킹해서 바이트를 바꾸는건지? 여하튼 그런식으로 영향을 끼칠 수 있나보네요.