Closed HunkiKim closed 2 years ago
HunkiKim
commented
2 years ago 
epicblues
commented
2 years ago 변경 가능한 String 후보(여기서는 byte[] value)를 동반(보관)할 수 있는 객체.
라고 저는 해석했습니다. 매우 길고 복잡한 String을 단계적으로 만들고 싶은 경우(예를 들어 알고리즘에서 반복문을 돌면서 출력할 문자열 만들기) 사용할 수 있는 가변동반 클래스가 StringBuilder라고 보면 되지 않을까요?
Leeyerimearth
commented
2 years ago 
kimziou77
commented
2 years ago 자신 외에는 내부의 가변 컴포넌트에 접근할 수 없도록 해야한다. (106P 맨위) 어떤말인지 와닿지않는다.'
사용하는 측이 가변컴포넌트에 어떤짓을 할지 모르기 때문입니다.
컴포넌트가 변경이 될 여지가 있는 부분은 크게 두가지라고 생각합니다.
1. 사용자가 외부에서 해당 컴포넌트를 사용할때
2. 내부에서 일련의 작업을 위해서 변경할때여기서 저는 2번보다 1번에 의한 변경을 더욱 조심해야 한다고 생각하는게 예측할 수 있는 2번과 달리 사용하는 측이 가변컴포넌트에 어떤짓을 할지 모르기 때문입니다.
많은 취약점들이 사용하는쪽의 인풋과 사용에 제약을 두지 않아서 발생한 경우가 많다고 느낍니다.
저희가 의도한대로 사용하지 않으면 저희가 대응할 수 없으니까요.
사용자들이 맘대로 사용하는 예시라고 한다면 SQL Injection 과 예전 log4j 취약점 이런 것이 있을것 같습니다.
이번 강의에서 나왔었던 내용을 인용하자면,
사용자가 입력하는 input이 그대로 가변컴포넌트에 들어가서 "Select * from User where name = "+name
여기 사용자가 인풋으로 "Subin" 이렇게 이름만 넣길 기대했는데 "Subin and Age=24" 이런식으로 작성을 한다면
Subin이 몇살인지 알기위해 사용자가 악의적으로 쿼리를 이용할 수 있을겁니다.
사용자에게 저희가 작성해야할 SQL문을 수정할 수 있게 열어둔 것이죠
따라서 강의에서는 이런 부분을 binding 형식으로 바꾸어서 쿼리문은 "Select * from User where name = ?" 이렇게 결정해놓고,
무슨값을 넣더라도 SQL문은 name까지만 쿼리가 되도록 SQL문을 작성하는 형식으로 나아간것 같습니다.
따라서 이런 내부에서 변하는 부분은 외부에서 맘대로 사용하지 못하도록 일차적으로 private로 막기도 하고, 사용자 인풋에 의해서 변경될 여지가 있는 부분들에 제약을 걸어두는 방식(입력값 검증, 바인딩 등)으로 안전하게 개발해야 한다고 말하는 내용이지 않을까 싶습니다
결론적으로 private final을 기본으로 만들라고 했는데 불변에서 결국 가장 큰 장점은 어떤걸까요?
값에 대한 신뢰성이라고 생각합니다. 멀티 스레드 환경도 그렇고, 해당 값으로 개발하는 개발자 (본인 혹은 같이 개발하는 동료 개발자)는 개발을 하면서 코드를 실수로 변경할 수 있습니다. (어? 이거 변경하면 안되는 값이었어?) 따라서 이런 값들이 변경되지 않았음을 확신해야 하고 중요하다면 구현할때 값에 대한 검증도 추가적으로 해주어야 합니다. 하지만 final로 했을때 이 값에 들어있는 값은 변경되지 않았음을 확신할 수 있습니다.