IT LAB

조슈아 블로크 님의 "Effective Java" 책을 정리한 포스팅 입니다. 4. readObject 메서드는 방어적으로 작성하라readObject()는 또다른 public 생성자직렬화된 객체의 상태를 복원하는 메서드복원 중에 새로운 객체를 생성하는 역할을 함 매개변수로 바이트 스트림을 받는 생성자바이트 스트림을 받아서 객체 상태를 읽고 복원하는 방식바이트 스트림이 유효한지 먼저 검사해야 함 인수가 유효한지 검사defaultReadObject를 호출하여 기본 상태 복원 및 유효성 검사 매개변수를 방어적으로 복사해야 함클라이언트가 소유해서는 안되는 객체 참조를 갖는 필드를 모두 반드시 방어적으로 복사해야 함final은 방어적 복사 불가 clone()은 어떻게 복사될지 모르므로 사용하지 않도록객체가 어..

조슈아 블로크 님의 "Effective Java" 책을 정리한 포스팅 입니다. 1. 자바 직렬화의 대안을 찾으라자바 직렬화객체의 상태를 바이트 스트림으로 변환하여 저장하거나 전송할 수 있게 하는 기술역직렬화를 통해 객체로 복원 가능 위험성보안원격코드 실행신뢰하지 못하는 스트림을 역직렬화 하면 공격으로 이어짐성능DDoS: 큰 용량의 데이터를 역직렬화 하는데 많은 서버 리소스가 소모됨 직렬화 대안JSON public class JsonExample { public static void main(String[] args) throws Exception { ObjectMapper mapper = new ObjectMapper(); // 객체를 JSON으로 직렬화 ..

조슈아 블로크 님의 "Effective Java" 책을 정리한 포스팅 입니다. 1. wait와 notify보다는 동시성 유틸리티를 애용하라사용하기기 아주 까다로움으로 고수준 동시성 유틸리티를 사용하자 실행자 프레임워크스레드 풀 관리와 작업 실행을 위한 구현 제공스레드 생성과 관리를 추상화하여 직접 스레드 작업을 제어하지 않아도 됨 동시성 컬렉션동시 접근을 처리하기 위해 내부적으로 락 매커니즘을 활용여러 메서드를 원자적으로 묶어 호출하는 일 불가 ConcurrentHashMapBlockingQueue생산자-소비자 패턴에 적합큐가 비어 있을 떄 소비가자 대기하거나, 큐가 꽉 찼을 떄 생산자가 대기하는 방식으로 동작 동기화 장치멀티스레드 작업에서 스레드 간 협력을 지원하기 위한 유틸리티 CountDownLa..