leelee.log

item 86 Serializable을 구현할지는 신중히 결정하라 본문

Book/이팩티브 자바

item 86 Serializable을 구현할지는 신중히 결정하라

leeleelee3264 2020. 5. 29. 23:45

Effective Java 3e 아이템 86을 요약한 내용입니다.

어떤 클래스의 인스턴스를 직렬화할 수 있게 하려면 클래스 선언에 implements Serializable만 덧붙이면 된다. 직렬화를 지원하기란 짧게 보면 손쉬워 보이지만, 길게 보면 아주 값비싼 일이다.

Serializable을 구현하면 릴리스한 뒤에는 수정하기 어렵다

  • 클래스가 Serializable을 구현하면 직렬화된 바이트 스트림 인코딩(직렬화 형태)도 하나의 공개 API가 된다. 그래서 이 클래스가 널리 퍼진다면 그 직렬화 혙태도 영원히 지원해야 한다.
  • 커스텀 직렬화 형태를 설계하지 않고 자바의 기본 방식을 사용하면 직렬화 형태는 최소 적용 당시 클래스의 내부 구현 방식에 영원히 묶여버린다.

    기본 직렬화 형태에서는 클래스의 private과 package-private 인트턴스 필드들 마저 API로 공개하는 꼴이 된다. 캡슐화가 깨진다. 필드로의 접근을 최대한 막아 정보를 은닉하라는 조언도 무력화된다.

  • 뒤늦게 클래스 내부 구현을 손보면 원래의 직렬화 형태와 달라지게 된다.

    원래의 직렬화 형태를 유지하면서 내부 표현을 바꿀 수도 있지만, 어렵기도 하거니와 소스코드에 지저분한 혹을 남겨놓게 된다.

    그러니 직렬화 가능 클래스를 만들고자 한다면, 길게 보고 감당할 수 있을 만큼 고품질의 직렬화 형태도 주의해서 함께 설계해야 한다.

    직렬화가 클래스 개선을 방해하는 예  
    모든 직렬화된 클래스는 고유 식별 번호를 부여받는다. serialVersionUID 라는 이름의 static final long 필드로. 
    이 값을 생성하는 데는 클래스 이름, 구현한 인터페이스들, 컴파일러가 자동으로 생성해 넣은 것을 포함한 대부분의 클래스 맴버들이 고려된다.  
    그래서 나중에 이들 중 하나라도 수정한다면 직렬 버전 UID 값도 변한다. 
    다시 말해, 자동 생성되는 값에 의존하면 쉽게 호환성이 깨져버려 런타임에 InvalidClassException이 발생할 것이다.

Serializable 구현의 구 번째 문제는 버그와 보안 구멍이 생길 위험이 높아진다는 점이다

객체는 생성자를 사용해 만드는 게 기본이다. 즉, 직렬화는 언어의 기본 메커니즘을 우회하는 객체 생성 기법인 것이다. 역직렬화는 일반 생성자의 문제가 그대로 적용되는 숨은 생성자다. 이 생성자는 전면에 드러나지 않으므로 "생성자에서 구축한 불변식을 모두 보장해야 하고 생성 도중 공격자가 객체 내부를 들여다 볼 수 없도록 해야 한다" 는 사실을 떠올리기 어렵다. 기본 역직렬화를 사용하면 불변식 깨짐과 허가되지 않은 접근에 쉽게 노출된다는 뜻이다.

Serializable 구현의 세 번째 문제는 해당 클래스의 신버전을 릴리스할 때 테스트 할 것이 늘어난다는 점이다.

직렬와 가능 클래스가 수정되면 신버전 인스턴스를 직렬화한 후 구버전으로 역직렬화 할 수 있는지, 그리고 그 반대도 가능한지 검사를 해야 한다. 따라서 테스트 할 양이 증가하게 되는데 클래스 처음 제작할 때 커스첨 직렬화를 잘 설계해놨다면 이러한 테스트 부담을 줄일수 있다.

Serializable 구현 여부는 가볍게 결정할 사안이 아니다

단, 객체를 전송하거나 저장할 때 자바 직렬화를 이용하는 프레임워크용으로 만든 클래스라면 선택의 여지가 없다. Serializable 을 반드시 구현해야 하는 다른 클래스의 컴포넌트로 쓰일 클래스도 마찬가지다. 클래스를 설계할 때마다 그 이득과 비용을 잘 저울질해야 한다.

역사적으로 DigInteger와 Instant 같은 값클래스와 컬렉션 클래스들은 Serializable을 구현하고 스레드 풀처럼 동작하는 객체를 표현하는 클래스들은 대부분 Serializable 을 구현하지 않았다.

상속용으로 설계된 클래스는 대부분 Serializable을 구현하면 안 되며, 인터페이스도 대부분 Serializable을 확장해서는 안 된다.

이 규칙을 따르지 않으면, 그런 클래스를 확장하거나 그런 인터페이스를 구현하는 이에게 커다란 부담을 지우게 된다.

Serializable을 구현한 클래스만 지원하는 프레임워크를 사용하는 상황이라면 이 규칙을 어길 수 밖에 없다.
상속용으로 설계된 클래스 중 Serializable을 구현한 예로는 ThrowableComponent가 있다. Throwable은 서버가 RMI를 통해 클라이언트로 예외를 보내기 위해 Serializable을 구현했고, Component는 GUI를 전송하고 저장하고 복원하기 위해 Serializable을 구현했다.

클래스의 인스턴스 필드가 직렬화와 확장이 모두 가능하다면 주의할 점이 몇 가지 있다.

  1. 인스턴스 필드 값 중 불변식을 보장ㅎ해야 할 게 있다면 반드시 하위 클래스에서 finalize 메서드를 재정의 하지 못하게 해야 한다. 즉, finalize 메서드를 자신이 재정의하면서 final로 선언하면 된다.

    이렇게 하지 않으면 finalizer 공격을 당할 수 있다.

  2. 인스턴스 필드 중 기본값(0, boolean, null)으로 초기화되면 위배되는 불변식이 있다면 클래스에 다음의 readObjectNoDate 메서드를 반드시 추가해야 된다. 밑의 메서드는 자바4 에 추가된 것으로, 기존의직렬화 기능 클레스에 직렬화 가능 상위 클래스를 추가하는 드문 경우를 위한 메서드다.
    // 상태가 있고, 확장 가능하고, 직렬화 가능한 클래스용 readObjectNoData 
    private void readObjectNoData() throws InvalidObjectException{
     throw new InvalidObjectException("스트림 데이터가 필요합니다");
    }

Serializable을 구현하지 않기로 할 때는 한 가지만 주의하면 된다.

상속용 클래스인데 직렬화를 지원하지 않으면 그 하위 클래스에서 직렬화를 지원하려 할 때 부담이 늘어난다. 이런 클래스를 역직렬화 하려면 그 상위 클래스는 매개변수가 없는 생성자를 제공해야 하는데, 이와 같은 생성자를 제공하지 않으면 하위 클래스에서는 어쩔 수 없이 직렬와 프록시 패턴을 사용해야 한다.

내부 클래스는 직렬화를 구현하지 말아햐 한다.

내부 클래스에는 바깥 인스턴스의 참조와 유효 범위 안의 지역변수 값들을 저장하기 위해 컴파일러가 생성한 필드들이 자동으로 추가된다. 이 필드들이 클래스 정의에 어떻게 추가되는지도 정의도지 않았다. 다시 말해 내부 클래스에 대한 기본 직렬화 형태는 분명하지가 않다. 단, 정적 멤버 클래스는 Serializable을 구현해도 된다.

핵심정리

Serializable은 구현한다고 선언하기는 아주 쉽지만, 그것은 눈속임을 뿐이다. 한 클래스의 여러 버전이 상호작용할 일이 없고 서버가 신뢰할 수 없는 데이터에 노출될 가능성이 없는 등, 보호된 환경에서만 쓰일 클래스가 아니라면 Serializable 구현은 아주 신중하게 이뤄져야 한다. 상속할 수 있는 클래스라면 주의 사항이 더욱 많아진다.