[아이템8] finalizer를 사용한 클래스는 finalizer 공격에 노출되어 심각한 보안 문제를 일으킬 수도 있다.

2024. 7. 1. 17:07BOOKS/이펙티브 자바

finalizer는 정적 필드에 자신의 참조를 할당하여 가비지 컬렉터가 수집하지 못하게 막을 수 있다.

public class Zombie {
	static Zombie zombie;

	public void finalize() {
		zombie = this;
	}
}

객체 생성을 막으려면 생성자에서 예외를 던지는 것만으로 충분하지만 finalizer 있다면 그렇지도 않다.

public class Zombie2 {
    static Zombie2 zombie;
    int value;
    
    public Zombie2(int value) {
        if(value < 0) {
            throw new IllegalArgumentException("Negative Zombie2 value");
        }
        this.value = value;
    }
    
    public void finalize() {
        zombie = this;
    }
}

vlaue 값에 대한 유효성 검사가 있지만 finalizer로 인해 무효화

저작자표시 비영리 변경금지

'BOOKS > 이펙티브 자바' 카테고리의 다른 글

[아이템13] 이 거추장스러운 코드는 CloneNotSupportedException이 사실은 비검사 예외(unchecked exception)였어야 했다는 신호다.  (0) 2024.07.01
[아이템12] 하위 클래스들이 공유해야 할 문자열 표현이 있는 추상 클래스라면 toString을 재정의해줘야 한다.  (0) 2024.07.01
[아이템12] 정적 유틸리티 클래스는 toString을 제공할 이유가 없다.  (0) 2024.07.01
[아이템3] 직렬화된 인스턴스를 역직렬화할 때마다 새로운 인스턴스가 만들어진다.  (0) 2024.07.01
[아이템1] 자바 8부터는 인터페이스가 정적 메서드를 가질 수 없다는 제한이 풀렸기 때문에 인스턴스화 불가 동반 클래스를 둘 이유가 별로 없다.  (0) 2024.07.01

관련글

티스토리툴바