목록Language/Java (19)
선릉역 1번 출구
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보안 위협 중 JAVA Deserialization 관련 부분이 많음 자바: 메모리에 생성된 객체를 파일 또는 네트워크로 출력할 수 있음, 그러나 객체는 문자가 아니기 때문에 바이트 기반 스트림으로 출력해야 함 객체를 출력하기 위해서는 객체의 데이터를 일렬로 늘어선 연속적인 바이트로 변경해야 함 -> 객체 직렬화 반대로 파일에 저장되어 있거나, 네트워크에서 전송된 객체를 읽는 것 = 입력 스트림으로부터 읽어들인 연속적인 바이트를 객체로 복원하는 것은 역직렬화임 ObjectOutputStream: 바이트 출력 스트림과 연결되어 객체를 직렬화하는 역할 ObjectInputStream: 바이트 입력 스트림과 연결되어 객체로 역직렬화하는 역할 직렬화가 가능한 클래스(Serializable) - 자바는 Seria..
toString
toString() 메소드 객체가 가지고 있는 정보나 값들을 문자열로 만들어 리턴하는 메소드임 모든 클래스의 가장 최상위 클래스인 "Object" 클래스에 속해있는 메서드임 -> 보통 Overriding해서 사용 이클립스에서는 alt + shift + s를 통해 generate toString()을 누르면 자동으로 클래스의 정보를 넘기는 return 문을 생성해줌
생성자 - new 연산자를 통해 인스턴스(객체)를 생성할 때 반드시 호출이 되고, 제일 먼저 실행되는 메소드 - 인스턴스 변수를 초기화 시키는 역할 public CLASS_NAME() { ... } 생성자를 따로 정의하지 않아도, 컴파일러가 자동적으로 기본 생성자를 생성해줌(default = public CLASS_NAME의 format을 의미) public class ConstructorEx01 { public ConstructorEx01(String a){ // a = 사용자 정의 System.out.println(a + " 생성자 호출 성공"); } public static void main(String[] args) { ConstructorEx02 ce = new ConstructorEx01("사..