선릉역 1번 출구

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보안 위협 중 JAVA Deserialization 관련 부분이 많음 자바: 메모리에 생성된 객체를 파일 또는 네트워크로 출력할 수 있음, 그러나 객체는 문자가 아니기 때문에 바이트 기반 스트림으로 출력해야 함 객체를 출력하기 위해서는 객체의 데이터를 일렬로 늘어선 연속적인 바이트로 변경해야 함 -> 객체 직렬화 반대로 파일에 저장되어 있거나, 네트워크에서 전송된 객체를 읽는 것 = 입력 스트림으로부터 읽어들인 연속적인 바이트를 객체로 복원하는 것은 역직렬화임 ObjectOutputStream: 바이트 출력 스트림과 연결되어 객체를 직렬화하는 역할 ObjectInputStream: 바이트 입력 스트림과 연결되어 객체로 역직렬화하는 역할 직렬화가 가능한 클래스(Serializable) - 자바는 Seria..

toString() 메소드 객체가 가지고 있는 정보나 값들을 문자열로 만들어 리턴하는 메소드임 모든 클래스의 가장 최상위 클래스인 "Object" 클래스에 속해있는 메서드임 -> 보통 Overriding해서 사용 이클립스에서는 alt + shift + s를 통해 generate toString()을 누르면 자동으로 클래스의 정보를 넘기는 return 문을 생성해줌