Resumo do Item 88: Escreva métodos readObject defensivamente

0369

Atenção: Com as evoluções do Java e práticas modernas, existem alternativas mais seguras e eficientes para lidar com serialização/desserialização. Mas como estamos estudando o livro vamos considerar para aprender. VER NO TÓPICO FINAL SOBRE SERIALIZAÇÃO

Problema da Desserialização sem Defesa

  • Uma classe pode ser tornada serializável apenas adicionando implements Serializable, mas isso pode comprometer suas invariantes.
  • O método readObject age como um construtor público invisível, e precisa das mesmas precauções que um construtor tradicional.
  • Se não for protegido, um invasor pode criar streams de bytes manipuladas para violar as invariantes da classe.
  • Exemplo: uma classe Period pode ser manipulada para ter uma data final anterior à inicial.

Ataque por Referência Mutável

  • Um invasor pode fabricar uma stream de bytes que referencie os objetos mutáveis internos da classe.
  • Ao modificar esses objetos (ex: Date), o estado da instância serializada pode ser alterado.
  • Esse tipo de falha compromete a imutabilidade da classe, permitindo modificações após a criação.

Soluções para um readObject Seguro
Cópia defensiva de objetos mutáveis

  • Sempre copie objetos mutáveis privados ao desserializar (Date, ArrayList, etc.).
  • Exemplo: em vez de confiar em clone(), crie novas instâncias manualmente.

Verificação de invariantes

  • Após a cópia, verifique se os valores mantêm as regras da classe.
  • Se alguma regra for violada, lance uma InvalidObjectException.

Evitar métodos sobrescrevíveis

  • Durante a desserialização, não chame métodos que possam ser sobrescritos por subclasses.
  • Isso evita execução de código antes que a classe tenha sido completamente carregada.

Alternativa: Padrão de Proxy de Serialização

  • Sempre que possível, utilize serialização via proxy (Item 90).
  • Esse padrão reduz a complexidade e minimiza riscos de falha na desserialização.

Conclusão
Trate readObject como um construtor público: valide e proteja os dados.
Desconfie da stream de bytes: ela pode ter sido manipulada por um invasor.
Sempre copie defensivamente objetos mutáveis para garantir a integridade da classe.

Exemplos de código do livro:

原文链接:Resumo do Item 88: Escreva métodos readObject defensivamente

© 版权声明
文章版权声明 1、本网站名称:拾光赋
2、本站永久网址:https://www.blogs.ink
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:805375623进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
Java(EN)
# java
喜欢就支持一下吧
点赞9 分享
I am ordinary yet unique.
我很平凡,但我独一无二
评论 抢沙发

请登录后发表评论

    暂无评论内容

kity的头像-拾光赋
今日剩余 47.0%
本周剩余 49.6%
本月剩余 21.6%
本年剩余 68.9%
最近评论
杀人蜂的头像-拾光赋

杀人蜂10天前0

我很好奇这个网站能提供什么
Vito的头像-拾光赋

Vito6个月前2

你就是我心中的那首忐忑,总是让我惊心动魄
Jason.Meng的头像-拾光赋钻石会员

Jason.Meng徽章-人气大使-拾光赋6个月前2

总是会在人生的不同阶段反复爱上大佬的文章~
每日一言
things never change, we change.
世界并没有变,改变的是我们