728x90 자바보안3 [JAVA] transient 키워드의 용도 : 직렬화에서 제외해야 할 데이터 관리법 자바 개발을 하다 보면 객체의 상태를 유지하기 위해 직렬화(Serialization)를 사용하게 됩니다. 하지만 객체의 모든 필드가 저장되거나 네트워크로 전송되어야 하는 것은 아닙니다. 보안상 민감한 정보이거나, 단순 계산을 통해 얻을 수 있는 휘발성 데이터인 경우 이를 직렬화 대상에서 제외해야 할 필요가 있습니다. 이때 사용하는 마법 같은 키워드가 바로 transient입니다. 오늘 포스팅에서는 이 키워드의 정확한 용도와 실무적인 활용 패턴을 심도 있게 파헤쳐 봅니다.1. transient 키워드란 무엇인가?transient는 사전적으로 '일시적인', '순간적인'이라는 의미를 가집니다. 자바 프로그래밍에서는 "이 필드는 객체의 핵심 상태가 아니므로, 직렬화할 때 무시하라"는 신호를 JVM(Java Vi.. 2026. 1. 20. [JAVA] Java String이 불변(Immutable) 객체인 이유 : 설계의 비밀과 이점 자바(Java) 언어를 설계한 제임스 고슬링(James Gosling)은 수많은 인터뷰를 통해 "다시 자바를 만든다면 무엇을 바꾸고 싶은가?"라는 질문에 "없다"고 답하곤 했습니다. 특히 String의 불변성(Immutability)은 자바의 정체성이자, 언어의 안정성을 지탱하는 가장 위대한 설계 중 하나로 꼽힙니다. 단순히 "값이 바뀌지 않는다"는 표면적인 의미를 넘어, 왜 자바가 String을 불변으로 유지하는지 그 심오한 이유를 보안, 캐싱, 그리고 멀티스레드 관점에서 분석해 보겠습니다.1. String Pool을 통한 메모리 효율성자바는 메모리 절약을 위해 String Pool(문자열 풀)이라는 개념을 사용합니다. 만약 String이 가변(Mutable) 객체라면 이 메커니즘은 존재할 수 없습니다.. 2026. 1. 17. [JAVA] Java는 왜 포인터를 사용하지 않나요? 보안과 단순함의 미학 C나 C++를 먼저 접한 개발자들이 자바(Java)를 처음 배울 때 가장 당혹스러워하는 지점 중 하나가 바로 '포인터(Pointer)의 부재'입니다. 메모리 주소에 직접 접근하여 시스템을 정밀하게 제어하던 포인터가 왜 자바에서는 사라진 것일까요? 단순히 어려워서 없앤 것일까요, 아니면 그 이면에 더 거대한 설계 철학이 담겨 있는 것일까요? 오늘은 자바가 포인터를 명시적으로 드러내지 않는 기술적 이유와 그로 인해 얻은 가치에 대해 깊이 있게 분석해 보겠습니다.1. 포인터는 강력하지만 위험한 양날의 검포인터는 메모리 주소를 직접 가리키는 변수입니다. 하드웨어를 직접 제어할 수 있다는 점에서는 매우 강력하지만, 동시에 소프트웨어의 안정성을 해치는 가장 큰 원인이 되기도 합니다. 자바의 창시자 제임스 고슬링은 .. 2026. 1. 14. 이전 1 다음 728x90
