Serializable 인터페이스는 어떤 역할을 하나요?

[Chocochip101]

.

[linirini]

Java에서는 Serializable 인터페이스를 구현함으로써 객체를 직렬화 가능하게 할 수 있고, ObjectOutputStream과 ObjectInputStream 클래스를 통해 각각 직렬화와 역직렬화를 수행한다. 이를 통해 객체를 파일에 저장하거나 네트워크로 전송할 수 있게 해준다. 또한, 객체의 데이터를 쉽게 교환하고, 애플리케이션 실행 상태를 영속화(persist)할 수 있다.

이 인터페이스 자체는 메서드를 포함하지 않으며, 그저 클래스가 직렬화 가능함을 표시한다.

직렬화 중 특별한 처리가 필요한 경우 writeObject, readObject와 같은 메서드를 추가할 수 있으며, serialVersionUID는 버전 호환성을 보장하기 위해 명시적으로 선언하는 것이 좋다.

직렬화 과정에서는 신뢰할 수 없는 데이터의 역직렬화와 같은 보안 문제에 주의해야 한다. 외부에서 제공된 데이터에 악의적인 데이터가 포함되면 시스템에 치명적인 오류나 공격이 발생할 수 있으므로, 데이터를 역직렬화할 때는 데이터 유효성 검증이나 직렬화 필터를 사용해 방어적으로 처리해야 한다.