Item 86 - Serializable을 구현할지는 신중히 결정하라

어떤 클래스의 인스턴스를 직렬화 가능하게 하려면 Serializable을 구현하면 된다. 👨‍💻

하지만, Serializable을 구현하면 릴리스한 뒤에는 수정하기 어렵다. 🤦‍♀️

• 클래스가 Serializable을 구현하면 직렬화된 바이트 스트림 인코딩도 하나의 공개 API가 된다.
  • 그래서 이 클래스가 널리 퍼지는 경우 그 직렬화 형태도 영원히 지원해야 한다.
• 커스텀 직렬화 형태를 설계하지 않고 자바의 기본 방식을 사용하면 직렬화 형태는 최소 적용 당시 클래스의 내부 구현 방식에 묶인다.
• 즉, 클래스의 private과 package-private 인스턴스 필드들마저 API로 공개된다. (은닉, 캡슐화 X)
• 직렬화 가능 클래스를 만들고자 한다면, 길게 감당할 수 있을 만큼 고품질의 직렬화 형태도 주의해서 함께 설계해야 한다.

직렬화의 단점 🤔

(1) 직렬화는 클래스 개선을 방해할 수 있다.

• ex. 스트림 공유 식별자(serial version UID)
• 직렬화된 클래스는 고유 식별 번호를 부여받는데, 이 값을 생성하는 데는 클래스 이름, 구현한 인터페이스들, 컴파일러가 자동으로 생성하는 것을 포함한 대부분의 클래스 멤버들이 고려된다.
• 그 결과, 나중에 편의 메서드를 추가하는 식으로 이들 중 하나라도 수정한다면 직렬 버전 UID 값도 변한다.

(2) 버그와 보안 구멍이 생길 위험이 높아진다. 🐛

• 객체는 생성자를 사용해 만드는 게 기본인데, 직렬화는 언어 기본 메커니즘을 우회하는 객체 생성 기법이다.
• 기본 방식을 따르든 재정의해 사용하든 역직렬화는 일반 생성자의 문제가 그대로 적용되는 ‘숨은 생성자’다.
• 이 숨은 생성자. 즉, 역직렬화를 사용하면 불변식 깨짐과 허가되지 않은 접근에 쉽게 노출된다.

(3) 해당 클래스의 신버전을 릴리스할 때 테스트할 것이 늘어난다.

• 직렬화 가능 클래스가 수정되면 신버전 인스턴스를 직렬화 한 후 구버전으로 역직렬화할 수 있는지, 반대도 가능한 지 검사해야 한다.

위와 같이, Serializable 구현 여부는 가볍게 결정할 사안이 아니다.

• 단, 객체를 전송하거나 저장할 때 자바 직렬화를 이용하는 프레임워크용으로 만든 클래스라면 어쩔 수 없다.
• Serializable을 반드시 구현해야 하는 다른 클래스의 컴포넌트로 쓰일 클래스도 마찬가지다.
• 역사적으로 BigInteger, Instant 같은 값 클래스와 컬렉션 클래스들은 Serializable을 구현하고, 스레드 풀처럼 동작하는 객체를 표현한 클래스들은 대부분 Serializable을 구현하지 않았다.

직렬화 유의점 😓

• 상속용으로 설계된 클래스는 대부분 Serializable을 구현하면 안 되며, 인터페이스도 대부분 Serializable을 확장해서는 안 된다.
• Serializable을 구현하지 않기로 할 때는 한 가지만 주의하면 된다.
  • 상속용 클래스인데 직렬화를 지원하지 않으면 그 하위 클래스에서 직렬화를 지원하려 할 때 부담된다.
  • 하위 클래스에서는 어쩔 수 없이 직렬화 프록시 패턴을 사용해야 한다. - 아이템 90
• 내부 클래스는 직렬화를 구현하지 말아야 한다.
  • 내부 클래스에 대한 기본 직렬화 형태는 분명하지 않다.

💡 핵심 정리

• Serializable은 구현한다고 선언하기는 아주 쉽지만, 그것은 눈속임일 뿐이다.
• 한 클래스의 여러 버전이 상호작용할 일이 없고 서버가 신뢰할 수 없는 데이터에 노출될 가능성이 없는 등, 보호된 환경에서만 쓰일 클래스가 아니라면 Serializable 구현은 아주 신중히 이뤄져야 한다.
• 상속할 수 있는 클래스라면 더욱 주의해야한다.