분류 전체보기

# 인증과 인가 인증(Authentication) 은 내가 누구인지 식별하고, 입증하는 과정이다. 인가(Authorization) 은 인증이 완료된 사용자의 권한을 설정하는 과정이다. 접근 주체(Principal) 은 보호된 대상에 접근하는 유저 또는 시스템을 의미한다. 역할(Role) 에 따라 다른 권한을 부여해야한다. # 서블릿과 필터 인증, 인가를 담당하는 코드도 기존의 서비스와 함께 작성할 수 있다. 실제로 서블릿 초기에도 그랬었다. 하지만 [비즈니스 로직]과 [인증, 인가를 담당하는 로직]은 서로의 역할이 다르고 전혀 관련이 없다. 모든 객체에 같은 보안을 적용할 경우 코드는 반복되고 수정했을 때 아무런 상관없는 영역까지 변경이 전파되는 상당히 큰 단점이 있다. 그래서 서블릿 2.3부터 필터라는..

자바는 메모리를 자동으로 정리해주는 managed 언어입니다. 프로그래머가 저수준의 메모리에 대한 제어권을 가질 수 없으며, 힙 메모리 할당과 해제는 이는 GC가 알아서 처리해주게 됩니다. # 무엇이 회수되는가 아래의 JVM 메모리 구조중 GC가 관여하는 공간은 Heap 메모리입니다. 스레드가 실행되며 지역변수를 저장하는 Stack과 정적인 Static 영역은 GC의 대상이 아닙니다. # 어떻게 회수하는가. 약한 세대 가설 JVM의 GC는 약한 세대 가설(weak generational hypothesis)을 기반으로 설계되어있습니다. 대부분의 객체는 금방 접근 불가능한 상태가 된다. 오래된 객체가 젊은 객체를 참조하는 경우는 드물다. 이 가설을 적용시켜, GC는 모든 객체를 검사해가며 메모리를 해제하지..

#1. JMX ( Java Management Extensions ) JDK 1.5부터 포함된 런타임 어플리케이션 상태 모니터링 API이다. JMX를 통해 리소스를 관리하려면 MBean (Managed Bean)를 생성해야한다. 자원을 MBean으로 감싸 외부에서 API로 설정, 데이터수집, 원격제어등을 할 수 있게 만들어준다. JMX Connectors등으로 MBean Server에 접근해서 사용하면 되지만, JConsole, JVisualVM등 이미 JMX를 이용해 구현된 모니터링 도구가 있기 때문에 굳이 직접 만들어 사용할 필요는 없다. 대략적으로 어떻게 돌아가는지만 알아보고 넘어가도록 하자. @ JMX의 동작원리 JMX와 MBean을 사용하려면 javax.management 안에 있는 라이브러리들..

💨제네릭 invariant(무변성), covariant(공변, extend), contravariant(반공변, super) 에 대해 설명해주세요. 힌트. 이펙티브 자바 Item31. PECS - producer는 extends로 consumer는 super로 사용하자 📌공변 성질 : A가 B의 하위타입일 때, 제네릭 T 가 T의 하위타입인가? 📌반공변 성질: A가 B의 하위타입일 때, 제네릭 T 가 T의 하위 타입인가? 📌무변성 성질: A가 B의 하위타입일 때, 제네릭 T 와 T 타입이 서로 아무런 관계가 없으면 무변성. Object number = new Number() // 참고로 Integer와 Double은 Number를 상속한다. Number integer = new Integer() Numb..

Raw 타입이란 제네릭 변수를 사용할 때 적지 않고 그냥 사용하는 경우를 말합니다. 이는 JDK 1.5 이하 버전의 호환성을 위해 남겨둔 기능이지, 절대 사용해서는 안됩니다. 타입안정성이 보장되지 않습니다. private final Collection stamps = ...; stamps.add(new Coin(...)); // stamp 타입에 coin 타입을 넣고 있음. // RAW 타입을 사용해도 unchecked call "경고"를 호출하지만 컴파일도 되고 실행도 됩니다. private final Collection stamps = ...; stamps.add(new Coin()); // 올바른 사용방법. 컴파일 오류가 발생합니다. # 뭐든지 받는 Object 타입이 필요하다면 와일드카드를 쓰세요..

접근제어자를 적극적으로 활용하라. (전부다 Public으로 만들지 마라) 잘 설계된 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다. 오직 API를 통해서만 다른 컴포넌트와 소통하며 서로의 내부 동작 방식 에는 전혀 개의치 않는다. 정보 은닉, 혹은 캡슐화라고 하는 이 개념은 소프트 웨어 설계의 근간이 되는 원리다. # public 클래스에는 필드 접근자를 사용하지 마라. getter setter를 사용하라는 말입니다. 불변 필드라고 해도 굳이 노출시켜서 캡슐화를 꺨 필요는 없습니다. 물론 inner private 클래스의 경우는 필요하다면 굳이 getter로 접근하는 것 보다, 필드로 바로 접근해도 됩니다. # 변경 가능성(side-effect)를 최소화하라 필요없는 sett..

# Cloneable을 사용하지 마라. Cloneable은 어떤 객체가 복제(clone)을 허용한다는 사실을 알리는 데 쓰려고 고안된 믹스인(mixin) 인터페이스다. 이 인터페이스에는 clone 메서드가 없으며, Object의 clone 메서드는 protected로 선언되어 있다. 다만 배열을 제외하고, 일반적인 자바 객체에 사용하는건 불가능한 일이다. 사용하지 말자. 단순히 super.clone()이 반환하는 객체를 그대로 반환하도록 구현한다면 문제가 생길 수 있다. clone 메서드는 또 다른 형태의 생성자이다. 원래 객체를 손상시키는 일이 없도록 해야 하고, 복사본의 불변식(invariant)도 제대로 만족시켜야 한다. Stack의 clone 메서드가 제대로 동작하도록 하려면 스택의 내부 구조도 ..

# 어떨 때 Equals 메서드를 재정의 해야 할까? 사실 아래와 같은 상황에서는 굳이 재정의 할 필요가 없다. 각각의 객체가 고유하다. ➡ 값(value) 대신 고유한 활성 개체(active entity)를 나타내는 Thread 같은 클래스도 마찬가지. 클래스에 "논리적 동일성(logical equality)"을 검사해야할 필요성이 없다. ➡ 일례로 java.util.Random 클래스는 두 Random 객체가 같은 난수를 만드는지 Equals로 검사할 일이 없다. 상위 클래스에서 재정의한 equals가 있다면 하위 클래스에서 사용하기에도 적당하다. 클래스가 package-private로 선언되어있다면 equals 메서드를 호출할 일이 없다. 다음과 같을 때에는 재정의 하는게 바람직하다. 객체 동일성(..

메모리 누수는 겉으로 잘 드러나지 않는다. 오래된 시스템에서는 코드리뷰, 힙프로파일러 리뷰를 하다보면 필요없는 메모리가 수년간 잠복하는 경우도 흔하다. # 메모리를 직접 관리하는 클래스라면 누수에 주의하라. (Stack, Array 등) 아래 코드에서 메모리 누수가 심하게 발생하고 있다. 어디인지 쉽게 찾을 수 있는가? // "메모리 누수(memory leak)"가 어디서 생기는지 보이는가? public class Stack { private Object[] elements; private int size = 0; private static final int DEFAULT_INITIAL_CAPACITY = 16; public Stack() { elements = new Object[DEFAULT_INIT..

# 개요 API를 사용하는 개발자를 사용자라고 칭한다. API를 사용하는 클래스를 [그 API의 클라이언트]라고 칭한다. #1. 생성자를 대신하는 정적 팩토리 메서드 객체를 생성하는 메서드를 Factory Method라고 한다. [✔ 생성자를 이용해서 객체를 만드는것] 대신에 [✔ Static Factory Method를 사용하는 방법]의 사용을 고려하자. 장점 이름을 가질 수 있다. 호출될 때마다 인스턴스를 새로 생성하지 않을 수도 있다. 반환 타입의 하위 타입 객체를 반환할 수도 있다. 입력 매개변수에 따라 매번 다른 클래스의 객체를 반환할 수도 있다. 정적 팩터리 메서드를 작성하는 시점에는 반환할 객체의 클래스가 존재하지 않아도 된다. 단점 상속을 하려면 public이나 protected 생성자가 ..

# 싱글톤 패턴 프로세스에 객체의 인스턴스가 단 하나만 존재하도록 만드는 패턴. ⭕ Static 메모리 영역에 객체를 하나만 생성, 재사용함으로서 메모리 낭비를 방지한다. ⭕ 객체를 새로 생성하지 않고, 기존의 객체를 재사용함으로서 로딩 시간을 줄여 성능을 향상시킨다. ❌ (안티 패턴) 싱글톤 객체가 상태 값을 가질 경우 정말 찾기 힘든 Side-Effect와 장애를 만들 수 있다. ❌ 멀티스레드 환경에서 적절한 동기화 처리를 하지 않으면, 싱글톤 인스턴스가 2개가 생길 가능성이 있다. # 싱글톤 패턴의 구현 @1. 즉시 로딩 (Eager initialization) ➡ 가장 단순한 방법이다. private static final 을 사용해서, 클래스가 JVM에 읽혀질 때 객체가 만들어지도록 한다. ❌ ..

# 서버가 많은 요청을 감당하기 힘들다면 서버의 성능을 향상시켜야합니다. 성능을 향상시키는 방법에는 크게 2가지가 있습니다. Scale-up : 기존의 서버의 하드웨어를 교체해서 성능을 향상시킨다. Scale-out : 서버의 개수를 추가하여 여러 대의 장치가 일을 나눠서 처리한다. 이 주제에 관해서도 이야기하면 긴데, 따로 글을 작성하도록 하겠습니다. # 로드밸런싱이란? 로드밸런싱은 보통 운영체제의 프로세서의 작업 스케쥴링 또는 네트워크에 주로 사용되는 용어입니다. 여기에서 말하는 로드밸런싱은 네트워크 로드밸런싱을 의미합니다. 즉 서버가 여러개(Scale-out)일 때 요청 트래픽을 적절하게 분산시켜주는 서비스가 Load Balancing입니다. 참고로 이를 해주는 Load Balancer는 부하 분산..