Java 자주발생하는 오류 정리 #5, NoSuchElementException, ConcurrentModificationException, SecurityException

Java 자주발생하는 오류 정리 #5

Frequent Java Cleanup Errors #5

 

---

NoSuchElementException

NoSuchElementException은 컬렉션에서 요소를 가져오려고 할 때, 해당 요소가 없는 경우에 발생하는 예외입니다. 주로 Iterator나 Enumeration과 같은 컬렉션 요소 반복자를 사용할 때 발생합니다.

취약점

• NoSuchElementException은 컬렉션의 내용을 확인하거나 조작하는데 사용되므로, 잘못된 사용으로 인해 발생하는 보안 취약점은 없지만, 요소를 정확히 처리하지 않으면 예상치 못한 동작을 유발할 수 있습니다.

오류상황

import java.util.ArrayList;
import java.util.Iterator;

public class NoSuchElementExceptionExample {
    public static void main(String[] args) {
        ArrayList<Integer> numbers = new ArrayList<>();
        numbers.add(1);
        numbers.add(2);

        Iterator<Integer> iterator = numbers.iterator();
        while (iterator.hasNext()) {
            System.out.println(iterator.next());
        }

        int thirdElement = iterator.next(); // NoSuchElementException 발생
    }
}

솔루션

# 솔루션 1
ArrayList<Integer> numbers = new ArrayList<>();
numbers.add(1);
numbers.add(2);

Iterator<Integer> iterator = numbers.iterator();
while (iterator.hasNext()) {
    System.out.println(iterator.next());
}

if (iterator.hasNext()) {
    int thirdElement = iterator.next();
    // thirdElement 사용
} else {
    System.out.println("No more elements");
}

# 솔루션 2
ArrayList<Integer> numbers = new ArrayList<>();
numbers.add(1);
numbers.add(2);

Iterator<Integer> iterator = numbers.iterator();
try {
    int thirdElement = iterator.next();
    // thirdElement 사용
} catch (NoSuchElementException e) {
    System.out.println("No more elements");
}

솔루션 설명

1. Iterator의 hasNext() 메서드를 사용하여 요소가 남아있는지 확인한 후, next() 메서드를 호출하여 요소를 가져오기 전에 hasNext() 메서드를 다시 호출하여 남은 요소가 있는지 확인합니다.
2. try-catch 블록을 사용하여 NoSuchElementException이 발생할 경우에 대비하여 예외를 처리합니다. 이 방법은 예외 처리에 사용되므로, 예외를 처리하면서 추가적인 작업을 수행할 수 있습니다.

---

ConcurrentModificationException

 

ConcurrentModificationException은 여러 개의 쓰레드에서 동시에 컬렉션을 수정하려고 할 때 발생하는 예외입니다. 예를 들어, 하나의 쓰레드에서 컬렉션을 순회하면서 다른 쓰레드에서 컬렉션을 수정하는 경우에 발생할 수 있습니다.

취약점

• ConcurrentModificationException은 멀티 쓰레드 환경에서 발생하는 예외로, 쓰레드 동기화 관련된 문제를 감지하는 용도로 사용됩니다. 보안적인 취약점은 아니지만, 쓰레드 간의 데이터 일관성을 유지하기 위해 중요한 예외입니다.

오류상황

import java.util.ArrayList;
import java.util.ConcurrentModificationException;
import java.util.Iterator;

public class ConcurrentModificationExceptionExample {
    public static void main(String[] args) {
        ArrayList<Integer> numbers = new ArrayList<>();
        numbers.add(1);
        numbers.add(2);

        Iterator<Integer> iterator = numbers.iterator();
        while (iterator.hasNext()) {
            System.out.println(iterator.next());
            numbers.add(3); // ConcurrentModificationException 발생
        }
    }
}

솔루션

# 솔루션 1
import java.util.ArrayList;
import java.util.Iterator;

public class ConcurrentModificationSolution {
    public static void main(String[] args) {
        ArrayList<Integer> numbers = new ArrayList<>();
        numbers.add(1);
        numbers.add(2);

        Iterator<Integer> iterator = numbers.iterator();
        while (iterator.hasNext()) {
            System.out.println(iterator.next());
            iterator.remove(); // 컬렉션을 수정할 때는 iterator.remove() 사용
        }
    }
}


# 솔루션 2
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

public class ConcurrentModificationSolution {
    public static void main(String[] args) {
        List<Integer> numbers = new ArrayList<>();
        numbers.add(1);
        numbers.add(2);

        List<Integer> synchronizedList = Collections.synchronizedList(numbers);

        synchronized (synchronizedList) {
            for (Integer number : synchronizedList) {
                System.out.println(number);
                synchronizedList.add(3); // 쓰레드 안전하게 수정
            }
        }
    }
}

솔루션 설명

1. Iterator의 remove() 메서드를 사용하여 컬렉션을 수정하면 ConcurrentModificationException이 발생하지 않습니다. 이렇게 함으로써 쓰레드 간의 충돌을 방지하며 안전하게 컬렉션을 수정할 수 있습니다.
2. Collections.synchronizedList()를 사용하여 동기화된 리스트를 생성하고, synchronized 블록을 사용하여 컬렉션을 순회하면서 안전하게 수정합니다. 이 방법은 쓰레드 간의 안전한 동시 수정을 보장합니다.

---

SecurityException

 

SecurityException은 보안과 관련된 작업을 수행하려고 할 때 발생하는 예외입니다. 주로 보안 관련한 권한이나 제한을 위반하려고 할 때 발생합니다.

취약점

• SecurityException은 보안 관련한 작업에서 예외로써 발생하며, 악의적인 사용자가 보안 규칙을 우회하거나 권한을 얻기 위해 사용할 수 있습니다.

오류상황

public class SecurityExceptionExample {
    public static void main(String[] args) {
        try {
            System.setSecurityManager(new SecurityManager());
            System.setProperty("java.home", "/path/to/unsafe/directory");
        } catch (SecurityException e) {
            e.printStackTrace();
        }
    }
}

솔루션

# 솔루션 1
public class SecurityExceptionSolution {
    public static void main(String[] args) {
        try {
            SecurityManager securityManager = System.getSecurityManager();
            if (securityManager != null) {
                securityManager.checkPropertiesAccess(); // 보안 체크
                System.setProperty("java.home", "/path/to/unsafe/directory");
            }
        } catch (SecurityException e) {
            e.printStackTrace();
        }
    }
}


# 솔루션 2
public class SecurityExceptionSolution {
    public static void main(String[] args) {
        try {
            System.setProperty("java.security.policy", "security.policy"); // 보안 정책 파일 지정
            System.setSecurityManager(new SecurityManager());
            
            System.setProperty("java.home", "/path/to/unsafe/directory"); // 권한 체크를 거쳐야 함
        } catch (SecurityException e) {
            e.printStackTrace();
        }
    }
}

솔루션 설명

1. System.getSecurityManager()로 SecurityManager를 가져와서 보안 관련 작업을 수행하기 전에 권한을 확인하는 방식으로 예외를 처리합니다.
2. 보안 정책 파일을 사용하여 특정 작업에 대한 권한을 설정하고, SecurityManager를 설정하여 해당 작업을 처리할 때 권한을 체크하도록 할 수 있습니다.