がるの健忘録 このページをアンテナに追加 RSSフィード

2009-08-25

[]なんか違う気がする…

元ネタはここ。

組み込みJavaのいま

http://monoist.atmarkit.co.jp/fembedded/articles/java/embedded_javaa.html


割とピンポイントな反応で恐縮ですが。

Javaは、第三者が開発したJavaアプリケーションプラットフォーム非依存で動かすことができます。異なるプラットフォーム、つまり、さまざまな種類のCPUOSが利用されている組み込みシステムで、同一のJavaアプリケーションを動かすことができるため、アプリケーションを比較的低コストで開発できます。また、 Javaの実行環境は互換性確認テストにパスしなくてはならないという規則があるため、異なるプラットフォーム間での互換性が比較的高いという特徴もあります。

ん…事実上、上述は限りなく「嘘」だと思う正直。

例えば。「JavaからWin32APIを叩くやりかた」なんてのも色々あるのですが、ンなものを使った時点で以下略ですし。

同じJavaであるはずなのに…

例えば、フレームワークによって、正直「他言語?」って思うほどに差違があったり。

最近携帯アプリを作ってるですが、MIDPとDojaでは、壮絶にお作法がちがいますし。


Javaという言語仕様」に対しては上述は概ねtrueだと思うのですが。

「今、現場にあるJava」に関しては、上述は概ねfalseだと思うです、正直。


っつか…いや割とまぢな話、もう少し整頓されてくれると色々うれしいのですが orz

元々は面白い発端だったと思うのですが…現状は、正直なところ○ー○族に「踏みにじられるだけ踏みにじられまくった残骸」にしか、今、見えないです orz

特に「技術者1年生が組めるにするためのフレームワーク」とか「Javaは教えて欲しいけどオブジェクト指向は教えてくれるな」とか「Struts(だったかSpringだったか)は解りますけど Javaはよく解らないです」とかって話を耳にすると、特に orz

2007-11-17

[][]むむぅらぶりぃ

わんくまさんの勉強会で凪瀬さんからこそりと教わった素敵なクラスのらぶりぃなメソッド。

java.lang.ClassLoader -> defineClass(String name, byte[] b, int off, int len)

byte の配列Class クラスのインスタンスに変換します。

パラメータ:

name - クラスの名前として期待するもの。不明な場合は null。区切り文字には「/」ではなく「.」を使う。クラス名のあとの接尾辞「.class」は付けない

b - クラスデータを構成する byte。off から off+len-1 までの位置にある byte は、Java 仮想マシン仕様で定義される有効なクラスファイルの形式を持つ

off - クラスデータの b 内の開始オフセット

len - クラスデータの長さ

メソッド defineClass は、バイトの配列をクラス Classインスタンスに変換します。新しく定義したクラスのインスタンスは、クラス Class の newInstance を使って生成できます。

ほぉららぶりぃw


さて…Javaバイトコード(中間コード)の事でも少し調べ始めようかしらん?

っつか…割と初手でこの話を振った凪さん…もしかしておいらの性格とか好みとか割と見抜かれてたかしらん?w

2007-06-26

[][][][]なぜにそんな単純な脆弱性が放置されてる?

んと…知りうる限りではPHPでやたら多いのですが(それがPHPのシェアによるモノなのかは微妙に不明)。

XSS用の、HTMLのエスケープ処理。おとなしく素直に<>の2文字がまず妥当だと思うのですが。なんでか、<>は放置して”と’(と¥)に対して¥を付ける、っていう処理をあちこちで見ます。

んと…ぶっちゃけ「モノごっつ簡単にクラックできる」のですが。

なんでこーゆーもどき処理になるんでしょ?

っつのが。一ヶ所で見るだけなら「ふぅん」程度なのですが、割合にあちこちで散見するです。

…なんかPHPの実装的にありましたっけか?

最近…でもないのですが。自作フレームワークのMagicWeapon(略称 MW)使い倒してるので、そこのセキュリティクラス使ってるから…どうも不思議で。


次。

これは多分Javaの思想上の問題のような気がするのですが。

先に暴言。


いいから永続オブジェクトとかいう発想やめれ。

でなきゃせめて実装をもっと真剣に考えろ。


んと。頼むから「ろくに暗号化もせずにインスタンスをシリアライズしたデータをhiddenに持つの」やめません?

ぶっちゃけめっさ簡単にクラックできまっせ?


なんていうか…もう一歩二歩、踏み込んでモノ考えて欲しいなぁと感じる今日この頃。

システム作ってるとか豪語する会社さんにンなシンプルな脆弱性があると怖いじゃないですか。

2006-11-14

[][]JavaがGPLライセンスでopen化だってさ!!

http://www.itmedia.co.jp/enterprise/articles/0611/13/news060.html を見やがってください。

そこでSunは思い切って、Linuxや多くのオープンソース製品で使われているGPLライセンス方式を採用することにした。GPLの下では、製品に対して加えた改変部分もオープンソースとして配布しなければならない。

面白い試みだと思うってかとりあえずソース読みてぇ。

2006-04-10

[][]Javaでのファクトリーメソッド実装の一例

java.lang.Class.forName( クラス名 ).newInstance();

でいけるらしい。

実際には

return (キャストしたいクラス名:大抵は基底クラス名かな?)Class.forName( クラス名 ).newInstance();

って感じになるのかな?