[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

148users がブックマーク コメント 29

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

【ネタ】コメントだけしか書いていないのに「Hello, world!」と表示されるJavaプログラム - Qiita

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント29

  • 注目コメント
  • 新着コメント
canadie
エディタのシンタックスハイライトは目安に使うものであって、(そう謳ってない限り)コンパイラやインタラプタの字句解釈的に正しいことを期待するのはおかしいと思うんだが

その他
mohno
↓これをエディタのバグと言われるのはキツいというか、やるなら読み込むときに「Unicodeエスケープシーケンスをテキストへ変換」するしかない。それともエスケープシーケンスのままシンタックスハイライトさせるの?

その他
hhungry
bingちゃんも知ってた:このプログラムはJava言語で書かれています。実行すると、コメント行とユニコードエスケープシーケンスを無視して、System.out.println("Hello, world!");という文が実行されます。

その他
I8D
ネット上に公開されているコードをコピペしたら長いコメントの末尾に危険なコードが仕込まれていて、気付かずに実行したら一発で御臨終なんて事もあり得る?

その他
lorenz_sys
エディタや言語仕様のバグは言い過ぎだと思うが経験のあるPGならそもそも文字参照のコメントには警戒するだろうし 0x0A, 0x0D はもとより 0x08 なんかが書かれていたら一発で悪意があることが分かるよね。

その他
igrep
文字列リテラル以外でUnicodeのエスケープシーケンスを使う理由が思い浮かばないし、言語仕様側の問題に思えてならないなぁ

その他
strawberryhunter
確かにエスケープされてる文字の変換はすべてに先立って行われるからそうなるわな。Eclipseではちゃんとシンタックスハイライトが効いたし、ソースフォーマットもできた。/id:mohno はなぜそこが疑問なの?

その他
uehaj
SJISソースコードで//一行コメントの行末に「表」を書くと二バイト目が「\(0x5c)」なので改行文字がエスケープされて行結合されてハマるのを思い出してなつかしいな。

その他
twmw
これは単にエディタのバグ。色分けが上手く出来てない

その他
kobito19
何で今時分にJava16なんていう中途半端なバージョン使ってるのかの方が気になる

その他
kosh04
えぇ... "Javaはコンパイル前に、 ソースコード中のUnicodeエスケープシーケンスをテキストへ変換する。"

その他
shindo_ryo
これは懇親会LTネタだw

その他
honma200
あーコメント云々関係なくどこにあってもエンコードされちゃうのかー踏むことはないトラップだけど、コメントアウトしたように見せるとかね / これデバッガはどう動くんだろ

その他
b_wa
>I8D ネットのソースコードへの仕込みはコメントどころか、目に見えない空白文字を間に仕込んで悪さをするものがあるので、注意喚起されてますよ。https://qiita.com/rana_kualu/items/3b03961deb003a8a2f1d

その他
igrep
igrep 文字列リテラル以外でUnicodeのエスケープシーケンスを使う理由が思い浮かばないし、言語仕様側の問題に思えてならないなぁ

2023年06月04日 リンク

その他
dollarss
これ面白いな(同時に怖いと思った)

その他
Bookmarker
C言語のSJIS表能問題の場合は危険なコードに気が付くだろうが、これだと気が付くのは難しい。脆弱性と言っても良いのでは?攻撃観点だとCAPEC-3に近いのでCAPEC-267の子になりそう。

その他
t2y-1979
おもしろい

その他
uehaj
uehaj SJISソースコードで//一行コメントの行末に「表」を書くと二バイト目が「\(0x5c)」なので改行文字がエスケープされて行結合されてハマるのを思い出してなつかしいな。

2023年06月04日 リンク

その他
at_yasu
ほげっ!?

その他
tmatsuu
うおーなんじゃそりゃ。悪意のあるソースコードを仕込むのに使える可能性ある

その他
queeuq
エディタのバクは流石に草/着想元のプログラムはなんとなく隠してるけどこれはもう怪しい文字だけがコメントに書いてるから察した

その他
Wafer
やっぱりJavaはクソ言語だわ

その他
amd64x64
シンタックスハイライタの字句解析仕様がコンパイラと違っているという話し。

その他
UhoNiceGuy
これはエディタで対応して欲しいが、鼬ごっこになるんじゃないかね。まぁ、悪意を持ったプログラムは防ぎようがないのかもしれないが

その他
kobito19
kobito19 何で今時分にJava16なんていう中途半端なバージョン使ってるのかの方が気になる

2023年06月04日 リンク

その他
Shinwiki
悪人か

その他
lorenz_sys
lorenz_sys エディタや言語仕様のバグは言い過ぎだと思うが経験のあるPGならそもそも文字参照のコメントには警戒するだろうし 0x0A, 0x0D はもとより 0x08 なんかが書かれていたら一発で悪意があることが分かるよね。

2023年06月04日 リンク

その他
hhungry
hhungry bingちゃんも知ってた:このプログラムはJava言語で書かれています。実行すると、コメント行とユニコードエスケープシーケンスを無視して、System.out.println("Hello, world!");という文が実行されます。

2023年06月04日 リンク

その他
Ehren
オモロイ

その他
vvvf
仕様読んでないけど改行コードまでをコメントとするならば、(デコード前の段階で)改行コードでない\u000aでコメントが終了してしまうのはバグな気がするし、デコード後で判定する仕様なら脆弱性に近い

その他
I8D
I8D ネット上に公開されているコードをコピペしたら長いコメントの末尾に危険なコードが仕込まれていて、気付かずに実行したら一発で御臨終なんて事もあり得る?

2023年06月04日 リンク

その他
canadie
canadie エディタのシンタックスハイライトは目安に使うものであって、(そう謳ってない限り)コンパイラやインタラプタの字句解釈的に正しいことを期待するのはおかしいと思うんだが

2023年06月04日 リンク

その他
mohno
mohno ↓これをエディタのバグと言われるのはキツいというか、やるなら読み込むときに「Unicodeエスケープシーケンスをテキストへ変換」するしかない。それともエスケープシーケンスのままシンタックスハイライトさせるの?

2023年06月04日 リンク

その他
nilab
「Javaはコンパイル前に、 ソースコード中のUnicodeエスケープシーケンスをテキストへ変換する。\u000a は改行なので、 //\u000a で実はコメントが終わっている」

その他
strawberryhunter
strawberryhunter 確かにエスケープされてる文字の変換はすべてに先立って行われるからそうなるわな。Eclipseではちゃんとシンタックスハイライトが効いたし、ソースフォーマットもできた。/id:mohno はなぜそこが疑問なの?

2023年06月04日 リンク

その他
Fushihara
コードに「// WIP 改行コードを処理する。対象:\u0a downloadclass().exec()」とかあっても気付く自信全く無いな

その他
twmw
twmw これは単にエディタのバグ。色分けが上手く出来てない

2023年06月04日 リンク

その他
AmaiSaeta
え何そのクソ言語仕様......

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「【ネタ】コメント...」が注目されています。

気持ちをシェアしよう

ツイートする

【ネタ】コメントだけしか書いていないのに「Hello, world!」と表示されるJavaプログラム - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

ブックマークしたユーザー

  • techtech05212024年06月10日 techtech0521
  • lugecy2023年06月11日 lugecy
  • kosh042023年06月09日 kosh04
  • yug12242023年06月08日 yug1224
  • odakaho2023年06月08日 odakaho
  • mziyut1122023年06月06日 mziyut112
  • mjtai2023年06月06日 mjtai
  • k_wizard2023年06月05日 k_wizard
  • mas-higa2023年06月05日 mas-higa
  • shindo_ryo2023年06月05日 shindo_ryo
  • a_bicky2023年06月05日 a_bicky
  • locke-0092023年06月04日 locke-009
  • accordfinal2023年06月04日 accordfinal
  • yuiseki2023年06月04日 yuiseki
  • wushi2023年06月04日 wushi
  • Hiro_Matsuno2023年06月04日 Hiro_Matsuno
  • honma2002023年06月04日 honma200
  • b_wa2023年06月04日 b_wa
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /