JavaのSealed Classesについて
この記事は GMOアドマーケティング Advent Calendar 2021 13日目の記事です。 GMOアドマーケティングのT.Nです。 Java 17でSealed ClassesがPreviewからStandardになりました。 弊社でも先日一部のプロダクトをJava 17にバージョンアップしたので、 今後Sealed Classesを活用していけるように記事にまとめました。 今回の記事は全体的にJEP 409 を参考にしています。 Sealed Classesとは 簡単に説明すると、 extends、implementsできるクラスを制限するための仕組みです。 sealed、non-sealed、permitsという新しい文法を使って実現できます。 Sealed Classesを活用することで、 クラスの階層でドメイン知識を表現しやすくなります。 sealedをつけたクラス、イン
緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ(山口健太) - エキスパート - Yahoo!ニュース
米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかったことで、影響範囲の大きさが心配されます。 Log4jはJavaプログラムからログを出力するときに使われる定番のライブラリです。開発者がLog4jを使ってログを出力していれば、運用担当者は設定ファイルを利用してログの出力先をファイルからメール送信に変えるといったことが可能になります。 最初のバージョンがリリースされたのは2001年となっており、筆者の記憶では少なくとも2004年くらいにはJavaによる業務システムの案件で使っていました。他のプログラミング言語にも似たような名前で移植されています。 今回の脆弱性(CVE-2021-44228)は2014年に出たバージョン2以降が対象となっており、現在稼
log4jの脆弱性について
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これはlog4jのドキュメントではlookupと呼ばれている。 Log4j – Log4j 2 Lookups 例えばプログラムを実行中のJava runtimeのバージョンをログに含めたい場合は、"Java Runtime: ${java:runtime}"などとすると、"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"などの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - YfryTchsGD/Log4jAttackSurface