検索

予め、Eclipseのディストリビューション＋お気に入りのプラグインをプロファイルとして作成しておきクラウド上に保存、好きなときにDLして展開できるらしい。

• Yoxos 5: The Original Eclipse Distribution
  • https://yoxos.eclipsesource.com/

ちょっと試してみたが、プラグインとして追加できるのはYoxos側でリストアップしたもののみらしい。GGTS(Groovy/Grails Tool Suite)など、Yoxos側にリストアップされてないのは追加できない。マイナーなプラグインとかYoxos側でリストアップされてないプラグインを使うケースだと少し不便かも。後になって手動でEclipse MarketplaceなどからインストールしたものなどはYoxos側のprofileには反映されないみたい。
無料だとpublicなprofileしか作成できない。enterprise版でお金を払うと、closedで例えば特定のプロダクト開発チーム専用のprofileを登録して、Eclipse環境を統一、というようなことも可能らしい。enterprise版だとどこまでの機能が使えるのか、不明点が多そう。

理想的には、現在インストールしたPluginの一覧をベースにdropinsとかにexportしてくれて、で、またそれを新しいEclipse環境にごっそりimportしてくれるような機能があると嬉しいのだけれど・・・。

他、Eclipseにインストールしたプラグインのバックアップ関連の話題を適当にググったの：

• Backup Eclipse plugins and settings - Stack Overflow
  • http://stackoverflow.com/questions/4570160/backup-eclipse-plugins-and-settings
• P2 installation replication | Eclipse Plugins, Bundles and Products - Eclipse Marketplace
  • http://marketplace.eclipse.org/content/p2-installation-replication#.UV_nSJMjBx1

正直、良くわからない・・・。

プレーンテキスト形式でダウンロード

• [ Prev ]
• [ Next ]
• [ Groovy ]

---

Gradle 1.4 - 1.5で使われているJavaライブラリの中から、「へ～、こんなのあったんだ～」というのを駆け足で紹介していきます。自分たちのJava開発でも活用出来そうです。（Gradleのlib/およびlib/pluginsの中からjarファイル名を頼りに調べたもので、具体的にGradleのどの機能で使われているかまでは調べてないです。）

JVMの外へのアクセス(C/C++コードの呼び出し, SSH2実装, CIFSアクセスライブラリ)

Java Native Access (JNA)

Pythonのctypesのように、JNIよりもシームレスにネイティブライブラリ(.dll, .so)のコードを呼び出せるライブラリ。

• twall/jna - GitHub
  • https://github.com/twall/jna
• JNIより簡単にJavaとC/C++をつなぐ「JNA」とは（1/4）－＠IT
  • JNIより簡単にJavaとC/C++をつなぐ「JNA」とは（1/4）－＠IT

adammurdoch/native-platform

予めよく使われるプラットフォーム依存のネイティブAPIを、Javaでラップしてくれるように調整済みのライブラリのようです。

• https://github.com/adammurdoch/native-platform

JSch - Java Secure Channel

SSH2のJava実装。

• http://www.jcraft.com/jsch/

JCIFS

JavaによるCIFS/SMBプロトコル処理系

• http://jcifs.samba.org/

リフレクション、シリアライズ関連

kryo - Fast, efficient Java serialization and cloning - Google Project Hosting

グラフ構造のオブジェクトを効率的に、素早くシリアライズするためのJavaライブラリ。

• https://code.google.com/p/kryo/

Objenesis

割りと他のプロダクトでも見かけたことがありますが、serializationやaop/mockライブラリなどで使われている、動的にJavaのインスタンスを生成する処理をサポートしてくれるライブラリのようです。コンテナフレームワークでも使われているようです。

• http://objenesis.googlecode.com/svn/docs/index.html

reflectasm - High performance Java reflection - Google Project Hosting

Javaのリフレクション処理によるフィールド・メソッド・コンストラクタへのアクセスを、動的にコード生成することで高速化しているようです（何を言ってるのか自分も理解できてませんが・・・）。

• https://code.google.com/p/reflectasm/

テキスト処理系(HTML/XML/XPath/XSLT/JSON/YAML)

NekoHTML

JavaによるHTMLパーサ

• http://nekohtml.sourceforge.net/

jatl - JATL : Java Anti-Template Language - Google Project Hosting

DSLスタイルでXHTML/XMLを生成するツールキット

• https://code.google.com/p/jatl/

dom4j - Introduction

JavaでのXPath/XSLT処理のライブラリ。

• http://dom4j.sourceforge.net/

• dom4jでxmlを読み込む
  • http://www.confrage.com/java/xml/read_dom4j/read_dom4j.html

jaxen

これもJavaでのXPath処理ライブラリみたいです。dom4jと組み合わせても使えるみたいです。

• http://jaxen.codehaus.org/

google-gson - A Java library to convert JSON to Java objects and vice-versa - Google Project Hosting

Java実装のJSON処理系

• https://code.google.com/p/google-gson/

snakeyaml - YAML parser and emitter for Java - Google Project Hosting

Java実装のYAML処理系

• https://code.google.com/p/snakeyaml/

その他

BeanShell

JavaのBeanShellスクリプト言語の実装。

• http://www.beanshell.org/

JCommander

コマンドライン引数を処理するためのライブラリ。"-xx"とか"--yy=xxxxx"などを、アノテーションを活用してJavaBeanに自動マッピングしてくれる機能などがある。

• http://jcommander.org/

Jansi

ANSIエスケープシーケンスの出力をサポートしてくれるライブラリ。公式Webサイトのデモ画像を見れば分かる通り、エスケープシーケンスの出力による多彩なコンソール出力が可能になりそう。

• http://jansi.fusesource.org/

• java - how use jansi laibrary - Stack Overflow
  • http://stackoverflow.com/questions/5778946/how-use-jansi-laibrary

bndlib : Bnd

OSGiフレームワークで、外部ライブラリの依存関係やインポート・エクスポートするパッケージなどをメタ情報で柔軟に設定するためのフレームワーク・・・っぽいです。多分。

• http://www.aqute.biz/Bnd/Bnd

jarjar - Embedding Java libraries since 2004 - Google Project Hosting

依存jarを集約して、一本のjarにまとめ上げるためのライブラリ。fatjarとかその系列かも。

• https://code.google.com/p/jarjar/

stephenc/jcip-annotations

日本語で読まれた人もいると思いますが、"Java Concurrency in Practice"(邦題「Java並行処理プログラミング ―その「基盤」と「最新API」を究める―」)を略してJCIPと呼んでいるらしく、その書籍中で、メソッドやクラスにおけるマルチスレッドプログラミング上の特性をアノテーションで表現する例が載っています。それを実際に実装してみたライブラリのようです。

• https://github.com/stephenc/jcip-annotations

• Concurrency is hot, try the JCIP annotations | JetBrains Zone
  • http://jetbrains.dzone.com/tips/concurrency-hot-try-jcip

minlog

Java実装の超シンプル・効率的なロギングライブラリのようです。slf4jなど外部ログ仕様と連携するわけではなく、完全に独自インターフェイスでコンパクト・高速・効率化を目指したようです。

• https://code.google.com/p/minlog/

---

• [ Prev ]
• [ Next ]
• [ Up ]
• [ Groovy ]

プレーンテキスト形式でダウンロード

• [ Prev ]
• [ Next ]
• [ Groovy ]

---

Gradle周りの参考メモ集

本家ドキュメント：

• Gradle - Build Automation Evolved
  • http://gradle.org/
• Gradle User Guide (English)
  • http://gradle.org/docs/current/userguide/userguide.html
• Gradle User Guide (日本語版)
  • http://gradle.monochromeroad.com/docs/userguide/userguide.html

---

本サイト内：

• Groovy/Gradle/Customizing Jar or War filename
• Groovy/Gradle/Eclipseとの連携
• Groovy/Gradle/Eclipseとの連携/SpringのEclipsePlugin使用メモ
• Groovy/Gradle/Equivalent to Maven's "provided" scope
• Groovy/Gradle/Get Fullpath For Dependencies Jar Files
• Groovy/Gradle/JUnit, Spock, TestNGを同時実行する
• Groovy/Gradle/Mixing Java and Groovy
• Groovy/Gradle/Tips
• Groovy/Gradle/ローカルのjarファイルを参照させるには

---

参考サイト：

• Gradle は Make・Ant・Maven の良いとこ取り - bluepapa32’s Java Blog
  • http://d.hatena.ne.jp/bluepapa32/20110209/1297267328
• はじめての　Gradle 　役に立つ　リンク集 - ITとともに生きよう
  • http://d.hatena.ne.jp/nightmare_tim/20110818/1313623931
• 明日から使えるgradle
  • http://www.slideshare.net/kimukou/ss-8657562
• Gradle a new Generation Build Tool
  • http://www.slideshare.net/mikeneck/gradleanewgenerationbuildtoolja

• maven - Gradle store on local file system - Stack Overflow
  • http://stackoverflow.com/questions/10834111/gradle-store-on-local-file-system
• maven - Change gradle's local repo cache location for Jenkins cloud build - Stack Overflow
  • http://stackoverflow.com/questions/8516073/change-gradles-local-repo-cache-location-for-jenkins-cloud-build
• Gradle Not Resolving Maven Repo on localhost - Stack Overflow
  • http://stackoverflow.com/questions/9378872/gradle-not-resolving-maven-repo-on-localhost
• How to configure maven local and remote repository in gradle build file? - Stack Overflow
  • http://stackoverflow.com/questions/8383521/how-to-configure-maven-local-and-remote-repository-in-gradle-build-file

• Gradleトーキョー に参加してきた #jggug #gradle_ja #gradle_tokyo - Shinya’s Daily Report
  • http://d.hatena.ne.jp/absj31/20120718/1342625420
• インストールレスで Gradle してみる - bluepapa32’s Java Blog
  • http://d.hatena.ne.jp/bluepapa32/20110308/1299602195
• Gradle で環境ごとに構成を変更する - bluepapa32’s Java Blog
  • http://d.hatena.ne.jp/bluepapa32/20110310/1299728097
• gradle の maven plugin を使ってローカルレポジトリに入れた自前の jar を groovy や gradle から使う方法 - my-notebook
  • http://groovy.my-notebook.net/b71a4d9d-a61d-416c-b012-610d1eef95c4.html
• [#GRADLE-1173] More easily referenced Maven local repo cache - Gradle
  • http://issues.gradle.org/browse/GRADLE-1173

---

• [ Prev ]
• [ Next ]
• [ Up ]
• [ Groovy ]

プレーンテキスト形式でダウンロード

JavaのPager系ライブラリ：

一覧を作るときのPagination(Pager)ライブラリ、最近のJavaってどうなってるんだろうと調べてみました。JSPやJSTL, JSFに強く結び付けられてるのはスルーして、どちらかと言うと単に文字列で生成するだけとか、小回りがきいてJSPなどの仕様から距離を置いているライブラリを中心に漁った時のリンクメモです。DBのマッパー系との連携が必須なのもスルーしてます。
個人的にはPHP時代にPEARのPagerというのを多用していて、あれの、特定のFWやDBと結びつかず、単独での使い回しの良さが好きでしたので、似たようなのはJavaで無いかなと。

• Pager Tag Library | 634Labs
  • http://634.ayumu-baby.com/pagertaglibrary_index.html
  • 経由：
    • http://jsptags.com/tags/navigation/pager/pager-taglib-2.0.html
      • もう、これ、無くなっちゃったぽい。

• pagination-lib - A Java library to paginate Collections. - Google Project Hosting
  • https://code.google.com/p/pagination-lib/
    • 大分PEARのPagerに近い感じがします。

• Pagination in Servlet and JSP » the Open Tutorials
  • http://theopentutorials.com/examples/java-ee/jsp/pagination-in-servlet-and-jsp/
    • DAOとかWebFWの構造と密結合してそうで、ビミョー。

• Pagination 4 java | Free software downloads at SourceForge.net
  • http://sourceforge.net/projects/pagination4java/
    • ソースやテストコード、サンプルが見れないのでスルー。

• pagination in java? - Stack Overflow
  • http://stackoverflow.com/questions/5521835/pagination-in-java
    • どうしてもJSP/JSTL/JSFやDBレイヤーとの密結合前提になってて、単独で使えるようにしてるのって少数派？

• DataTables (table plug-in for jQuery)
  • http://www.datatables.net/
    • jQuery Pluginとして、クライアントサイドでPaginationの処理を一部肩代わりしてくれてるようです。これはこれで良さげ。

jQueryやExt4JSなど、JavaScriptでインターフェイスを組み立てたりする場合も多くなってきてますので、それを使ったケースも増えてるんでしょうか。PagerといってもPEARのPagerがまさにそうだったのですが、結局「全件数 + 現在OFFSET + 一度に表示する件数」が揃えば構築できるので、JavaScript側で処理させるという考え方もありですね。

Mustache テンプレートエンジン補足リンク：

• chrisvest.name- What's wrong with Mustache templates and how it can be improved
  • http://chrisvest.name/whats-wrong-with-mustache-templates-and-how-it-can-be-improved.html
    • Mustacheに対する批判記事

• Building the ideal web application template engine | java rants
  • http://www.javarants.com/2010/06/16/building-the-ideal-web-application-template-engine/

• New features and extensions in Mustache.java | java rants
  • http://www.javarants.com/2011/10/09/new-features-and-extensions-in-mustache-java/

• Mustache is logic-less but the logic has to go somewhere | java rants
  • http://www.javarants.com/2013/03/09/mustache-is-logic-less-but-the-logic-has-to-go-somewhere/
    • Mustacheに対する要望と、なぜそれを実装しないのかについて、作者からの解説

プレーンテキスト形式でダウンロード

• [ Prev ]
• [ Next ]
• [ Groovy ]

---

Graldeにおけるjarファイル/warファイルのファイル名設定について

ドキュメント上は・・・

Jarファイル名について

• Chapter 23. The Java Plugin
  • http://www.gradle.org/docs/current/userguide/java_plugin.html
• Chapter 16. Working With Files
  • http://www.gradle.org/docs/current/userguide/working_with_files.html
    • 16.8.1. Archive naming

デフォルトのJarファイル名の構成：

archiveName : [baseName]-[appendix]-[version]-[classifier].[extension]
baseName : デフォルトは project.name
version : デフォルトは project.version

Warファイル名について

• Chapter 26. The War Plugin
  • http://www.gradle.org/docs/current/userguide/war_plugin.html
• War - Gradle DSL Version 1.4
  • http://www.gradle.org/docs/current/dsl/org.gradle.api.tasks.bundling.War.html

デフォルトのWarファイル名の構成：

archiveName : [baseName]-[appendix]-[version]-[classifier].[extension]

基本的には [baseName]-[version].war ([appendix], [classifier]はデフォルトnull)

baseName : デフォルトは project.archivesBaseName
version : デフォルトは project.version

実際は・・・

ただし、特にJarについての上の記述はあくまでも一般的なアーカイブの動作みたい。

• Jar - Gradle DSL Version 1.4
  • http://www.gradle.org/docs/current/dsl/org.gradle.api.tasks.bundling.Jar.html
• Zip - Gradle DSL Version 1.4
  • http://www.gradle.org/docs/current/dsl/org.gradle.api.tasks.bundling.Zip.html

→JarもZipも、baseNameのデフォルトは project.archivesBaseName になってる。
実際に試してみると、以下の設定でjarもwarも"gsst-0.0.1-SNAPSHOT"で生成できます。

archivesBaseName = 'gsst'
version = '0.0.1-SNAPSHOT'

調べてみると"project.name"をカスタマイズする方法（デフォルトはReadOnlyの模様？）も出てきたりするはするのですが、archivesBaseNameで特に問題はなさげです。

---

• [ Prev ]
• [ Next ]
• [ Up ]
• [ Groovy ]

プレーンテキスト形式でダウンロード

PHPだと  foo.php?a[]=10&a[]=20...  が   $_GET['a']  で   array(10, 20)  として取り出せますし、
 foo.php?a[k1]=10&a[k2]=20...  が  $_GET['a']  で  array('k1' => 10, 'k2' => 20)  として取り出せます。
Servletで同等の事出来ないかなと思って調べてみたのですが、どうしてもStrutsやSpringなど、一定規模のフレームワークを導入した上で、Beanなどのクラスにマッピングするなどの手間をかけないと出来ない？っぽい？です。

リクエストパラメータに限ったことではなくて、JSPとかの一種のテンプレートエンジンでもよくあるニーズとして「動的にプロパティ参照やメソッド呼び出しを実行したい」というのがあって、割りとメジャーどころがライブラリを揃えてくれてます。文字列で表現された式(Expression)を動的に評価する一種のミニプログラミング言語(Language)なので、「式言語(Expression Language)」として、JSP周辺技術を調べているとよく目にします。

• Commons EL - Commons
  • http://commons.apache.org/proper/commons-el/
    • "EL is the JSP 2.0 Expression Language Interpreter from Apache."
• Commons JEXL Overview
  • http://commons.apache.org/proper/commons-jexl/
    • "JEXL is a library intended to facilitate the implementation of dynamic and scripting features in applications and frameworks written in Java."
• OGNL - Apache Commons OGNL - Object Graph Navigation Library
  • http://commons.apache.org/proper/commons-ognl/index.html
    • "OGNL stands for Object-Graph Navigation Language; it is an expression language for getting and setting properties of Java objects, plus other extras such as list projection and selection and lambda expressions."
  • Struts 2.0 と OGNL
    • http://www.ibm.com/developerworks/jp/opensource/library/os-struts2ognl/

• MVEL
  • http://mvel.codehaus.org/Home
    • "MVEL is a powerful expression language for Java-based applications."
  • Adding MVEL to the Java Developers Toolkit
    • http://www.theserverside.com/feature/Adding-MVEL-to-the-Java-Developers-Toolkit
  • MVEL: Going Public with JBoss' Secret Weapon
    • http://www.theserverside.com/discussions/thread.tss?thread_id=63139

今回はMVELをGroovyで試してみました。

@Grapes([
@Grab('org.mvel:mvel2:2.1.4.Final')
])

import org.mvel2.PropertyAccessor

def data = [
    'k1' : 'abc',
    'k2' : 10,
    'k3' : [10, 20, 30],
    'k4' : [
        'k4_1' : 'def',
        'k4_2' : 200,
        'k4_3' : ['ABC', 'DEF', 'GHI'],
    ],
    'k5' : 'xyz',
    'k6' : [
        ['id' : 1, 'name' : 'bob', 'age' : 10, 'hobby' : ['cooking'] ],
        ['id' : 2, 'name' : 'jon', 'age' : 20, 'hobby' : ['cooking', 'sports'] ],
        ['id' : 3, 'name' : 'eve', 'age' : 30, 'hobby' : ['programming'] ],
    ],
]

assert 'abc' == PropertyAccessor.get('k1', data)
assert 10 == PropertyAccessor.get('k2', data)
assert [10, 20, 30] == PropertyAccessor.get('k3', data)
assert 10 == PropertyAccessor.get('k3[0]', data)
assert 20 == PropertyAccessor.get('k3[1]', data)
assert 30 == PropertyAccessor.get('k3[2]', data)
try {
    def r = PropertyAccessor.get('k3[3]', data)
    assert 'failed' == ''
} catch (StringIndexOutOfBoundsException e) {
    /* expected */
}
assert 'def' == PropertyAccessor.get('k4.k4_1', data)
assert 200 == PropertyAccessor.get('k4.k4_2', data)
assert ['ABC', 'DEF', 'GHI'] == PropertyAccessor.get('k4.k4_3', data)
assert 'DEF' == PropertyAccessor.get('k4.k4_3[1]', data)
assert 'bob' == PropertyAccessor.get('k6[0].name', data)
assert 'jon' == PropertyAccessor.get('k6[1].name', data)
assert 'eve' == PropertyAccessor.get('k6[2].name', data)
assert ['cooking', 'sports'] == PropertyAccessor.get('k6[1].hobby', data)

こんな感じで、参照についてはかなり直感的に記述できます。

では肝心の、値の設定についてはどうかというと・・・

@Grapes([
@Grab('org.mvel:mvel2:2.1.4.Final')
])

import org.mvel2.PropertyAccessor

def data = [:]

PropertyAccessor.set(data, 'k1', 'abc')

→

Caught: [Error: could not access/write property (k1) in: Foo]
[Near : {... k1 ....}]
               ^
[Line: 1, Column: 3]
[Error: could not access/write property (k1) in: Foo]
[Near : {... k1 ....}]
               ^
[Line: 1, Column: 3]
        at org.mvel2.PropertyAccessor.set(PropertyAccessor.java:374)
        at org.mvel2.PropertyAccessor.set(PropertyAccessor.java:135)
        at org.mvel2.PropertyAccessor$set.call(Unknown Source)
...

となってしまい、プロパティが無いのでassignが出来ずエラーになってしまいました・・・。

他、実際にStrutsでリクエストパラメータのマッピングに使われているOGNLも有力候補に考えてはいたのですが、"Object-Graph"とあるくらい、やっぱりBean構造と表裏一体で使われるものっぽいですね。なんというか、何が来るか分からないごった煮を乱暴にListやMapに変換する用途には全く向いてなさそうだなぁという感じでした。

「何が来るかわからないごった煮を乱暴にListやMapに変換する」手法は、どちらかというとJSONのパース処理系が近いことしてるんですよね。そうか、リクエストパラメータを一個のJSONパラメータとしてやりとりすれば良いのか・・・ってそんな乱暴な・・・とも言えないか。アリか？でも受け付ける側は楽ですが、HTMLのformとか生成する側が手間になりそうですね。Formのsubmitでもフォーム要素をJSONにまとめる必要が出てくるので、JavaScript必須ですね。

ただ、今日一日このテーマで午前中から「あーでもないこーでもない、このライブラリはどうだ？あのライブラリはどうだ？」と漁ってるんですが、じゃぁ実際、自分がPHPでオレオレフレームワーク作った時に、PHPが自動で処理してくれる連想配列の値をそのままビジネスロジックに渡したかというとそんなこたーないんですわ。必ずビジネスロジックにとって受け入れやすい形式に変換してから渡します。これは入力値チェックがどうのこうのという話ではなく、単純にURLクエリやPOSTパラメータって究極的には文字列なので、ビジネスロジックにまるごと渡すわけには行かず、やっぱり変換のために１レイヤー挟んだほうが圧倒的に構造が理解しやすいしプログラミングも安全になるわけです。もし入力値チェックやビジネスロジック側に渡すときの表現形式が変わっても、変更箇所を限定しやすくなります。そういう観点ではStrutsがOGNL使ってBeanに変換するのもその一環であって、Strutsの世界観に限定すれば全く何の異論もありません。

・・・なので、仮に、PHPライクな連想配列に変換するレイヤーを一枚挟んだとしても、結局、もう一枚ビジネスロジック向けの表現にvalidationと合わせて変換してあげるレイヤーが必要になってくることは確実です。それだったら、もうPHPライクな変換レイヤーなんか放り捨てた方が良いかなと。んなマイナーな中間レイヤー入れても、利用者が混乱するだけですし。

そんな感じで、この調査メモはクローズです。丸一日潰して何やってんだ感はありますが、まぁELとかOGNLの動向を復習できたのでそれはそれでいっか。

プレーンテキスト形式でダウンロード

Twitterで見かけたのですが、JVMのモニタリング・・・というかJMX + 便利コマンド各種をSSHとかTelnet経由で使えるようにlistenしてくれる面白いツールがありました。

• CRaSH the shell for the Java Platform
  • http://www.crashub.org/

ソースコードはGitHubで、リリースファイルのダウンロードはGoogleCode使ってるようです。

• https://github.com/crashub
• https://code.google.com/p/crsh/

公式の"Demo"からWeb上で試せるんですが、スレッドの一覧とか、スレッドにinterrupt送れたりと、スレッドが固まってしまった場合にインタラクティブに制御出来ます。実運用環境で利用できる代物かどうかは未知数ですが、アイデアとしては非常に面白いです。VisualVMのPluginとしても利用できるようです。Groovyでカスタムコマンドを作成出来るというのも面白そうですね。

今日は crash-1.2.0-war.tar.gz をDLして、Win上のTomcat6にデプロイしてみました。
tarボールを解凍すると crash.war が出てきますので、Tomcat6の /webapps/ 以下に配置してTomcatを起動します。
こんな感じで配備ログが出て来ました。

情報: Webアプリケーションディレクトリ crash を配備します
3 30, 2013 10:55:15 午後 org.crsh.plugin.PluginLifeCycle configureProperty
情報: Configuring property vfs.refresh_period=1 from properties
...
3 30, 2013 10:55:15 午後 org.crsh.plugin.PluginLifeCycle configureProperty
情報: Configuring property ssh.port=2000 from properties
...
3 30, 2013 10:55:15 午後 org.crsh.ssh.SSHPlugin init
情報: Booting SSHD
....
3 30, 2013 10:55:15 午後 org.crsh.ssh.term.SSHLifeCycle doInit
情報: About to start CRaSSHD
3 30, 2013 10:55:16 午後 org.crsh.ssh.term.SSHLifeCycle doInit
情報: CRaSSHD started on port 2000
...

どうやらポート2000でSSHで接続できるようです。TomcatのJVMにSSHで接続できるなんて、新鮮ですね。
ログインするときのユーザ名とパスワードですが、warが展開されたあとの "/WEB-INF/crash/crash.properties" ファイルで指定します。1.2.0-warでのデフォルトは以下のようになっていて、"admin"ユーザ、パスワード"admin"でログインできます。

crash/WEB-INF/crash/crash.properties:

# SSH configuration
crash.ssh.port=2000
#crash.ssh.keypath=/path/to/the/key/file

# Telnet configuration
crash.telnet.port=5000

# Authentication configuration
crash.auth=simple
crash.auth.simple.username=admin
crash.auth.simple.password=admin

実際にSSHクライアントを起動し、接続してみます。

[user@LB-L400B-120908 ~]$ ssh -p 2000 admin@localhost
admin@localhost's password:
   ______
 .~      ~. |`````````,       .'.                   ..'''' |         |
|           |'''|'''''      .''```.              .''       |_________|
|           |    `.       .'       `.         ..'          |         |
 `.______.' |      `.   .'           `. ....''             |         | 1.2.0

Follow and support the project on http://www.crashub.org
Welcome to LB-L400B-120908 + !
It is Sat Mar 30 22:55:23 JST 2013 now
%

"help"と入力するとコマンドのヘルプが見れます。

% help
Try one of these commands with the -h or --help switch:

NAME      DESCRIPTION
dashboard
env       display the term env
filter    A filter for a stream of map
help      provides basic help
java      various java language commands
jdbc      JDBC connection
jmx       Java Management Extensions
jndi      Java Naming and Directory Interface
jpa       Java persistance API
jvm       JVM informations
log       logging commands
man       format and display the on-line manual pages
shell     shell related command
sleep     sleep for some time
sort      Sort a map
system    vm system properties commands
thread    JVM thread commands

各コマンドでも"-h"や"help"でコマンドごとのヘルプを表示できます。

% thread help
usage: thread[-h | --help] COMMAND [ARGS]

The most commonly used thread commands are:
   interrupt        interrupt vm threads
   stop             stop vm threads
   top              thread top
   ls               list the vm threads
   dump             dump vm threads
   produce          produces threads for pipe

"thread top"とかすると、TOPで3秒間隔くらいで更新されました。Ctrl-Cで戻れるとか、これがJavaで動いているのかとびっくりします。"thread dump"の使い方がちょっと分からない・・・。

Groovy読める人は、"/WEB-INF/crash/commands/base" の下に各コマンドのGroovyソースコードが置いてあるので、それ読むと良いかもしれません。

あと便利なことに、CRaSHのコマンドラインってTAB補完が効くんですよね。上下カーソルでコマンド履歴もアクセスできます。
まるでGNU readlineのようなのですが、依存ライブラリをチラ見したら "jline" とかいうjarが入ってました。

• JLine - JLine
  • http://jline.sourceforge.net/
• jline/jline2 · GitHub
  • https://github.com/jline/jline2

やっぱりreadlineみたいな機能をJavaで実現するためのライブラリのようですが、これもまた面白そうですね。

以上、CRaSHの紹介でした。

プレーンテキスト形式でダウンロード

しばらくぶりにHTMLをvimで書きそうなので、最近はどんな感じか調べてみました。

• HTML+CSS編集に便利なVimプラグイン - NAVER まとめ
  • http://matome.naver.jp/odai/2130348974487179401
• mattn/zencoding-vim · GitHub
  • https://github.com/mattn/zencoding-vim
• vim使っているデザイナー/コーダーで、これ入れてないのはヤバっしょプラグインまとめ　8個 #Vim - Qiita
  • http://qiita.com/items/056a4c42fe7a928973e6
• コーディングを3倍速くする！ Vim入門 | CSS-EBLOG
  • http://css-eblog.com/tools/vim-beginner.html
• Quich Filter : 軽快動作で使いやすい検索結果一覧表示プラグイン — 名無しのvim使い
  • http://nanasi.jp/articles/vim/filtering_vim.html

surround.vim

• surround.vim - Delete/change/add parentheses/quotes/XML-tags/much more with ease : vim online
  • http://www.vim.org/scripts/script.php?script_id=1697
• vim の text-object をより便利に使えるプラグイン - surround.vim - 2nd life
  • http://secondlife.hatenablog.jp/entry/20061225/1167032528

zencoding-vim

• mattn/zencoding-vim · GitHub
  • https://github.com/mattn/zencoding-vim/
    • tutorialの内容だけでも随分と楽になる。
      • https://raw.github.com/mattn/zencoding-vim/master/TUTORIAL

zencoding-vimの便利さに鼻血吹くかと。

他、

• 脆弱性があるアンドロイドアプリの作り方 - YouTube
  • https://www.youtube.com/watch?v=9nfnOhiCIYQ

経由で

• Yukiの枝折: Android:JBで追加されたREAD_EXTERNAL_STORAGE
  • • http://yuki312.blogspot.jp/2012/10/androidjbreadexternalstorage.html

JellyBeanになって色々セキュリティ面でも強化されてるので気になります。

プレーンテキスト形式でダウンロード

ClickJacking関連：後半は流し読みレベル。

• IPAから「クリックジャッキング」に関するレポート出ました | 徳丸浩の日記
  • http://blog.tokumaru.org/2013/03/clickjacking-report-by-IPA.html
• 情報処理推進機構：IPA テクニカルウォッチ：知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート
  • http://www.ipa.go.jp/about/technicalwatch/20130326.html
• Clickjacking - OWASP
  • https://www.owasp.org/index.php/Clickjacking
• SecTheory - Internet Security
  • http://www.sectheory.com/clickjacking.htm
• CSRF, Clickjacking, and the Role of X-Frame-Options » Neal Poole
  • https://nealpoole.com/blog/2012/03/csrf-clickjacking-and-the-role-of-x-frame-options/
• Attack and Defense Labs: Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution
  • http://blog.andlabs.org/2010/03/bypassing-csrf-protections-with.html
• My InfoSec Ramblings: XSS vs CSRF vs ClickJacking
  • http://ardsec.blogspot.jp/2010/08/xss-vs-csrf-vs-clickjacking.html
• hackademix.net » Clickjacking and NoScript
  • http://hackademix.net/2008/09/27/clickjacking-and-noscript/

OAuthのConsumerKey/ConsumerSecretの扱いについて：

• Authentication & Authorization | Twitter Developers
  • https://dev.twitter.com/docs/auth
    • OAuth signed, application-only auth, Basic authの3種類ある。

OAuth 1.0aベース：

• Obtaining access tokens | Twitter Developers
  • https://dev.twitter.com/docs/auth/obtaining-access-tokens
    • 3-legged OAuth
    • xAuth : Twitter版の2-legged OAuthみたいな感じ？
      • https://dev.twitter.com/docs/oauth/xauth

Application-only authentication : OAuth 2.0, Client Credentials Grant を実装

• Application-only authentication | Twitter Developers
  • https://dev.twitter.com/docs/auth/application-only-auth

xAuthに関連して、OAuthでは3-leggedと2-leggedと呼ばれる二種類がある。

• 3-legged : EndUser - Consumer - ServiceProvider の3者が関連する、OAuth Coreで定められているフロー。
• 2-legged : Consumerが特にEndUserと紐付かない状態でServiceProviderを利用するために OAuth Consumer Request という名前で拡張されたフロー。
  • Implementers' Draft: OAuth Consumer Request 1.0 Draft 1
    • http://oauth.googlecode.com/svn/spec/ext/consumer_request/1.0/drafts/1/spec.html
  • OAuthの仕様について 〜署名？それっておいしいの？〜 - Yahoo! JAPAN Tech Blog
    • http://techblog.yahoo.co.jp/web/auth/oauth_1/
  • OAuth Consumer Request の処理フローと実装 | Weboo! Returns.
    • http://weboo-returns.com/blog/django-oauth-consumer-request/
  • OpenSocialのOAuthまとめ – Tender Surrender
    • http://devlog.agektmr.com/ja/archives/79
  • 2-legged OAuthによるAPIアクセス << mixi Developer Center (ミクシィ デベロッパーセンター)
    • http://developer.mixi.co.jp/appli/ns/mob/2-legged-oauth/

今現在ホットなConsumerKey/ConsumerSecretのモバイルやデスクトップアプリケーションでの取り扱い周り

• create desktop application | Twitter Developers
  • https://dev.twitter.com/discussions/1758
    • ちょっと古い。2012年の話題。
• How do I store the OAuth v1 consumer key and secret for an open source desktop Twitter client without revealing it to the user? - Programmers
  • http://programmers.stackexchange.com/questions/99295/how-do-i-store-the-oauth-v1-consumer-key-and-secret-for-an-open-source-desktop-t

TwitterのConsumerKeyガー、ConsumerSecretガー、と騒動になった件の、顛末らしきまとめ。

• なんとなくOAuth怖いって思ってるやつちょっと来い - r-weblife
  • http://d.hatena.ne.jp/ritou/20130329/1364557605
• https://gist.github.com/ritou/5053810
• https://twitter.com/bulkneets/status/316842380194107392
  • すみません、有害な側でした。
• https://gist.github.com/mala/5062931
• https://gist.github.com/mala/5107120
  • あまりにも分かりやすくてわざわざ質問した自分が馬鹿だった。っていうかこのGist知らなかった自分の情報収集能力を疑う。

単純にConsumerKey/Secretが漏洩しただけでは危険とは断定できなくて、ServiceProvider側のcallbackの取り扱いであるとか、認可画面のClickJacking対策とかが絡みあって結果として脆弱な状態になってたみたいです。下手に状況を説明するとどこかで間違ってる可能性があるので詳しくは上のmalaさんとかritouさんのGist読む。

Twitterの件が関連してたのかどうか分かりませんが、ClickJackingの話もタイムリーにIPAから出て来ましたので、これを機会に色々と復習します。

プレーンテキスト形式でダウンロード

• [ Prev ]
• [ Next ]
• [ Groovy ]

---

GroovyServlet + Hogan.groovyでお手軽Web開発が出来るように、超簡単なMVC紛いのWebフレームワークっぽい作りが出来るように調整した、Gradleプロジェクトのテンプレートを作ってみました。

https://github.com/msakamoto-sf/groovyservlet-sample-template

demoサンプルを幾つか作ってありますので、それを見て適当に弄って、貴方好みのオレオレフレームワークに仕立ててください。

• レンダリングエンジンとして採用しているHogan.groovyの情報はこちらから：
  • Groovy/TemplateEngine/Hogan.groovy

---

• [ Prev ]
• [ Next ]
• [ Up ]
• [ Groovy ]

プレーンテキスト形式でダウンロード