java - 为什么允许在带有某些 Unicode 字符的注释中执行 Java 代码?

标签 java unicode comments

以下代码产生输出“Hello World!” (不,真的,试试看)。

public static void main(String... args) {

   // The comment below is not a typo.
   // \u000d System.out.println("Hello World!");
}

这是因为 Java 编译器将 Unicode 字符 \u000d 解析为一个新行并转换为:

public static void main(String... args) {

   // The comment below is not a typo.
   //
   System.out.println("Hello World!");
}

因此导致评论被“执行”。

既然这可以用来“隐藏”恶意代码或恶意程序员可以想到的任何东西,为什么允许在评论中使用它

为什么 Java 规范允许这样做?

最佳答案

Unicode 解码发生在任何其他词法转换之前。这样做的主要好处是它使在 ASCII 和任何其他编码之间来回切换变得微不足道。您甚至不需要弄清楚评论的开始和结束位置!

JLS Section 3.3 中所述这允许任何基于 ASCII 的工具来处理源文件:

[...] The Java programming language specifies a standard way of transforming a program written in Unicode into ASCII that changes a program into a form that can be processed by ASCII-based tools. [...]

这为平台独立性(支持的字符集的独立性)提供了基本保证,这一直是 Java 平台的关键目标。

能够在文件的任何位置写入任何 Unicode 字符是一项简洁的功能,在使用非拉丁语言记录代码时,在注释中尤其重要。它可以以如此微妙的方式干扰语义的事实只是一个(不幸的)副作用。

这个主题有很多陷阱,Java Puzzlers Joshua Bloch 和 Neal Gafter 的作者包括以下变体:

Is this a legal Java program? If so, what does it print?

\u0070\u0075\u0062\u006c\u0069\u0063\u0020\u0020\u0020\u0020
\u0063\u006c\u0061\u0073\u0073\u0020\u0055\u0067\u006c\u0079
\u007b\u0070\u0075\u0062\u006c\u0069\u0063\u0020\u0020\u0020
\u0020\u0020\u0020\u0020\u0073\u0074\u0061\u0074\u0069\u0063
\u0076\u006f\u0069\u0064\u0020\u006d\u0061\u0069\u006e\u0028
\u0053\u0074\u0072\u0069\u006e\u0067\u005b\u005d\u0020\u0020
\u0020\u0020\u0020\u0020\u0061\u0072\u0067\u0073\u0029\u007b
\u0053\u0079\u0073\u0074\u0065\u006d\u002e\u006f\u0075\u0074
\u002e\u0070\u0072\u0069\u006e\u0074\u006c\u006e\u0028\u0020
\u0022\u0048\u0065\u006c\u006c\u006f\u0020\u0077\u0022\u002b
\u0022\u006f\u0072\u006c\u0064\u0022\u0029\u003b\u007d\u007d

(这个程序原来是一个简单的“Hello World”程序。)

在谜题的解决方案中,他们指出了以下几点:

More seriously, this puzzle serves to reinforce the lessons of the previous three: Unicode escapes are essential when you need to insert characters that can’t be represented in any other way into your program. Avoid them in all other cases.

来源:Java: Executing code in comments?!

关于java - 为什么允许在带有某些 Unicode 字符的注释中执行 Java 代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30727515/

上一篇:java - 为什么Java有 transient 字段?

下一篇:java - 如何创建文件并写入文件?

相关文章:

csv - Jira 通过 CSV 导入问题。评论缺失

java - 另一个应用程序的 Windows 状态。使用 Java (Ubuntu) 处理

java - XMLunit 仅比较标签

java - 如何在 Eclipse 的 "Junit View"中查看 Maven 测试结果

python - 为什么 PyCharm 显示无效的 unicode 字符?

javascript - Facebook 评论和点赞问题

java - hibernate中的级联删除和一对一映射

c - 如何将已声明的 char 字符串(即 Unicode 字符)读取为十六进制 2 位值?

ios - 为什么我们应该使用 NSString 的 uppercaseStringWithLocale 来获取正确的大写字符串?

C++ ifdef 重复行

©2024 IT工具网  联系我们