メインコンテンツまでスキップ

Python Type Hint

· 約2分
Mikyan
Mikyan
白い柴犬

Since Python 3.5, Python introduced Type hint. And it become more and more powerful.

With it You can set the type for your variable for readibility.

Type hints are hints, not enforcements. Python still runs the code even if types don't match.

Usage

# Primitives
name: str = "Tom"
age: int = 30
salary: float = 500.5
is_active: bool = True

# Collections
numbers: list = [1,2,3]
scores: tuple = (90, 85, 88)
unique: set = {1, 2, 3}
data: dict = {"key": "value"}


# Specific Collection Types

from typing import List, Dict, Tuple, Set

names: List[str] = ["Alice", "Bob", "Charlie"]
user: Dict[str, str] = {
    "name": "John",
    "email": "[email protected]"
}
person: Tuple[str, int, bool] = ("Alice", 30, True)
unique_ids: Set[int] = {1, 2, 3, 4, 5}

# after python 3.9 the following are also work
names: list[str] = ["Alice", "Bob", "Charlie"]
user: dict[str, str] = {
    "name": "John",
    "email": "[email protected]"
}person: tuple[str, int, bool] = ("Alice", 30, True)
unique_ids: set[int] = {1, 2, 3, 4, 5}

# Optional

from typing import Optional

# can be string or None
middle_name: Optional[str] = None

# Union 
from typing import Union
number: Union[int, float] = 10
number = 10.5


# Literal for exact values
from typing import Literal
Status = Literal["pending", "approved", "rejected"]

def process_order(status: Status) -> None:
    pass

# TypedDict
from typing import TypedDict
# TypedDict for dictionary structures
class UserDict(TypedDict):
    name: str
    age: int
    email: str


# Class
user: User = get_user(123)

# method
def calculate_bmi(weight: float, height: float) -> float:
    return weight / (height ** 2)

# Self
from typing import Self

class User:
    def copy(self) -> Self:  # Returns same class type
        return User()

Java Development Setup, SDKMAN, Gradle, VS Code

· 約2分
Mikyan
Mikyan
白い柴犬

SDKMAN! is a popular Java version manager for developers. It allows you to easily install, switch between, and manage multiple Java versions and development tools.

Install SDKMAN!

# install
curl -s "https://get.sdkman.io" | bash
# init
source "$HOME/.sdkman/bin/sdkman-init.sh"

Install Java

# list available Java versions
sdk list java

# Install Java 21
sdk install Java 21.0.1-tem

# Set as default
sdk default java 21.0.1-tem

# Verify installation
java -version

Fix JAVA_HOME Environment Variable

SDKMAN! sometimes doesn't set JAVA_HOME automatically. Add this to your shell configuration:

# For zsh (default on newer macOS)
echo 'export JAVA_HOME="$SDKMAN_DIR/candidates/java/current"' >> ~/.zshrc
echo 'export PATH="$JAVA_HOME/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

# Verify JAVA_HOME is set
echo $JAVA_HOME

Install Gradle

sdk install gradle

gradle --verion

Install Spring boot

sdk install springboot

Start coding Java with VSCode

Install the Extension Pack for Java which includes 7 essential extensions:

  • Language Support for Java
  • Debugger for Java
  • Test Runner for Java
  • Maven for Java
  • Project Manager for Java
  • Visual Studio IntelliCode
  • Gradle for Java

Update user settings: Command + Shift + P > Open user settings (JSON) with the following settings:

{
  // Java Runtime Configuration
  "java.jdt.ls.java.home": "${env:JAVA_HOME}",
  "java.configuration.runtimes": [
    {
      "name": "JavaSE-21",
      "path": "${env:JAVA_HOME}",
      "default": true
    }
  ],
  // Java Language Server Settings
  "java.configuration.detectJdksAtStart": true,
  "java.configuration.updateBuildConfiguration": "automatic",
  "java.server.launchMode": "Standard",
  "java.autobuild.enabled": true,
  "java.maxConcurrentBuilds": 1,

    // Code Completion and Analysis
  "java.completion.enabled": true,
  "java.completion.guessMethodArguments": true,
  "java.completion.favoriteStaticMembers": [
    "org.junit.jupiter.api.Assertions.*",
    "org.mockito.Mockito.*",
    "org.springframework.test.web.servlet.request.MockMvcRequestBuilders.*",
    "org.springframework.test.web.servlet.result.MockMvcResultMatchers.*"
  ],
  "java.compile.nullAnalysis.mode": "automatic",
  "java.sources.organizeImports.staticStarThreshold": 5,
  "java.sources.organizeImports.starThreshold": 5,

  // Code Formatting
  "java.format.enabled": true,
  "java.format.settings.url": "https://raw.githubusercontent.com/google/styleguide/gh-pages/eclipse-java-google-style.xml",
  "java.format.settings.profile": "GoogleStyle",
  "java.format.comments.enabled": true,

  // Gradle Settings
  "java.import.gradle.enabled": true,
  "java.import.gradle.wrapper.enabled": true,
  "java.import.gradle.offline.enabled": false,
  "java.import.gradle.arguments": "--refresh-dependencies",
  "gradle.javaDebug.cleanOutput": true,
  "gradle.debug": false,

  // Testing
  "java.test.defaultConfig": "",
  "java.test.config": {},
  
  // Debugging
  "java.debug.logLevel": "warn",
  "java.debug.settings.enableRunDebugCodeLens": true,
  "java.debug.settings.showHex": false,
  "java.debug.settings.showStaticVariables": false,
  "java.debug.settings.showQualifiedNames": false,
  "java.debug.settings.maxStringLength": 0,
  "java.debug.settings.exceptionBreakpoint.skipClasses": [
    "$JDK",
    "junit.*",
    "org.junit.*",
    "org.springframework.*"
  ],
  
  // Code Lens
  "java.references.includeAccessors": true,
  "java.references.includeDecompiledSources": true,
  "java.implementationsCodeLens.enabled": true,
  "java.referencesCodeLens.enabled": true,

  // Error Reporting and Telemetry
  "java.errors.incompleteClasspath.severity": "warning",
  "java.telemetry.enabled": false,
  
  // Performance
  "java.jdt.ls.vmargs": "-XX:+UseParallelGC -XX:GCTimeRatio=4 -XX:AdaptiveSizePolicyWeight=90 -Dsun.zip.disableMemoryMapping=true -Xmx2G -Xms100m",
  
  // Code Completion Filtering (keep packages you don't commonly use out of suggestions)
  "java.completion.filteredTypes": [
    "java.awt.*",
    "com.sun.*",
    "sun.*",
    "jdk.*",
    "org.graalvm.*",
    "io.micrometer.shaded.*",
    "javax.swing.*"
  ],

  // Spring Boot specific (useful for microservices)
  "spring-boot.ls.checkjvm": false,
  "spring.initializr.defaultLanguage": "Java",
  "spring.initializr.defaultJavaVersion": "21",
  "spring.initializr.defaultPackaging": "Jar",
}

Java Sealed

· 約2分
Mikyan
Mikyan
白い柴犬

After Java 8, the interface of java have become more and more powerful.

  • (Java 8) Default methods Provide optional functionality to all implementations
  • (Java 8) Static methods Utility methods that belong to the interface contract itself, CANNOT be overridden. utility functions that don't need instance context
  • (Java 9) Private methods: keeping internal helper logic hidden from implementers
  • Constants: Shared Contract Values public static final cannot be overriden
  • (Java 17) Sealed: Sealed means you can control exactly which classes can implement your interface (or extend your class). closed hierarchy, This enables better pattern matching, safer APIs, and clearer domain modeling!
  • (Java 8) @FunctionalInterface indicate this interface supports lambda.

Example:

public interface PaymentProcessor {
    // Abstract method - must be implemented
    void processPayment(double amount);
    
    // Default method - optional to override
    default void logTransaction(double amount) {
        System.out.println("Processing payment of: $" + amount);
        // Common logging logic here
    }
    
    // Another default method
    default boolean validateAmount(double amount) {
        return amount > 0 && amount < 10000;
    }
}
public abstract class AbstractPaymentProcessor {
    private int defaultAmount = 500;
    // Abstract method - must be implemented
    void processPayment(double amount);
    
    // Default method - optional to override
    void logTransaction(double amount) {
        System.out.println("Processing payment of: $" + amount);
        // Common logging logic here
    }
    
    // Another default method
    boolean validateAmount(double amount) {
        return amount > 0 && amount < 10000;
    }
}

Java Interface powerful features

· 約2分
Mikyan
Mikyan
白い柴犬

After Java 8, the interface of java have become more and more powerful.

  • (Java 8) Default methods Provide optional functionality to all implementations
  • (Java 8) Static methods Utility methods that belong to the interface contract itself, CANNOT be overridden. utility functions that don't need instance context
  • (Java 9) Private methods: keeping internal helper logic hidden from implementers
  • Constants: Shared Contract Values public static final cannot be overriden
  • (Java 17) Sealed: Sealed means you can control exactly which classes can implement your interface (or extend your class). closed hierarchy, This enables better pattern matching, safer APIs, and clearer domain modeling!
  • (Java 8) @FunctionalInterface indicate this interface supports lambda.

Example:

public interface PaymentProcessor {
    // Abstract method - must be implemented
    void processPayment(double amount);
    
    // Default method - optional to override
    default void logTransaction(double amount) {
        System.out.println("Processing payment of: $" + amount);
        // Common logging logic here
    }
    
    // Another default method
    default boolean validateAmount(double amount) {
        return amount > 0 && amount < 10000;
    }
}
public abstract class AbstractPaymentProcessor {
    private int defaultAmount = 500;
    // Abstract method - must be implemented
    void processPayment(double amount);
    
    // Default method - optional to override
    void logTransaction(double amount) {
        System.out.println("Processing payment of: $" + amount);
        // Common logging logic here
    }
    
    // Another default method
    boolean validateAmount(double amount) {
        return amount > 0 && amount < 10000;
    }
}

Javascriptのクロージャについて

· 約2分
Mikyan
Mikyan
白い柴犬

クロージャはJavascriptの囲まれた関数とその周囲のレキシカル環境です。 クロージャは関数にその外側のスコープにアクセスする機能を提供します。

クロージャを使うことで、プライベートのステートを隠すことができる 非同期のコードのステートを保持できる

よく使う場所は、Function Factories Callback、Eventハンドラー、Moduleパータンではクロージャはよく使える。

プライベートの環境を関数に提供できます。

ユースケース

実はLodash関数は大量にクロージャを使っています。

memorize

function memorize(func) {
  const cache = new Map();
  return function (...args) {
    const key = args[0];
    if (cache.has(key)) {
      return cache.get(key);
    }
    const result = func.apply(this, args);
    cache.set(key, result);
    return result;
  }
}
function useState(init: string) {
  let value = init; 
  function setValue(newValue: string) {
    let value = newValue;
  }
  return [value, setValue]
}
function useEffect(func, dependency) {
  const executed = new Map();
  if (executed[dependency.join(',')]) {
    return ;
  } else {
    executed[dependency.join(',')] = true;
    func();
  }
  return ;
}

function executeUseEffect() {
  let a = 1, b = 2;
  useEffect(() {
    console.log(a + b)
  }, [a, b]);
  useEffect(() {
    console.log(a + b)
  }, [a, b]);

  b = 3;
  useEffect(() {
    console.log(a + b)
  }, [a, b]);
}

Node.jsからプロセス実行:child_processのガイド

· 約14分
Mikyan
Mikyan
白い柴犬

Node.jsで外部プロセスを扱う際は、具体的なニーズに基づいて適切な手法を選択してください:

  • exec()を使用 - 短時間実行で小さな出力のコマンドをシェル環境で実行したい場合
  • spawn()を使用 - 長時間実行のプロセス、大きな出力、stdinで入力コントロール、またはリアルタイムでのデータストリーミングが必要な場合
  • execFile()を使用 - シェルを介さずに特定のファイルを実行してセキュリティを向上させたい場合
  • fork()を使用 - Node.jsモジュールを別プロセスでIPC通信とともに実行する場合
  • ユーザー入力の必須サニタイズ - シェルモードでコマンド実行時はインジェクション攻撃を防ぐため
  • util.promisify()の活用を検討 - コールバックベースのメソッドをPromiseに変換してasync/await構文をよりクリーンに使用

プロセスと子プロセスの紹介

プロセスとは?

プロセスとは、実行中のプログラムのインスタンスです。システム上のすべてのアプリケーションは一つ以上のプロセスとして動作し、それぞれが独自のメモリ空間とシステムリソースを持ちます。Node.jsでは、アプリケーションは固有のプロセスID(PID)を持つ単一のプロセスとして動作します。

子プロセスの理解

子プロセスとは、既存のプロセス(親プロセス)によって作成された新しいプロセスです。Node.jsの文脈では:

  • メインのNode.jsアプリケーションが親プロセス
  • 実行する外部プログラムが子プロセスになる
  • 子プロセスは独自のPIDとメモリ空間を持つ
  • 標準I/Oストリーム(stdin、stdout、stderr)を通じて通信が行われる

なぜ子プロセスを使うのか?

子プロセスを使用することで以下が可能になります:

  • システムコマンドや外部プログラムの実行
  • メインイベントループをブロックせずにCPU集約的なタスクを実行
  • 他の言語で書かれた既存のツールやユーティリティの活用
  • 複数のコアにわたってアプリケーションをスケール

Node.js child_process API概要

Node.jsは、子プロセスを作成するための4つの主要メソッドを持つ組み込みchild_processモジュールを提供します:

const { spawn, exec, execFile, fork } = require('child_process');

ChildProcessクラス

すべての子プロセスメソッドはChildProcessクラスのインスタンスを返します。このクラスはEventEmitterを拡張し、以下を提供します:

  • イベントハンドリング: 'exit'、'close'、'error'、'disconnect'
  • ストリームアクセス: stdinstdoutstderrプロパティ
  • プロセス制御: kill()disconnect()メソッド
  • プロセス情報: pidconnectedexitCodeプロパティ
const child = spawn('ls', ['-la']);

child.stdout.on('data', (data) => {
  console.log(`stdout: ${data}`);
});

child.on('exit', (code) => {
  console.log(`プロセスが終了しました。終了コード: ${code}`);
});

共通オプション

ほとんどの子プロセスメソッドは、共通プロパティを持つオプションオブジェクトを受け入れます:

const options = {
  cwd: '/path/to/working/directory',    // 作業ディレクトリ
  env: { ...process.env, NODE_ENV: 'production' }, // 環境変数
  shell: true,                          // シェルで実行
  timeout: 5000,                       // 最大実行時間
  maxBuffer: 1024 * 1024,             // stdout/stderrの最大バッファサイズ
  stdio: 'inherit'                     // stdin/stdout/stderrの処理方法
};

メソッド間の類似点

戻り値の型(非同期)

すべての非同期メソッドはChildProcessインスタンスを返します:

const child1 = spawn('echo', ['hello']);
const child2 = exec('echo hello');
const child3 = execFile('echo', ['hello']);
const child4 = fork('./child-script.js');

同期バリアント

ほとんどのメソッドには実行をブロックする同期版があります:

  • spawnSync()
  • execSync()
  • execFileSync()

同期メソッドは結果オブジェクトを返します:

{
  pid: 12345,
  output: [],      // stdioの結果配列
  stdout: '',      // 標準出力(BufferまたはString)
  stderr: '',      // 標準エラー(BufferまたはString)
  status: 0,       // 終了コード(シグナルで終了した場合はnull)
  signal: null,    // プロセスを終了させたシグナル
  error: undefined // プロセスが失敗した場合のErrorオブジェクト
}

イベント駆動アーキテクチャ

すべての子プロセスは同じ主要イベントを発火します:

child.on('spawn', () => {});     // プロセス開始
child.on('exit', (code, signal) => {}); // プロセス終了
child.on('error', (error) => {}); // エラー発生
child.on('close', (code, signal) => {}); // すべてのstdioストリームが閉じられた

メソッド間の違い

spawn()

目的: ストリーミングI/Oを使用した低レベルプロセス作成

特徴:

  • デフォルトではシェルを使用しない
  • 即座にChildProcessを返す
  • リアルタイムでデータをストリーミング
  • 自動バッファリングなし
  • 最もメモリ効率が良い
const child = spawn('grep', ['pattern'], {
  stdio: ['pipe', 'pipe', 'pipe']
});

child.stdout.on('data', (data) => {
  console.log(`発見: ${data}`);
});

最適な用途: 長時間実行プロセス、大きな出力、リアルタイムデータ処理

exec()

目的: バッファ出力を持つシェルでのコマンド実行

特徴:

  • 常にシェルを使用
  • 出力全体をメモリにバッファ
  • 完全なstdout/stderrを持つコールバックを提供
  • maxBuffer制限の対象
  • シェル機能(パイプ、リダイレクトなど)をサポート
exec('ls -la | grep .js', (error, stdout, stderr) => {
  if (error) {
    console.error(`エラー: ${error}`);
    return;
  }
  console.log(`ファイル: ${stdout}`);
});

最適な用途: シンプルなシェルコマンド、小さな出力、一回限りの操作

注意: exec()も他のメソッド同様ChildProcessインスタンスを返し、stdin、stdout、stderrのストリームデータを取得できますが、内部的なBuffer処理により、大きな出力ではパフォーマンスに影響を与える可能性があります。

execFile()

目的: シェルを介さない直接的なファイル実行

特徴:

  • デフォルトではシェルを使用しない
  • exec()よりも安全
  • exec()と同様に出力をバッファ
  • 直接的なファイル実行
  • shell: trueオプションでシェルを有効化可能
execFile('node', ['--version'], (error, stdout, stderr) => {
  if (error) {
    console.error(`エラー: ${error}`);
    return;
  }
  console.log(`Nodeバージョン: ${stdout}`);
});

最適な用途: プログラムの安全な実行、シェルインジェクションの回避

fork()

目的: IPC通信を持つ新しいNode.jsプロセスの作成

特徴:

  • Node.jsモジュール専用
  • IPC(プロセス間通信)チャンネルを確立
  • Node.js環境を継承
  • 組み込みメッセージパッシング
  • 独立したV8インスタンス
// parent.js
const child = fork('./worker.js');
child.send({ task: 'process-data', data: largeDataSet });
child.on('message', (result) => {
  console.log('受信:', result);
});

// worker.js
process.on('message', (msg) => {
  if (msg.task === 'process-data') {
    const result = processData(msg.data);
    process.send({ result });
  }
});

最適な用途: CPU集約的なタスク、Node.jsモジュール実行、ワーカープロセス

実践的な使用例

タイムアウト処理

長時間実行されるプロセスには適切なタイムアウトを設定しましょう:

const { spawn } = require('child_process');

function runWithTimeout(command, args, timeoutMs = 5000) {
  return new Promise((resolve, reject) => {
    const child = spawn(command, args);
    let output = '';
    let errorOutput = '';

    // タイムアウトタイマー設定
    const timer = setTimeout(() => {
      child.kill('SIGTERM');
      reject(new Error(`プロセスがタイムアウトしました: ${timeoutMs}ms`));
    }, timeoutMs);

    child.stdout.on('data', (data) => {
      output += data.toString();
    });

    child.stderr.on('data', (data) => {
      errorOutput += data.toString();
    });

    child.on('close', (code) => {
      clearTimeout(timer);
      if (code === 0) {
        resolve(output);
      } else {
        reject(new Error(`プロセスが異常終了: コード ${code}, エラー: ${errorOutput}`));
      }
    });

    child.on('error', (error) => {
      clearTimeout(timer);
      reject(error);
    });
  });
}

// 使用例
runWithTimeout('ping', ['-c', '3', 'google.com'], 10000)
  .then(output => console.log('結果:', output))
  .catch(error => console.error('エラー:', error.message));

AbortControllerを使用したプロセス中断

Node.js 15+では、AbortControllerを使用してプロセスを中断できます:

const { spawn } = require('child_process');
const { AbortController } = require('abort-controller');

async function runWithAbort(command, args, signal) {
  return new Promise((resolve, reject) => {
    const child = spawn(command, args);
    let output = '';

    // AbortSignalが発火したときの処理
    if (signal) {
      signal.addEventListener('abort', () => {
        child.kill('SIGTERM');
        reject(new Error('プロセスが中断されました'));
      });
    }

    child.stdout.on('data', (data) => {
      output += data.toString();
    });

    child.on('close', (code) => {
      if (code === 0) {
        resolve(output);
      } else {
        reject(new Error(`プロセスが失敗: ${code}`));
      }
    });

    child.on('error', reject);
  });
}

// 使用例
const controller = new AbortController();
const { signal } = controller;

// 5秒後に中断
setTimeout(() => controller.abort(), 5000);

runWithAbort('sleep', ['10'], signal)
  .then(output => console.log('完了:', output))
  .catch(error => console.error('エラー:', error.message));

対話型プロセスの処理

stdinを使用してプロセスと対話する例:

const { spawn } = require('child_process');

function interactiveProcess() {
  const child = spawn('node', ['-i'], {
    stdio: ['pipe', 'pipe', 'pipe']
  });

  // コマンドを送信
  child.stdin.write('console.log("Hello from child process");\n');
  child.stdin.write('process.version;\n');
  child.stdin.write('.exit\n');

  child.stdout.on('data', (data) => {
    console.log('出力:', data.toString());
  });

  child.stderr.on('data', (data) => {
    console.error('エラー:', data.toString());
  });

  child.on('close', (code) => {
    console.log(`対話型プロセスが終了: ${code}`);
  });
}

interactiveProcess();

環境変数とワーキングディレクトリの設定

const { spawn } = require('child_process');
const path = require('path');

function runWithCustomEnv() {
  const child = spawn('node', ['-e', 'console.log(process.env.CUSTOM_VAR, process.cwd())'], {
    cwd: path.join(__dirname, 'subdir'),  // 作業ディレクトリを変更
    env: {
      ...process.env,
      CUSTOM_VAR: 'カスタム値',
      NODE_ENV: 'development'
    }
  });

  child.stdout.on('data', (data) => {
    console.log('出力:', data.toString());
  });

  child.on('error', (error) => {
    console.error('実行エラー:', error);
  });
}

runWithCustomEnv();

大量データの効率的な処理

大きなファイルやストリームを処理する際のパフォーマンス最適化:

const { spawn } = require('child_process');
const fs = require('fs');

function processLargeFile(inputFile, outputFile) {
  return new Promise((resolve, reject) => {
    const child = spawn('gzip', ['-c'], {
      stdio: ['pipe', 'pipe', 'pipe']
    });

    const readStream = fs.createReadStream(inputFile);
    const writeStream = fs.createWriteStream(outputFile);

    // ストリームをパイプで接続
    readStream.pipe(child.stdin);
    child.stdout.pipe(writeStream);

    // エラーハンドリング
    readStream.on('error', reject);
    writeStream.on('error', reject);
    child.stderr.on('data', (data) => {
      console.error('gzipエラー:', data.toString());
    });

    child.on('close', (code) => {
      if (code === 0) {
        resolve(`ファイル圧縮完了: ${outputFile}`);
      } else {
        reject(new Error(`圧縮失敗: ${code}`));
      }
    });
  });
}

// 使用例
processLargeFile('large-file.txt', 'large-file.txt.gz')
  .then(message => console.log(message))
  .catch(error => console.error(error));

プロセスプールパターン

複数の同時実行プロセスを管理:

const { spawn } = require('child_process');

class ProcessPool {
  constructor(maxConcurrency = 3) {
    this.maxConcurrency = maxConcurrency;
    this.running = new Set();
    this.queue = [];
  }

  async execute(command, args) {
    return new Promise((resolve, reject) => {
      const task = { command, args, resolve, reject };
      
      if (this.running.size < this.maxConcurrency) {
        this.runTask(task);
      } else {
        this.queue.push(task);
      }
    });
  }

  runTask(task) {
    const { command, args, resolve, reject } = task;
    const child = spawn(command, args);
    
    this.running.add(child);
    let output = '';
    let errorOutput = '';

    child.stdout.on('data', (data) => {
      output += data.toString();
    });

    child.stderr.on('data', (data) => {
      errorOutput += data.toString();
    });

    child.on('close', (code) => {
      this.running.delete(child);
      
      if (code === 0) {
        resolve(output);
      } else {
        reject(new Error(`プロセス失敗: ${errorOutput}`));
      }

      // キューから次のタスクを実行
      if (this.queue.length > 0) {
        const nextTask = this.queue.shift();
        this.runTask(nextTask);
      }
    });

    child.on('error', (error) => {
      this.running.delete(child);
      reject(error);
      
      if (this.queue.length > 0) {
        const nextTask = this.queue.shift();
        this.runTask(nextTask);
      }
    });
  }
}

// 使用例
const pool = new ProcessPool(2);

const tasks = [
  pool.execute('echo', ['タスク1']),
  pool.execute('echo', ['タスク2']),
  pool.execute('echo', ['タスク3']),
  pool.execute('echo', ['タスク4'])
];

Promise.all(tasks)
  .then(results => {
    console.log('すべてのタスク完了:', results);
  })
  .catch(error => {
    console.error('タスクエラー:', error);
  });

セキュリティ上の考慮事項

シェルインジェクション防止

シェルモードを使用する際は、常にユーザー入力をサニタイズしてください:

// ❌ 危険 - これは絶対にやってはいけません
const userInput = req.body.filename;
exec(`cat ${userInput}`, callback); // インジェクション攻撃に脆弱

// ✅ 安全 - spawnで配列引数を使用
spawn('cat', [userInput], callback);

// ✅ 安全 - 入力を検証・サニタイズ
const safeFilename = path.basename(userInput).replace(/[^a-zA-Z0-9.-]/g, '');
exec(`cat ${safeFilename}`, callback);

シェルインジェクションに脆弱なメソッド

  • exec() (常にシェルを使用)
  • spawn() with shell: true
  • execFile() with shell: true

より安全な代替案

  • シェルモードなしでspawn()またはexecFile()を使用
  • すべてのユーザー入力を検証・サニタイズ
  • 許可される値のホワイトリストを使用
  • 適切なエスケープのためにshell-escapeなどのライブラリを検討

モダンなAsync/Await使用法

コールバックベースのメソッドをPromiseに変換:

const { promisify } = require('util');
const execAsync = promisify(exec);

async function getNodeVersion() {
  try {
    const { stdout } = await execAsync('node --version');
    return stdout.trim();
  } catch (error) {
    console.error('Nodeバージョンの取得に失敗:', error);
    throw error;
  }
}

最終結論

Node.jsのchild_processモジュールは、外部プロセスを実行するための強力なツールを提供します。ニーズに基づいて適切なメソッドを選択してください:

  • パフォーマンス重視のアプリケーション: ストリーミング機能と低メモリフットプリントのためspawn()を使用
  • シンプルなシェルコマンド: 小さな出力での便利さのためexec()を使用
  • セキュリティ意識の高いアプリケーション: シェルモードなしでexecFile()またはspawn()を選択
  • Node.jsスケーリング: 並列化可能なCPU集約的タスクにはfork()を使用

特にユーザー入力を扱う際は常にセキュリティへの影響を考慮し、よりクリーンで保守しやすいコードのためにモダンなasync/awaitパターンを活用することを忘れないでください。