运行个HelloWorld也能出Bug?PythonJavaC等16种语言中枪,最严重可导致文件丢失
一句最简单的 Hello World,居然也会出 Bug?
倒不是这句代码还能写错,而是运行时找到了许多操作系统对异常处理的漏洞。
在向 /dev/full 输出结果,也就是设备空间不足、任何写入都应失败的情况下,C 语言依然返回了 0,成功退出:$gcchello.c-ohello $./hello>/dev/full $echo$? 0
Bug 的最初发现者表示:这可不是一个小错误,本质上是"打印到标准输出"的任务。
发生了错误但不抛出异常 ,意味着即使出现数据丢失,进程依然会继续运行。
于是他一不做二不休,又测试了 C++、Python、Java 等热门语言,发了篇博客,很快就在论坛盖起了高楼,讨论度直接爆了:
而评论区网友一通 Debug,综合整理下来,踩中这一 Bug 的语言,竟足足有 16 种 之多!
Hello World 的 DeBug 过程
最初的发现者是一名名叫 sunfishcode 的技术博主,他在博客里展示了 C 和 Python 两种语言的详细的 deBug 过程。
主要使用的是 Linux 系统下的一个经典的设备文件,/dev/ full。
/dev/ full 总是在写入时返回设备无剩余空间(错误码为 ENOSPC),常常用于测试程序能否正确处理 I / O 错误。
如果程序正常,那么就会返回错误报告:$echo"HelloWorld!">/dev/full bash:echo:writeerror:Nospaceleftondevice $echo$? 1
而正如我们开头所示的代码,在用 C 语言进行输出时,hello 程序却报告成功,返回了 0。
用 strace 命令跟踪这一进程产生的系统调用可以发现,程序确实出现了故障:$strace-etrace=write./hello>/dev/full write(1,"HelloWorld!\n",13)=-1ENOSPC(Nospaceleftondevice) +++exitedwith0+++
而以"错误不该被悄悄传递"为口号的 Python 也着了道。
程序向 stderr 打印了一条消息,丢失了信息,但最后也返回了 0:$python2hello.py>/dev/full closefailedinfileobjectdestructor: sys.excepthookismissing lostsys.stderr $echo$? 0
这个 Bug 严重吗?现实世界任何一个程序都不会拿 Hello World 当作关键性安全问题,但"打印到标准输出"却是现实中确实会有的程序任务。
而这也正是 Hello World 这个最简单的程序的本质。
博主 sunfishcode 这样说:标准输出可能意味着一个具体文件,那么如果这个文件刚好耗尽了空间,程序又因为 Bug 没有检测到这一错误呢?
父进程不会知道子进程失败了,只会继续运行。但期望生成的输出实际上已经丢失了数据。
当然,博主在最后也给出了没有踩雷的语言列表:
网友热议:这到底算不算 Bug?
目前,博主已经针对这一 Bug 给出了一些解决方案,比如在 C 语言环境中可以采用这样的方法:#include<stdio.h> #include<stdlib.h> intmain(void){ printf("Hello,World!\n"); if(fflush(stdout)!=0||ferror(stdout)!=0){ returnEXIT_FAILURE; } returnEXIT_SUCCESS; }
而评论区也贡献了 Java 环境中的解决方案,即添加一个方法来获得底层的、未包装的 OutputStream:System.out.println("HelloWorld!"); if(System.out.checkError())thrownewIOException();
下方还有人补充到,Java 已经引入的 RuntimeIOException 就可以用于 I / O 异常出现意外的情况:
因此我们可以引入一个新的类,比如 ErrorCheckingPrintStream,并将"ErrorCheckingPrintStream withErrorChecks ()"方法添加到 PrintStream 中。
而除此之外,评论区热议的一个话题就是:
这位博主所公布的问题到底算不算是一个 Bug?
反对者直言作者是在标题党,还以为是发现了什么 C 语言标准库里的 Bug,但实际上只是处理所有可能的系统调用的失败情况:
Hello World 只是简单地将 API 调用到文本界面,对一个简单的接口进行调用,我在那里没有发现过任何 Bug。
有赞同的评论在下方做了进一步的补充,他认为 C 语言的编写方式里本来就写明:程序不关心任何形式的错误条件。
包括 printf 的返回值被忽略、输出不被刷新、刷新的返回不被检查、不关心 errno 值等等。
所以,用户本就不应该期望给定的系统调用返回额外的 errno 值,而是应该用特殊方法处理特殊情况。
甚至有人表示:程序的失败不是由程序控制结构定义,而是由需求定义,Hello World 程序的需求难道包括主机系统的所有错误边界吗?
也有人更赞同作者,认为 Hello World 不只是接口调用,实际是在要求操作系统在某处写入数据,而这正是简单的程序与现实世界相关联的地方:
这是一个严重的问题,而似乎在大多数时候,这种看似简单的功能中存在的大量复杂性都被忽略了。
还有另辟蹊径,从教育的角度来看的评论:
毕竟 C 语言时很多程序员的入门语言,hello.c 又是其中的第一个程序,要让初学者更好地理解控制结构,块,返回值,缓冲流的,printf 格式化语言等概念,所以还是把它当成一个 Bug 吧。
那么你又怎么看?
参考链接:
[1]https://blog.sunfishcode.online/Bugs-in-hello-world/
[2]https://news.ycombinator.com/item?id=30611367
[3]https://github.com/sunfishcode/hello-world-vs-io-errors
近7成大学生曾遭遇骗子,支付宝拆解8种常见校园诈骗大学生其实是易受骗人群,你知道吗?今天支付宝联合中青报发布报告称近7成大学生曾遭遇骗子,4成校园诈骗发生在入学季前后一个月内。今年,支付宝联合复旦上交浙大等近百所高校,在10万新生
小米英国市场受专利海盗骚扰IT之家2月24日消息今日,小米将在巴塞罗那召开小米9全球发布会,IT之家参加MWC的同事,也会参加小米全球发布会,并现场发回现场报道。此前,雷军在小米9国内发布会结束之后,接受采
路透社英国不赞成全面禁止华为网络设备北京时间2月19日消息,据路透社报道,知情人士透露,尽管美国指控中国公司华为的产品存在网络安全风险,但是英国安全官员并不支持在该国的电信网络中全面禁止华为。目前,由于美国呼吁其盟国
淘宝2018年度数据周三最忍不住买买买IT之家1月22日消息淘宝网今天发布的2018年度数据报告,报告显示平均每个月有超过6亿名用户活跃在淘宝上,其中女性用户每天打开10次,男性用户打开7次。报告显示,国人逛淘宝的高峰
告别裸奔,上海颁发首批个人网店营业执照IT之家1月20日消息据新华社报道,日前,上海市监管部门开始发放首批个人网店营业执照,这就意味着电子商务法实施后,个人网店将正式告别无证时代。据了解,该网店经营者开店已经两年,全新
淘宝发布2018年度宝贝发际线男孩背后,年轻人开始关注日渐稀少的发量IT之家12月28日消息日前,淘宝公布了2018年淘宝年度宝贝,随着众多热点事件的集中爆发,各种各样的周边商品销售也迎来了不小的销售增长。根据淘宝的统计,00后发际线男孩小吴因为一
2019年,天猫新文创将推更多博物馆IP新品IT之家1月18日消息天猫宣布,将在2019年推出天猫新文创计划,助力文创行业的商业化以及触达更多的消费者。天猫还会和各大博物馆一起打造智慧博物馆,让消费者在实体展区体验到VRAR
四川木里森林火灾确认为雷击导致,着火点为一棵80年树龄的云南松IT之家4月5日消息3月30日,四川木里森林发生火灾,火灾导致31人遇难,今天,经过四川森林公安部门侦查后确认,木里森林大火的起火点和雷击树木均已找到,确认为雷击火,着火点是一棵云
为了省钱,美航空企业决定从巴西发射火箭3月20日消息,美国与巴西签署了一份协议,允许美国火箭企业在巴西境内发射火箭,这很可能让一处被停用了数年的基地重新投入使用。巴西的大西洋沿岸附近有一处名为阿尔坎塔拉的火箭发射基地,
马云发表署名文章不争首富争首负IT之家9月26日消息今天上午,马云在中央网信办主管媒体网络传播杂志发表署名文章,谈企业责任。马云提到,掌握核心技术是一家好的互联网企业当仁不让的责任。并称,不争首富争首负。马云表
LV母公司拟以145亿美元现金收购蒂芙尼据知情人士透露,路易威登(LouisVuitton)母公司路威酩轩集团(LVMH)拟以145亿美元现金收购美国珠宝商蒂芙尼(TiffanyampCo。),这将是该集团收购规模最大的