首页   注册   登录
 cdafsd 最近的时间轴更新

cdafsd

V2EX 第 340890 号会员,加入于 2018-08-13 20:42:01 +08:00
cdafsd 最近回复了
160 天前
回复了 octalempyrean 创建的主题 程序员 防不胜防啊
有一个系统是用来发放固定电话卡号的。发放的时候为了让号码能随机化,需要取系统时间作为种子生成随机数。但这个算法有个问题,如果短时间内被调用多次,取得到的系统时间(可能是毫秒)就是相同的。那么计算生成的前后的卡号就是有规律的。原来的程序员在代码中增加了一行语句 sleep(1),通过这行语句强制每次调用取得的系统时间是不同的。好了,故事来了。这段代码在网上运行一直好好的,但某一年有个新来的程序员,改另一个 bug 的过程中,瞅着这个 sleep(1)左看右看,觉得都没有逻辑上的意义。(要命的是,这行代码没有注释),于是敲下两个斜杠,把这行代码给注释了!由于这是顺手的行为,谁也不知道他把这代码给改了,因此在验证的时候也没有特意去测试发放卡号这功能,因此这个新注入的 bug 就被发布出去了。这个 bug 后果是严重的,这直接导致某运营商发放的电话卡被人轻松推测出来,据说损失了好几十万。(二十年前的好几十万啊亲)后来查啊查啊,就查到这行被注释的 sleep(1),解决的办法就是恢复它。改代码那哥们下场是怎样,故事没说。反正像我们这种刚进去的新人,这个故事被反复教导着。教训就是:对于任何旧代码,如果没有明确的需要,千万别手多多去碰它。说完了。

作者:okstar
链接: https://www.zhihu.com/question/66240353/answer/310602355
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
@youshh 没拦住的需要添加一下拦截(窗口记录 or 截图) 之后就不会再弹了
168 天前
回复了 greatdancing 创建的主题 Windows 大家有什么推荐的 win10 软件?
必装的日常软件有 NetSpeedMonitor 火绒-弹窗拦截 Ditto BindZip foobar
rm -rf ~/*
装个弹窗拦截 世界就清净了
每次有关微信的帖子就很欢乐. (PS: 想锤+1 :-)
185 天前
回复了 jzyff 创建的主题 程序员 大家平时写完代码都是怎么做自测的
swagger!
idea 自带, 就是特喵的不能设置保留行数,不然才不会去找其它 terminal 呢
公司配的劣质键盘按不动太费力, 换了红轴机械舒服多了
200 天前
回复了 jy04149886 创建的主题 程序员 mysql gui 客户端推荐一个
navicat, 可惜没有暗黑模式
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   896 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 20:36 · PVG 04:36 · LAX 12:36 · JFK 15:36
♥ Do have faith in what you're doing.