有史以来复制最多的 StackOverflow 代码段存在缺陷
|
据悉,2018年颁发的一篇学术论文[PDF]确定了在网站上宣布的代码片断 Lundblad 是从 StackOverflow 提取的复制最多的 Java 代码,然后在开源项目中一再行使。 该代码段以人类可读名目(譬喻 123.5 MB)打印了字节数(123,456,789 字节)。学者发明,此代码已被复制并嵌入到 6,000 多个 GitHub Java 项目中,比其他任何 StackOverflow Java 代码段都多。
而在上周宣布的博客文章中,Lundblad 则认可,该代码存在缺陷,而且错误地将字节数转换为人类可读的名目。他暗示,在进修了学术论文及其功效之后,已从头审阅了代码。同时再次查察了该代码,并在其博客上宣布了矫正的版本。 STACKOVERFLOW 代码偶然包括安详性错误 据相识,尽量 Lundblad 的代码段是存在一个噜苏的转换错误,仅导致文件巨细预计稍有禁绝确,但环境或者也许会更糟。譬喻,该代码也许包括安详裂痕。假如这样做的话,那么修复全部易受进攻的应用措施将耗费数月乃至数年,行使户轻易受到进攻。 究竟上,纵然广泛以为从 StackOverflow 复制粘贴代码是一个坏主意,但开拓职员照旧一向这样做。 2018 年的研究论文表现了这种做法在 Java 生态体系中的遍及水平,并显现了复制风行的 StackOverflow 谜底的绝大大都开拓职员乃至都没有分析其来历。 从 StackOverflow 复制代码但没有签名的软件开拓职员,现实上对其他编码职员潜匿了他们已经在项目内部引入未经检察的代码的环境。 这听起来像是一个过于鉴戒的声明,但在 2019 年 10 月颁发的另一项学术研究项目[PDF]表现,StackOverflow 代码段确实包括裂痕。该研究论文在已往十年中在 StackOverflow 上宣布的 69 种最风行的 C ++ 代码片断中发明白首要的安详裂痕。 研究职员透露,他们在总共 2859 个 GitHub 项目中发明白这 69 个易受进攻的代码片断,表现了一个错误的 StackOverflow 谜底怎样对整个开源应用生态体系造成粉碎。 参考动静: https://programming.guide/worlds-most-copied-so-snippet.html https://www.zdnet.com/article/the-most-copied-stackoverflow-java-code-snippet-contains-a-bug/ 本文素材来自互联网 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
