爲何 StackOverflow 上的代碼片斷會摧毀你的項目？

昨天公司裏碰到一件使人啞然失笑的事情。幫朋友公司作的一個項目，作SIT測試的時候發現一些bug，仔細查了下緣由，原來是由於當初以爲這個項目比較簡單，交給了幾個新入職的新丁，也算是給他們練練手，結果其中一位寫了一段代碼出現了問題結果致使bug的出現。

雖然問題不大很快就修復了，可是正所謂初生牛犢不怕虎，這位出問題的新丁不太服氣，一直嚷嚷着他這段代碼是從CSDN上找到的，別人都說好用他才用的。問了問他是否理解原文中那麼寫的緣由，結果才支支吾吾了半天講不清楚，最後也認可他只是看到那段代碼的結果是他要的，並非理解中間一些方法的運用究竟是什麼邏輯。

真是又好氣又可笑，想一想如今的年輕人真是有個性，本身當年遇到這種狀況只敢虛心求教，哪敢都沒明白就去用一段代碼，別人指出問題還忿忿不平。

也許是本身老了吧。晚上和一個剛從國外歸國的同窗提及這個事情，他卻是深有體會，說到他們在國外留學時，遇到技術問題想到網上諮詢用的最多的是StackOverflow,相比起國內的CSDN，他以爲StackOverflow上提問題的人和回答的人都更加嚴謹，不會有太多的廢話和問題以外的討論。按他的理解，CSDN上不少國內的技術新手純粹是缺少獨立思考的能力，都只是來求代碼完成目標，不去探究爲何這麼寫，自己CSDN上問題回答質量不高，這樣很容易出事。

同窗的見解，一方面多是由於國內程序員需求極大，但總體浮躁、功利性的大環境致使不少培訓機構沒有培訓到位，不少程序員都是一邊開始工做一邊學習；但另外一方面，不排除他崇洋媚外的自滿情緒。因而，我便去查閱了下StackOverflow上面的內容和相關資料。

仔細研究後發現，其實StackOverflow沒有同窗說的那麼好，即便是該網站上的回答，也有不少有問題的代碼。看來這仍是一個世界性通用的難題~

對於國外的程序員來講，StackOverflow就是他們的CSDN，是他們遇到各類問題查詢的第一選擇，不少國外的程序員，會到StackOverflow上需求幫助，找到他們須要的解決問題的代碼，而後不假思索的直接複製使用，和我公司出問題的那位年輕人同樣，這個習慣很很差。

代碼複製自己來講並非什麼壞事，咱們學開發的時候，確定老師都教過咱們代碼複用能有效提升軟件的開發效率。已經被解決了的問題，實在沒有必要再去從新寫一遍代碼。可是這個前提是，使用者，也就是開發人員，必須知道你要用的這段代碼的前因後果真正含義，就是你要真正明白你用的代碼。

簡單舉個例子：

• 幾年前，不少程序員發現，在windows上使用Docker總是會碰到沒法啓動的問題，緣由一直不明，不少人都是重裝了系統什麼的才解決。後來有一個大神發文解釋緣由後咱們才知道了爲何

當 Windows 後臺啓動了 Razer Synapse 時，再去啓動 Docker 就會觸發此問題。根本緣由是，Razer Synapse 運行後，Docker 就會認爲已經有一個 Docker 實例正在運行中，因此不會再啓動一個實例，也就是真的Docker。

爲何會有這種狀況呢？

由於有一段代碼中，返回的 GUID 類型是 System.Reflection.RuntimeAssembly（系統層面的運行時程序集），而不是 Windows 中對應 Docker 程序集中定義的類型。Docker處理的邏輯就是在同一時間只容許運行一個實例，判斷的方式就是經過判斷 GUID 是否存在，但在獲取GUID 時，用的是系統層面的而非本身獨立程序集裏面，從而致使了這個問題。問題代碼以下：

var name = string.Format("Global\{0}", (object) 
Assembly.GetExecutingAssembly().GetType().GUID);

固然了，若是系統只有一個應用程序使用了上面的錯誤代碼，那麼這個問題仍是不會出現，由於只有一個實例。但實際狀況是不少應用程序都使用了這一段錯誤代碼，結果就不容許兩個實例同時運行。

那這些應用程序，想必你已經猜到，都用了這段代碼，並且都是從StackOverflow上下載後不假思索的使用致使的。

• Andreas Lundblad，國外一位大神，Palantir 的 Java 開發人員，同時也是 StackOverflow 上排名最高的貢獻者之一。

他有一段代碼，做用是將字節計數轉換爲更易於閱讀的格式。打個比方，1024字節轉換爲1kB，1048576 字節轉換爲1MB。他最初在2010年將這一段代碼放到了StackOverflow上，根據官方統計，他的這段代碼是StackOverflow上被拷貝次數最多的Java代碼，GitHub上使用這段代碼的項目有6千多個。

當Andreas Lundblad知道此過後，出於負責，很當心謹慎的從新檢查了下這段代碼，隨後發現這段代碼裏有一些問題，因而他立刻更新了版本，併發博告訴你們：

• StackOverflow 上的代碼可能存在 bug，無論他的好評是多少。
• 若是你拿了StackOverflow的代碼，必定記住要測試全部的可能的狀況。
• 在複製代碼時，必定要包括其來源和貢獻者，當出問題時，能快速幫你定位。

一樣的，在去年，國外另外一位大神Morteza Verdi發表了一篇研究論文指出，StackOverflow上流傳最廣的一段c++代碼存在着69個重大安全隱患漏洞，GitHub上使用這段C++代碼的項目也有近3千多個。

因此，不管是StackOverflow仍是CSDN，不管是國外和國內，都務必記住一點，在複用別人的代碼時，必定要搞清楚別人代碼的含義，並作好充分的測試工做，並非說你運行了一次沒問題，就是真的沒問題，可能只是你運氣好，沒有觸發問題場景罷了。

引用 Ryan Donovan 的一句話，就是：

If you borrow things and you don’t understand the content of what you’re borrowing, then you fall in this trap of reusing code that has potential vulnerabilities. Then you are just spreading those things around.」

If you’re going to reuse code, you need to understand that code.

複用代碼，必定要理解代碼！