微学网

热门关键词:   as  thinkphp  ecshop  xxx  商务通  www.ymwears.cn
热门: ASP.NET PHP编程 ASP编程 JSP编程 Python

因代码不规范,苹果系统被爆出严重的安全漏洞!

发布时间:2021-05-04 来源:未知 点击:

回顾 2018 年,我挺意外的。在 2018 年,我写了一篇 10万 + 的文章《因不写注释,码农杀了4位同事,一人情况危急》。

这篇文章开始百度收录了,搜索量一度达到历史最高,导致我的网站几度奔溃!后来我把这篇文章发到了我的百家号,也收获了非常多的流量!另外网上还有非常多的微信公众号转载,大多都完成了 10 万 + 的目标!

很多人,把这些文章当作笑话一样的看。其实,现实中还真有不少例子是因为代码不规范,导致产生了严重漏洞的生产问题。今天我们就一起来扒一扒苹果历史上的一个因为代码不规范产生的严重的漏洞问题。

苹果的这个漏洞用 C 语言伪代码可以简单的描述如下所示:

图片

上面的代码只要是程序员应该都能看出问题吧!在代码的第三行,多了一个 goto fail; 的代码。导致后面的其他代码「失效」,这一低级错误也让所有的安全人员大跌眼镜。你可能会说,这开发人员真是太粗心了,是不是他复制代码的时候,多复制了一行,然后忘记删除了?

我想苹果的开发人员一定是没有阅读过阿里巴巴的开发规范,开发手册。如果看过的话,这个漏洞获取就不会产生了。

图片

此刻,我想苹果的开发程序员内心一定是奔溃的!

当然这个问题也不能完全怪到开发的头上,测试毕竟也没有覆盖到,你说是吧!

据说这段代码,后来也有多个人阅读过,也做过 Code Review,但是因为代码的缩进关系,很多人都没有发现这个问题,直到***暴露出来!

关于这个漏洞的细节可以参考:https://www.imperialviolet.org/2014/02/22/applebug.html

图片

事实上我们回头去看自己一年前的代码,一样会充满推到重来的欲望。现实环境的变化,也影响着你我对于代码「好」与「坏」的判断标准。

编程其实是一种创造性的工作,并不是程序员自嘲的「码农」,好的代码像艺术品,简单、优雅、直接,优秀程序员不会为了炫技把简单的事情搞复杂,编程也不是简单的复制粘贴和修修改改。从整体结构上看,好的代码是模块化的,嵌套的,层层递进的。

好的代码与技术能力高低没有太直接的关系,关键是看你是否拥有良好的编码习惯!


这就是微学网-程序员之家为你提供的"因代码不规范,苹果系统被爆出严重的安全漏洞!"希望对你有所帮助.本文来自网络,转载请注明出处:http://www.weixuecn.cn/news/14348.html
网络编程 | 前端制作 | 数据库 | CMS教程 | 脚本编程 | 框架 | 服务器 | 微信开发 | APP开发 | 学习教程 |

凡本网站转载的文章、图片等资料的版权归版权所有人所有,因无法和版权所有者一一联系,如果本网站选取的文/图威胁到您的权益,请您及时和本网站联系。 我们会在第一时间内采取措施,避免给双方造 成不必要的损失。
© 2015-2021 微学网 版权所有,并保留所有权利。 备案号:粤ICP备09051474号-1

菜鸟学习网,提供各类程序编程入门,技巧