刚看到一个小故事:
某公司有个很著名的故事:
有一个系统是用来发放固定电话卡号的。发放的时候为了让号码能随机化,需要取系统时间作为种子生成随机数。但这个算法有个问题,如果短时间内被调用多次,取得到的系统时间(可能是毫秒)就是相同的。那么计算生成的前后的卡号就是有规律的。
原来的程序员在代码中增加了一行语句seep(1),通过这行语句强制每次调用取得的系统时间是不同的。
好了,故事来了。这段代码在网上运行一直好好的,但某一年有个新来的程序员,改另一个bug的过程中,瞅着这个sleep(1)左看右看,觉得都没有逻辑上的意义。(要命的是,这行代码没有注释),于是敲下两个斜杠,把这行代码给注释了!
由于这是顺手的行为,谁也不知道他把这代码给改了,因此在验证的时候也没有特意去测试发放卡号这功能,因此这个新注入的bug就被发布出去了。
这个bug后果是严重的,这直接导致某运营商发放的电话卡被人轻松推测出来,据说损失了好几十万。(二十年前的好几十万啊亲)
后来查啊查啊,就查到这行被注释的 sleep(1),解决的力法就是恢复它。改代码那哥们下场是怎样,故事没说。反正像我们这种刚进去的新人,这个故事被反复教导着。教训就是:对于任何旧代码,如果没有明确的需要,千万别手多多去碰它。
说完了。
又搜索了一下,貌似来源于这里:
随机数的生成问题,做大数据的也许都习以为常了。但对于普通的应用开发者来说,这个坑超级无敌大,如果哪天您熬夜快熬成瞎子且终于找到是随机数的问题时,恭喜您,your level is up!
解决方案?您眼睛都熬瞎了,竟然没找到解决方案?您逗我的吧!至于其他人,今天是不是又看了一个非常不错的笑话?开心不开心?
6196
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
