運行個Hello World也能出Bug？Python等16種語言中槍

博雯 發(fā)自 凹非寺

量子位 | 公眾號 QbitAI

一句最簡單的Hello World，居然也會出Bug？

倒不是這句代碼還能寫錯，而是運行時找到了許多操作系統(tǒng)對異常處理的漏洞。

在向/dev/full輸出結(jié)果，也就是設(shè)備空間不足、任何寫入都應(yīng)失敗的情況下，C語言依然返回了0，成功退出：

$ gcc hello.c -o hello$ ./hello >/dev/full$ echo $?0

Bug的最初發(fā)現(xiàn)者表示：這可不是一個小錯誤，本質(zhì)上是“打印到標準輸出”的任務(wù)。

發(fā)生了錯誤但不拋出異常，意味著即使出現(xiàn)數(shù)據(jù)丟失，進程依然會繼續(xù)運行。

于是他一不做二不休，又測試了C++、Python、Java等熱門語言，發(fā)了篇博客，很快就在論壇蓋起了高樓，討論度直接爆了：

而評論區(qū)網(wǎng)友一通Debug，綜合整理下來，踩中這一Bug的語言，竟足足有16種之多！

Hello World的DeBug過程

最初的發(fā)現(xiàn)者是一名名叫sunfishcode的技術(shù)博主，他在博客里展示了C和Python兩種語言的詳細的deBug過程。

主要使用的是Linux系統(tǒng)下的一個經(jīng)典的設(shè)備文件，/dev/full。

/dev/full總是在寫入時返回設(shè)備無剩余空間（錯誤碼為ENOSPC），常常用于測試程序能否正確處理I/O錯誤。

如果程序正常，那么就會返回錯誤報告：

$ echo "Hello World!" >/dev/fullbash: echo: write error: No space left on device$ echo $?1

而正如我們開頭所示的代碼，在用C語言進行輸出時，hello程序卻報告成功，返回了0。

用strace命令跟蹤這一進程產(chǎn)生的系統(tǒng)調(diào)用可以發(fā)現(xiàn)，程序確實出現(xiàn)了故障：

$ strace -etrace=write ./hello >/dev/fullwrite(1, "Hello World!\n", 13) = -1 ENOSPC (No space left on device)+++ exited with 0 +++

而以“錯誤不該被悄悄傳遞”為口號的Python也著了道。

程序向stderr打印了一條消息，丟失了信息，但最后也返回了0：

$ python2 hello.py >/dev/fullclose failed in file object destructor:sys.excepthook is missinglost sys.stderr$ echo $?0

這個Bug嚴重嗎？現(xiàn)實世界任何一個程序都不會拿Hello World當作關(guān)鍵性安全問題，但“打印到標準輸出”卻是現(xiàn)實中確實會有的程序任務(wù)。

而這也正是Hello World這個最簡單的程序的本質(zhì)。

博主sunfishcode這樣說：

標準輸出可能意味著一個具體文件，那么如果這個文件剛好耗盡了空間，程序又因為Bug沒有檢測到這一錯誤呢？

父進程不會知道子進程失敗了，只會繼續(xù)運行。但期望生成的輸出實際上已經(jīng)丟失了數(shù)據(jù)。

當然，博主在最后也給出了沒有踩雷的語言列表：

網(wǎng)友熱議：這到底算不算Bug？

目前，博主已經(jīng)針對這一Bug給出了一些解決方案，比如在C語言環(huán)境中可以采用這樣的方法：

#include #include int main(void) return EXIT_SUCCESS;}

而評論區(qū)也貢獻了Java環(huán)境中的解決方案，即添加一個方法來獲得底層的、未包裝的OutputStream：

System.out.println("Hello World!");if (System.out.checkError()) throw new IOException();

下方還有人補充到，Java已經(jīng)引入的RuntimeIOException就可以用于I/O異常出現(xiàn)意外的情況：

因此我們可以引入一個新的類，比如ErrorCheckingPrintStream，并將“ ErrorCheckingPrintStream withErrorChecks ()”方法添加到PrintStream中。

而除此之外，評論區(qū)熱議的一個話題就是：

這位博主所公布的問題到底算不算是一個Bug？

反對者直言作者是在標題黨，還以為是發(fā)現(xiàn)了什么C語言標準庫里的Bug，但實際上只是處理所有可能的系統(tǒng)調(diào)用的失敗情況：

Hello World只是簡單地將API調(diào)用到文本界面，對一個簡單的接口進行調(diào)用，我在那里沒有發(fā)現(xiàn)過任何Bug。

有贊同的評論在下方做了進一步的補充，他認為C語言的編寫方式里本來就寫明：程序不關(guān)心任何形式的錯誤條件。

包括printf的返回值被忽略、輸出不被刷新、刷新的返回不被檢查、不關(guān)心errno值等等。

所以，用戶本就不應(yīng)該期望給定的系統(tǒng)調(diào)用返回額外的errno值，而是應(yīng)該用特殊方法處理特殊情況。

甚至有人表示：程序的失敗不是由程序控制結(jié)構(gòu)定義，而是由需求定義，Hello World程序的需求難道包括主機系統(tǒng)的所有錯誤邊界嗎？

也有人更贊同作者，認為Hello World不只是接口調(diào)用，實際是在要求操作系統(tǒng)在某處寫入數(shù)據(jù)，而這正是簡單的程序與現(xiàn)實世界相關(guān)聯(lián)的地方：

這是一個嚴重的問題，而似乎在大多數(shù)時候，這種看似簡單的功能中存在的大量復雜性都被忽略了。

還有另辟蹊徑，從教育的角度來看的評論：

畢竟C語言時很多程序員的入門語言，hello.c又是其中的第一個程序，要讓初學者更好地理解控制結(jié)構(gòu)，塊，返回值，緩沖流的，printf格式化語言等概念，所以還是把它當成一個Bug吧。

那么你又怎么看？

參考鏈接：[1]https://blog.sunfishcode.online/Bugs-in-hello-world/[2]https://news.ycombinator.com/item?id=30611367[3]https://github.com/sunfishcode/hello-world-vs-io-errors

關(guān)鍵詞： 運行個Hello World也能出BugPython等16種語言中槍 python