前端开发技术团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 开发技术 > 前端开发技术 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

历史上复制次数最多的代码：StackOverflow Java片段有一个Bug

文章来源：重庆网站建设围观次数：

分享到:

摘要：在复制最多的StackOverflow Java代码片段中，始终隐藏着一个错误。该代码的作者Palantir的Java开发人员Andreas Lundblad亲自承认了这一点。

最早在2018年发表的一篇学术论文[PDF]指出，Lundblad在该站点上发布的一段代码是StackOverflow上复制次数最多的Java代码，并且此代码段已在各种开源项目中重复使用。据报道，它已被复制并嵌入到6,000多个GitHub Java项目中，比其他任何StackOverflow Java代码都多。

这段代码来自2010年9月。Lundblad对StackOverflow上的一个编程问题的答案以人类可读的格式（例如123.5 MB）打印字节数（123456789字节）。上周，伦德布拉德（Lundblad）承认该代码在数据转换逻辑中存在漏洞。他再次查看了代码，并在博客上发布了更新版本。

StackOverflow偶尔会包含安全性错误

尽管这次Lundblad的代码似乎只有很小的转换错误，这只会导致文件大小的计算略有不正确，但实际上，此安全错误可能会带来更严重的后果。

一段代码中存在一个安全漏洞，因此修复所有受影响的应用程序可能需要数月甚至数年，在此期间，将威胁无数用户的安全。

直接从StackOverflow复制和粘贴代码是不安全的，众所周知，但是许多开发人员将继续这样做。 2018年的相关研究证实了这种方法在Java开发过程中的流行，许多复制StackOverflow答案的开发人员甚至都无法追踪代码的来源。但是严格来说，从StackOverflow复制代码而不识别源代码意味着开发人员在项目内部引入了未经审查的代码，这是严重的违反行为。

这不是耸人听闻的。 2019年10月发布的另一个学术研究项目[PDF]显示，许多StackOverflow代码段确实包含漏洞。

该研究报告指出，过去十年中，在StackOverflow上发布的69个最流行的C代码片段中发现了主要的安全漏洞。同时，研究人员在总共2859个GitHub项目中发现了这69个易受攻击的代码段，这表明错误的StackOverflow答案可能会对整个开源应用程序的系统安全性造成极大损害。