【CSDN編者按】復制和粘貼可能是不安全的,同樣地,如果做得不小心,處處會給軟件開發埋下禍端。在這篇文章中,作者將研究一下代碼復制對軟件開發的實際意義,并討論一下如何高明地“竊取”代碼,以及復制錯誤的陷阱。
作者 | Ryan Donovan
翻譯 | 蘇本如,責編 | 夕顏
頭圖 | CSDN付費下載自視覺中國
出品 | CSDN(ID:CSDNnews)
以下為譯文:
對于程序員來說,一個公開的秘密是,在Stack Overflow網站上發布的一些作為問題答案的示例代碼,最終會出現在生產環境中。也許你在Stack Overflow上問了一個問題,得到了完美的循環交換。也許你找到了一個很好的答案,它包含了完全適合你的應用程序的async await實現。
你需要的最后一本編程書
pic.twitter.com/cnObD8GYGZ
— 開發社區(@ThePracticalDev) 2016年3月4日
因此,當我在推特上看到這條宣傳代碼竊取好處的推文時,我情不自禁地想:復制和粘貼代碼真的有好處嗎?
更聰明地工作。
竊取代碼。
— Laurie (@laurieontech) 2020年5月14日
復制和粘貼代碼可能是不安全的,同樣地,如果做得不小心,軟件開發的許多方面也可能是危險的。在這篇文章中,我將研究一下代碼復制對軟件開發的實際意義,并且解釋什么是好的代碼竊取,以及復制錯誤的陷阱。
在此申明,我并不主張你隨意地從我們的公共Q&A網站復制和粘貼代碼,在某些情況下,這樣做會給你帶來麻煩。然而,正如我們的播客嘉賓Anna Lytical向我們展示的那樣,借助此方法確實是可以快速制作出一個功能原型。
如果你復制了示例代碼,請記住提供其歸屬信息。根據代碼最后一次在網站上編輯時間的不同,示例代碼的歸屬和許可是依據Creative Commons許可證的某個版本授予的,Creative Commons許可證的最近的一個版本是CC BY-SA 4.00,這個版本需要提供歸屬信息。
一次編碼,數百萬次運行
從Stack Overflow上復制代碼是代碼克隆(復制)的一種形式;從項目內部或項目之間復制代碼并重用是代碼克隆的另一種行式。取決于你提問的對象,少至5-10%,多至7-23%的代碼都是從其他地方克隆過來的。至于克隆代碼的方式是好是壞,尚有待商榷。
不管確切的數量是多少,代碼克隆都是非常常見的。樣板模版代碼本質上是在整個項目中定期重復的代碼。很有可能有些編碼人員在項目過程中從來沒有手工輸入過一行這樣的代碼。像Lombok這樣的工具試圖減少對樣板模版的需求,但現實的情況依然是:
-
一些代碼片段在項目中反復出現。
而且:
-
由于這些代碼片段在不同的地方可能需要稍做不同的修改,因此無法將它們歸并到單獨的函數或依賴項中。
說到庫和依賴項,它們是一種在不重用代碼的情況下重用功能的有效方法。這幾乎就和代碼復制一樣,只是你不需要負責維護它。今天的大多數Web應用都運行在各種框架和插件庫上,這些框架和插件庫簡化了開發過程。以庫的形式重用代碼是非常高效的,它讓每個功能明確的庫非常擅長它所做的事情,并且只做它所擅長的事情。與學術界不同的是,許多庫甚至不需要任何東西來表明你正在使用或基于其他人的代碼進行構建。
JAVAScript包管理器npm將這一點發揮到了極致。你可以通過命令行在項目中安裝一些很小的單函數庫 – 有些甚至小到只有單行代碼。你可以從超過一百萬個開源軟件包中抓取任意一個你需要的函數庫,然后開始在你的應用中構建它們的功能。
當然,和每一種工作方法一樣,這種方法也有缺點。通過安裝一個軟件包,你放棄了對代碼的一些控制。一些惡意代碼編寫者先是創建一個合法有用的軟件包,等到這個軟件包有了一個像樣的采用率后,他們就更新代碼來竊取比特幣錢包。值得稱贊的是,npm的工作人員很快就成功地阻止了這種攻擊,然而,你擁有的外部依賴項越多,你的受攻擊面就越大。
即使Stack Overflow答案本身也不能免受代碼克隆的影響。一位獨立的研究人員發現了幾個例子,其中一些Stack Overflow的答案是從其他地方復制過來的代碼。比如說,一個Java代碼片段就在超過40個Stack Overflow答案中出現了。
好的藝術家“借”,偉大的藝術家“偷”
在藝術界,“偷”是偉大作品產生的一部分。我記得去阿姆斯特丹的梵高博物館看他的一些早期作品的時候。我被震驚了,但當時我不知道的是,這些早期的作品實際上是對日本藝術和木版畫的研究。我所認為的在那個時代獨居一格的風格,實際上是一個連續統一體的一部分,而且也不是我所認為的連續統一體。梵高并沒有沿著荷蘭大師們擺在他面前的道路前進,而是從他在巴黎發現的日本版畫中汲取構圖和筆法的思想,并將其融合進他的繪畫作品中。
畢加索有句名言:“好的藝術家‘借’,偉大的藝術家‘偷’”。畢加索本人從非洲和波利尼西亞藝術中汲取了許多思想,并將其與自己的研究結合起來。“偷”聽起來是不對的,但是事實上,把別人的作品聲稱是你自己的才是剽竊。畢加索的這句名言是用“偷”這個詞表達了一些不同的意思。一個“借”來的東西仍然屬于他人;你復制了一種風格,這種風格仍然屬于他人。然而,“偷”是把這個想法變成你自己的想法。把別人的想法拿來自己用是“借”;理解一個想法并將其融入自己的作品,這就是他所說的“偷”。史蒂夫·喬布斯是這句名言的粉絲,蘋果在他的領導下獲得了成功,因為他們“偷”來了一個好主意,并其它融合和改良。
當你克隆代碼時,你冒著僅僅“借”用它的風險。“借”來的代碼會大量進入項目中,雖然它能夠成功編譯或者不拋出錯誤,但是它可能有你不知道的錯誤或惡意意圖。錯誤地復制代碼或代碼復制后進行修改的風險是巨大的。事實上,大多數關于克隆代碼的投訴都可以追溯到“借”用人身上。如果你不理解代碼,你可能會在原本只是一個概念演示的地方留下安全漏洞。因為即使是從Stack Overflow上復制一個被復制最多的代碼片段也可能有一個bug在其中。
另一方面,當你“偷”代碼時,你了解代碼的作用。代碼的核心和它的不同尋常的思路,都將和你自己的代碼無縫地融合在一起。如果你可以依靠你的記憶再寫一次,那就是一個很好的“偷”的跡象;一次重寫給你留下的不僅僅是一個克隆,還有一些原創的東西。
所以是的,我們要學會“偷”代碼。接受它,理解它,并在自己的項目中實現它。讓它成為你自己的代碼。這樣做可以讓你變得更高效,可以改進你的項目,甚至可以充實你的簡歷(亦即你自己的ctrl+C和ctrl+V)。但是,如果你沒有完全理解你新復制的代碼和它的功能,你就有可能讓你的代碼變得更糟。
原文鏈接:
https://stackoverflow.blog/2020/05/20/good-coders-borrow-great-coders-steal/?cb=1
本文為CSDN翻譯文章,轉載請注明出處。
