【CSDN編者按】復(fù)制和粘貼可能是不安全的，同樣地，如果做得不小心，處處會(huì)給軟件開發(fā)埋下禍端。在這篇文章中，作者將研究一下代碼復(fù)制對軟件開發(fā)的實(shí)際意義，并討論一下如何高明地“竊取”代碼，以及復(fù)制錯(cuò)誤的陷阱。

作者 | Ryan Donovan

翻譯 | 蘇本如，責(zé)編 | 夕顏

頭圖 | CSDN付費(fèi)下載自視覺中國

出品 | CSDN（ID:CSDNnews）

以下為譯文：

對于程序員來說，一個(gè)公開的秘密是，在Stack Overflow網(wǎng)站上發(fā)布的一些作為問題答案的示例代碼，最終會(huì)出現(xiàn)在生產(chǎn)環(huán)境中。也許你在Stack Overflow上問了一個(gè)問題，得到了完美的循環(huán)交換。也許你找到了一個(gè)很好的答案，它包含了完全適合你的應(yīng)用程序的async await實(shí)現(xiàn)。

你需要的最后一本編程書

pic.twitter.com/cnObD8GYGZ

— 開發(fā)社區(qū)(@ThePracticalDev) 2016年3月4日

因此，當(dāng)我在推特上看到這條宣傳代碼竊取好處的推文時(shí)，我情不自禁地想：復(fù)制和粘貼代碼真的有好處嗎？

更聰明地工作。

竊取代碼。

— Laurie (@laurieontech) 2020年5月14日

復(fù)制和粘貼代碼可能是不安全的，同樣地，如果做得不小心，軟件開發(fā)的許多方面也可能是危險(xiǎn)的。在這篇文章中，我將研究一下代碼復(fù)制對軟件開發(fā)的實(shí)際意義，并且解釋什么是好的代碼竊取，以及復(fù)制錯(cuò)誤的陷阱。

在此申明，我并不主張你隨意地從我們的公共Q&A網(wǎng)站復(fù)制和粘貼代碼，在某些情況下，這樣做會(huì)給你帶來麻煩。然而，正如我們的播客嘉賓Anna Lytical向我們展示的那樣，借助此方法確實(shí)是可以快速制作出一個(gè)功能原型。

如果你復(fù)制了示例代碼，請記住提供其歸屬信息。根據(jù)代碼最后一次在網(wǎng)站上編輯時(shí)間的不同，示例代碼的歸屬和許可是依據(jù)Creative Commons許可證的某個(gè)版本授予的，Creative Commons許可證的最近的一個(gè)版本是CC BY-SA 4.00，這個(gè)版本需要提供歸屬信息。

一次編碼，數(shù)百萬次運(yùn)行

從Stack Overflow上復(fù)制代碼是代碼克?。◤?fù)制）的一種形式；從項(xiàng)目內(nèi)部或項(xiàng)目之間復(fù)制代碼并重用是代碼克隆的另一種行式。取決于你提問的對象，少至5-10%，多至7-23%的代碼都是從其他地方克隆過來的。至于克隆代碼的方式是好是壞，尚有待商榷。

不管確切的數(shù)量是多少，代碼克隆都是非常常見的。樣板模版代碼本質(zhì)上是在整個(gè)項(xiàng)目中定期重復(fù)的代碼。很有可能有些編碼人員在項(xiàng)目過程中從來沒有手工輸入過一行這樣的代碼。像Lombok這樣的工具試圖減少對樣板模版的需求，但現(xiàn)實(shí)的情況依然是：

• 一些代碼片段在項(xiàng)目中反復(fù)出現(xiàn)。

而且：

• 由于這些代碼片段在不同的地方可能需要稍做不同的修改，因此無法將它們歸并到單獨(dú)的函數(shù)或依賴項(xiàng)中。

說到庫和依賴項(xiàng)，它們是一種在不重用代碼的情況下重用功能的有效方法。這幾乎就和代碼復(fù)制一樣，只是你不需要負(fù)責(zé)維護(hù)它。今天的大多數(shù)Web應(yīng)用都運(yùn)行在各種框架和插件庫上，這些框架和插件庫簡化了開發(fā)過程。以庫的形式重用代碼是非常高效的，它讓每個(gè)功能明確的庫非常擅長它所做的事情，并且只做它所擅長的事情。與學(xué)術(shù)界不同的是，許多庫甚至不需要任何東西來表明你正在使用或基于其他人的代碼進(jìn)行構(gòu)建。

JAVAScript包管理器npm將這一點(diǎn)發(fā)揮到了極致。你可以通過命令行在項(xiàng)目中安裝一些很小的單函數(shù)庫 – 有些甚至小到只有單行代碼。你可以從超過一百萬個(gè)開源軟件包中抓取任意一個(gè)你需要的函數(shù)庫，然后開始在你的應(yīng)用中構(gòu)建它們的功能。

當(dāng)然，和每一種工作方法一樣，這種方法也有缺點(diǎn)。通過安裝一個(gè)軟件包，你放棄了對代碼的一些控制。一些惡意代碼編寫者先是創(chuàng)建一個(gè)合法有用的軟件包，等到這個(gè)軟件包有了一個(gè)像樣的采用率后，他們就更新代碼來竊取比特幣錢包。值得稱贊的是，npm的工作人員很快就成功地阻止了這種攻擊，然而，你擁有的外部依賴項(xiàng)越多，你的受攻擊面就越大。

即使Stack Overflow答案本身也不能免受代碼克隆的影響。一位獨(dú)立的研究人員發(fā)現(xiàn)了幾個(gè)例子，其中一些Stack Overflow的答案是從其他地方復(fù)制過來的代碼。比如說，一個(gè)Java代碼片段就在超過40個(gè)Stack Overflow答案中出現(xiàn)了。

好的藝術(shù)家“借”，偉大的藝術(shù)家“偷”

在藝術(shù)界，“偷”是偉大作品產(chǎn)生的一部分。我記得去阿姆斯特丹的梵高博物館看他的一些早期作品的時(shí)候。我被震驚了，但當(dāng)時(shí)我不知道的是，這些早期的作品實(shí)際上是對日本藝術(shù)和木版畫的研究。我所認(rèn)為的在那個(gè)時(shí)代獨(dú)居一格的風(fēng)格，實(shí)際上是一個(gè)連續(xù)統(tǒng)一體的一部分，而且也不是我所認(rèn)為的連續(xù)統(tǒng)一體。梵高并沒有沿著荷蘭大師們擺在他面前的道路前進(jìn)，而是從他在巴黎發(fā)現(xiàn)的日本版畫中汲取構(gòu)圖和筆法的思想，并將其融合進(jìn)他的繪畫作品中。

畢加索有句名言：“好的藝術(shù)家‘借’，偉大的藝術(shù)家‘偷’”。畢加索本人從非洲和波利尼西亞藝術(shù)中汲取了許多思想，并將其與自己的研究結(jié)合起來。“偷”聽起來是不對的，但是事實(shí)上，把別人的作品聲稱是你自己的才是剽竊。畢加索的這句名言是用“偷”這個(gè)詞表達(dá)了一些不同的意思。一個(gè)“借”來的東西仍然屬于他人；你復(fù)制了一種風(fēng)格，這種風(fēng)格仍然屬于他人。然而，“偷”是把這個(gè)想法變成你自己的想法。把別人的想法拿來自己用是“借”；理解一個(gè)想法并將其融入自己的作品，這就是他所說的“偷”。史蒂夫·喬布斯是這句名言的粉絲，蘋果在他的領(lǐng)導(dǎo)下獲得了成功，因?yàn)樗麄?ldquo;偷”來了一個(gè)好主意，并其它融合和改良。

當(dāng)你克隆代碼時(shí)，你冒著僅僅“借”用它的風(fēng)險(xiǎn)。“借”來的代碼會(huì)大量進(jìn)入項(xiàng)目中，雖然它能夠成功編譯或者不拋出錯(cuò)誤，但是它可能有你不知道的錯(cuò)誤或惡意意圖。錯(cuò)誤地復(fù)制代碼或代碼復(fù)制后進(jìn)行修改的風(fēng)險(xiǎn)是巨大的。事實(shí)上，大多數(shù)關(guān)于克隆代碼的投訴都可以追溯到“借”用人身上。如果你不理解代碼，你可能會(huì)在原本只是一個(gè)概念演示的地方留下安全漏洞。因?yàn)榧词故菑腟tack Overflow上復(fù)制一個(gè)被復(fù)制最多的代碼片段也可能有一個(gè)bug在其中。

另一方面，當(dāng)你“偷”代碼時(shí)，你了解代碼的作用。代碼的核心和它的不同尋常的思路，都將和你自己的代碼無縫地融合在一起。如果你可以依靠你的記憶再寫一次，那就是一個(gè)很好的“偷”的跡象；一次重寫給你留下的不僅僅是一個(gè)克隆，還有一些原創(chuàng)的東西。

所以是的，我們要學(xué)會(huì)“偷”代碼。接受它，理解它，并在自己的項(xiàng)目中實(shí)現(xiàn)它。讓它成為你自己的代碼。這樣做可以讓你變得更高效，可以改進(jìn)你的項(xiàng)目，甚至可以充實(shí)你的簡歷（亦即你自己的ctrl+C和ctrl+V）。但是，如果你沒有完全理解你新復(fù)制的代碼和它的功能，你就有可能讓你的代碼變得更糟。

原文鏈接：

https://stackoverflow.blog/2020/05/20/good-coders-borrow-great-coders-steal/?cb=1

本文為CSDN翻譯文章，轉(zhuǎn)載請注明出處。