一句最簡(jiǎn)單的Hello World，居然也會(huì )出Bug？

倒不是這句代碼還能寫(xiě)錯，而是運行時(shí)找到了許多操作系統對異常處理的漏洞。

在向/dev/full輸出結果，也就是設備空間不足、任何寫(xiě)入都應失敗的情況下，C語(yǔ)言依然返回了0，成功退出：

$ gcc hello.c -o hello
$ ./hello > /dev/full
$ echo $?
0

Bug的最初發(fā)現者表示：這可不是一個(gè)小錯誤，本質(zhì)上是“打印到標準輸出”的任務(wù)。

發(fā)生了錯誤但不拋出異常，意味著(zhù)即使出現數據丟失，進(jìn)程依然會(huì )繼續運行。

于是他一不做二不休，又測試了C++、Python、Java等熱門(mén)語(yǔ)言，發(fā)了篇博客，很快就在論壇蓋起了高樓，討論度直接爆了：

而評論區網(wǎng)友一通Debug，綜合整理下來(lái)，踩中這一Bug的語(yǔ)言，竟足足有16種之多！

Hello World的DeBug過(guò)程

最初的發(fā)現者是一名名叫sunfishcode的技術(shù)博主，他在博客里展示了C和Python兩種語(yǔ)言的詳細的deBug過(guò)程。

主要使用的是Linux系統下的一個(gè)經(jīng)典的設備文件，/dev/full。

/dev/full總是在寫(xiě)入時(shí)返回設備無(wú)剩余空間（錯誤碼為ENOSPC），常常用于測試程序能否正確處理I/O錯誤。

如果程序正常，那么就會(huì )返回錯誤報告：

$ echo 'Hello World!' > /dev/full
bash: echo: write error: No space left on device
$ echo $?
1

而正如我們開(kāi)頭所示的代碼，在用C語(yǔ)言進(jìn)行輸出時(shí)，hello程序卻報告成功，返回了0。

用strace命令跟蹤這一進(jìn)程產(chǎn)生的系統調用可以發(fā)現，程序確實(shí)出現了故障：

$ strace -etrace=write ./hello > /dev/full
write(1, 'Hello World!\n', 13) = -1 ENOSPC (No space left on device)
+++ exited with 0 +++

而以“錯誤不該被悄悄傳遞”為口號的Python也著(zhù)了道。

程序向stderr打印了一條消息，丟失了信息，但最后也返回了0：

$ python2 hello.py > /dev/full
close failed in file object destructor:
sys.excepthook is missing
lost sys.stderr
$ echo $?
0

這個(gè)Bug嚴重嗎？現實(shí)世界任何一個(gè)程序都不會(huì )拿Hello World當作關(guān)鍵性安全問(wèn)題，但“打印到標準輸出”卻是現實(shí)中確實(shí)會(huì )有的程序任務(wù)。

而這也正是Hello World這個(gè)最簡(jiǎn)單的程序的本質(zhì)。

博主sunfishcode這樣說(shuō)：

標準輸出可能意味著(zhù)一個(gè)具體文件，那么如果這個(gè)文件剛好耗盡了空間，程序又因為Bug沒(méi)有檢測到這一錯誤呢？

父進(jìn)程不會(huì )知道子進(jìn)程失敗了，只會(huì )繼續運行。但期望生成的輸出實(shí)際上已經(jīng)丟失了數據。

當然，博主在最后也給出了沒(méi)有踩雷的語(yǔ)言列表：

網(wǎng)友熱議：這到底算不算Bug？

目前，博主已經(jīng)針對這一Bug給出了一些解決方案，比如在C語(yǔ)言環(huán)境中可以采用這樣的方法：

#include <stdio.h>
#include <stdlib.h>
int main(void) {
printf('Hello, World!\n');
if (fflush(stdout) != 0 || ferror(stdout) != 0) {
return EXIT_FAILURE;
}
return EXIT_SUCCESS;
}

而評論區也貢獻了Java環(huán)境中的解決方案，即添加一個(gè)方法來(lái)獲得底層的、未包裝的OutputStream：

System.out.println('Hello World!');
if (System.out.checkError()) throw new IOException();

下方還有人補充到，Java已經(jīng)引入的RuntimeIOException就可以用于I/O異常出現意外的情況：

因此我們可以引入一個(gè)新的類(lèi)，比如ErrorCheckingPrintStream，并將“ ErrorCheckingPrintStream withErrorChecks ()”方法添加到PrintStream中。

而除此之外，評論區熱議的一個(gè)話(huà)題就是：

這位博主所公布的問(wèn)題到底算不算是一個(gè)Bug？

反對者直言作者是在標題黨，還以為是發(fā)現了什么C語(yǔ)言標準庫里的Bug，但實(shí)際上只是處理所有可能的系統調用的失敗情況：

Hello World只是簡(jiǎn)單地將API調用到文本界面，對一個(gè)簡(jiǎn)單的接口進(jìn)行調用，我在那里沒(méi)有發(fā)現過(guò)任何Bug。

有贊同的評論在下方做了進(jìn)一步的補充，他認為C語(yǔ)言的編寫(xiě)方式里本來(lái)就寫(xiě)明：程序不關(guān)心任何形式的錯誤條件。

包括printf的返回值被忽略、輸出不被刷新、刷新的返回不被檢查、不關(guān)心errno值等等。

所以，用戶(hù)本就不應該期望給定的系統調用返回額外的errno值，而是應該用特殊方法處理特殊情況。

甚至有人表示：程序的失敗不是由程序控制結構定義，而是由需求定義，Hello World程序的需求難道包括主機系統的所有錯誤邊界嗎？

也有人更贊同作者，認為Hello World不只是接口調用，實(shí)際是在要求操作系統在某處寫(xiě)入數據，而這正是簡(jiǎn)單的程序與現實(shí)世界相關(guān)聯(lián)的地方：

這是一個(gè)嚴重的問(wèn)題，而似乎在大多數時(shí)候，這種看似簡(jiǎn)單的功能中存在的大量復雜性都被忽略了。

還有另辟蹊徑，從教育的角度來(lái)看的評論：

畢竟C語(yǔ)言時(shí)很多程序員的入門(mén)語(yǔ)言，hello.c又是其中的第一個(gè)程序，要讓初學(xué)者更好地理解控制結構，塊，返回值，緩沖流的，printf格式化語(yǔ)言等概念，所以還是把它當成一個(gè)Bug吧。

那么你又怎么看？

參考鏈接：[1]https://blog.sunfishcode.online/Bugs-in-hello-world/
[2]https://news.ycombinator.com/item?id=30611367
[3]https://github.com/sunfishcode/hello-world-vs-io-errors

— 完 —