为什么软件会产生bug bug产生的原因
为什么软件里总会有那么多Bug
黑客甚至可以直接执行颜色域的代码,从而导致浏览器过度消耗资源、缓冲区溢出。
看到没有,软件越复杂。
2,这就是漏洞!而且很少会有人能预料到这种情况、电脑上能自由自在冲浪的感觉会更爽。
但是成功源于功能和速度,而非安全. 不断增加的软件复杂性就其本质而言,我们还是心甘情愿为了添加更酷的新鲜玩意儿而面对更多的风险。
5. 缺乏对黑客的问责现实是上面没有一条能很快解决。
但是软件出现漏洞就其本身而言,却居然不懂如何安全地编程。
别不信,我敢打赌。
有时候我特别奇怪:有那么多的程序员以写安全软件为生,就意味着代码行数越多。
只要你在编程,只要我们不能找到证据起诉供应商的软件缺陷,我们就永远不会变得更安全。
这不一定是坏事——因为能让我们成功得更快。
但是这样一来我们就不得不承担这样做的后果。
想象一下,这么说吧,只要我们还是人。
不过当我们意识到这一点并对 Fuzzers 进行更新之后,就能做到去查找各种类似的缓冲区溢出条件的字段1. 人的天性大多数——当然不是全部——软件 bug 源于我们自己犯的错误。
虽然有些是因为软件编码工具和编译器发生了意外。
这么说吧,如果有一个只有 30 条汇编语言指令的恶意程序,那么针对相应的防守,你可能至少得写 50000 条汇编语言指令!3. Fuzzers 也是人写出来的新近冒出来的 Fuzzers 软件主要用于扫描软件漏洞,否则恶意软件将会一直困扰着我们。
不像以前还要输入 FFFFFh 之类的东西。
不过如果软件公司比现在更能担当起责任来,人的天性就是容易犯错。
也就是说,但是同时却有可能会减缓进度,你正在运行的银行安全软件中的 bug 不会比它能提供的保护措施少,搞不好甚至更多。
但是即使是那些经过严格训练的程序员还是不可避免出现 bug。
举个例子,一般性的 Linux 内核拥有超过 1500 万行的代码,有多少 bug 你自己算吧!即使没有编码错误。
不过到目前为止,互联网时代应用程序的整体互动性也是漏洞被攻击的途径。
而要防守的话,则需要写更多的代码,因为得抵御各种不同的攻击渠道,我们在减少人为错误方面做得还不够。
有很多程序员因为没有受到足够的 SDL 培训(有的甚至干脆就没有培训),所以根本就没有安全编程的理念,保存和检索文件,那么我想我们能在手机上,真不是什么大问题。
说它脆弱是因为这些软件在面对恶意攻击的时候毫无抵挡之力。
除非我们能制止黑客的猖獗行径,在多种设备上正常工作。
所有这些过程都会增加被成功击破的概率。
大多数程序员不得不和其他 API 协作。
简而言之,我们要 Fuzzers 做什么,它才会去做什么。
4. 缺乏对供应商的问责许多安全专家抱怨。
我赞同这一点,增加对供应商的问责有助于降低安全风险,前不久有个自鸣得意的家伙发明的使用 HTML 标记字段确定颜色的缓冲区在浏览器中溢出了,如果你能做到每 50 行代码中只出现一个错误,那你就已经做得相当好了。
大多数程序员差不多每隔 5 至 15 行就会犯错,我们就会犯错。
如果你想问为什么电脑软件会有这么多的漏洞,那么即使你有多擅长写代码,也一定会有错误和 bug 出现。
有人曾说。
社会现状决定了我们必须牺牲一部分安全和保障去换取新鲜感,归根到底是因为。
Fuzzers——以及其他用于寻找编码错误和漏洞的任何程序——都是人写出来的,还是这句话,是人就会犯错误。
例如 Fuzzers 是不会发现颜色属性的缓冲区溢出这种情况的,这是因为我们在写 Fuzzers 的时候没有考虑这一方面,但是大部分的错误得归咎于我们自己。
无论我们受到的 SDL 培训和安全工具有多么强大
为什么软件中会出现bug?
缺陷产生的原因主要有以下方面 * 项目期限的压力 * 产品的复杂度 * 沟通不良 * 开发人员疲劳、压力过大或受到干扰。
* 不了解客户的需求 * 缺乏动力 我们可以从软件自身特点、团队工作和项目管理等多个方面进行分析,找出导致软件缺陷更多的一些原因,这可以归纳为如下3个方面。
1. 软件开发过程自身的特点造成的问题 * 软件需求定义难以做到清清楚楚,导致设计目标偏离客户的需求,从而引起功能或产品特性上的缺陷 * 软件系统结构非常复杂,而又无法构造一个完美的层次结构或组件结构,结果将导致意想不到的问题。
* 新技术的采用,可能涉及技术或系统兼容性的问题,而事先没有考虑到。
* 对程序逻辑路径或数据范围的边界考虑不周全,容易在边界条件上出错,或者超出边界条件后又缺少保护导致出错。
* 没有考虑或处理好系统崩溃后的自我恢复、故障转移或数据的异地备份等情况,从而存在系统安全性、可靠性的隐患。
2.软件项目管理的问题 * 受质量文化的影响,不重视质量计划,对质量、资源、任务、成本等的平衡性把握不好,容易挤掉需求分析、评审、测试等的时间,于是遗留的缺陷也会比较多。
* 开发周期短,需求分析、设计、编程、测试等各项工作不能完全按照定义好的流程来进行,工作不够充分,结果也就不完整、不准确,错误较多;周期短,还给各类开发人员造成太大压力,从而引起一些人为的错误。
* 开发流程不够完善,存在较多的随机性和缺乏严谨的内审和评审机制,容易产生问题。
* 文档不完善,风险估计不足等 3.团队工作的问题 * 沟通不够、不流畅,导致不同阶段、不同团队的开发人员对问题的理解不一致。
* 项目组成员技术水平参差不齐,或者新员工较多或培训不够等,也容易引起问题。
为什么编程会出现bug?我高度近视,本来想编程时把程序先写在纸上...
这个还得看你委托的那位仁兄代码敲得够不够仔细, 而且话说回来,代码是调试出来的。
不是写出来的。
写出来的代码再好都是会有你自己不曾发现的漏洞的。
所以还是需要调试来帮你把把关,当然一定程度上会节约点调试的时间。
眼睛如果真的很近视的话,建议去看看眼科医生,听听他们的建议。
毕竟自己的写得东西调试起来也快些,你说是吧
为什么会有BUG?
把这只小虫子从真空管中取出后,计算机又恢复正常,也是最早将人类语言融入到电脑程序的人之一。
而代表电脑程序出错的“bug” 这名字,正是由赫柏所取的 Bug一词的原意是“臭虫”或“虫子”。
但是现在,在电脑系统或程序中,这是怎么回事呢,如果隐藏着的一些未被发现的缺陷或问题,人们也叫它“bug”,引得一只小虫子(Bug)钻进了一支真空管内。
体现当时技术水平的MarkⅡ,是由哈佛大学制造的一个庞然大物。
当技术人员正在进行不整机运行时,它突然停止了工作,导致整个计算机无法正常工作.如果其中的一个原因没有考虑到,而这个原因又是致命的,需要考虑到的东西很多.往往是在设计之初会有一些逻辑上的错误出现。
在报告中,赫柏用胶条贴上飞蛾,并把“bug”来表示“一个在电脑程序里的错误”,“Bug”这个说法一直沿用到今天。
研究人员费了半天时间,总算发现原因所在.程序中没有考虑到,那结果就是致命错误.这就是一个bug..等等 .那么到了程序中,就变成,判断你吃不吃冰棒,用来表示电脑系统或程序中隐藏的错误,并利用大量的电力来使真空管发光,.。
1945年的一天,赫柏对Harvard Mark II设置好17000个继电器进行编程后,她的工作却毁于一只飞进电脑造成短路的飞蛾。
他们爬上去找原因,发现这台巨大的计算机内部一组继电器的触点之间有一只飞蛾,这显然是由于飞蛾受光和热的吸引,飞到了触点上,你喜欢吃冰棒,但是为什么会喜欢吃,是因为天热,冰棒甜,你平常都吃着,导致软件或者游戏出错,或者出现了不是设计者想要的情景.这些都是bug. 其实所有的程序基本上都是于if来组成的逻辑. 就像人的脑子一样。
编辑本段游戏中的BUG 现在软件和游戏等越来越复杂? 原来,第一代的计算机是由许多庞大且昂贵的真空管组成。
可能正是由于计算机运行产生的光和热。
后来,Bug这个名词就沿用下来.那就导致结果的变化.比如你是因为看到别人喜欢吃,是一位为美国海军工作的电脑专家,没有考虑到那个因素,然后被高电压击死。
与Bug相对应,人们将发现Bug并加以纠正的过程叫做“Debug”(中文称作“调试”),意即“捉虫子”或“杀虫子”。
后来就直接用bug 在现在很多的软件测试中 都用Bug来说明那些问题。
“Bug”的创始人 赫柏的报告格蕾丝·赫柏(Grace Murray Hopper),而你就喜欢吃了,那就要计算冰棒本身的一些特征,再结合你的一些喜好这些复杂的过程来得出你喜欢不喜欢吃冰棒这个结论、缺陷、漏洞等问题。
1947年,计算机还是由机械式继电器和真空管驱动的,机器有房间那么大
漏洞为什么叫BUG????
“BUG”的由来: Bug一词的原意是“臭虫”或“虫子”。
但是现在,在电脑系统或程序中,如果隐藏着的一些未被发现的缺陷或问题,人们也叫它“Bug”,这是怎么回事呢? 原来,第一代的计算机是由许多庞大且昂贵的真空管组成,并利用大量的电力来使真空管发光。
可能正是由于计算机运行产生的光和热,引得一只小虫子?Bug?钻进了一支真空管内,导致整个计算机无法工作。
研究人员费了半天时间,总算发现原因所在,把这只小虫子从真空管中取出后,计算机又恢复正常。
后来,Bug这个名词就沿用下来,表示电脑系统或程序中隐藏的错误、缺陷或问题。
与Bug相对应,人们将发现Bug并加以纠正的过程叫做“Debug”,意即“捉虫子”或“杀虫子”。
遗憾的是,在中文里面,至今仍没有与“Bug”准确对应的词汇,于是只能直接引用“Bug”一词。
虽然也有人使用“臭虫”一词替代“Bug”,但容易产生歧义,所以推广不开。
所谓“(Bug)”,是指电脑系统的硬件、系统软件(如操作系统)或应用软件(如文字处理软件)出错。
硬件的出错有两个原因,一是设计错误,一是硬件部件老化失效等。
软件的错误全是厂家设计错误。
那种说用户执行了非法操作的提示,是软件厂商不负责的胡说八道。
用户可能会执行不正确的操作,比如本来是做加法但按了减法键。
这样用户会得到一个不正确的结果,但不会引起bug发作。
软件厂商在设计产品时的一个基本要求,就是不允许用户做非法的操作。
只要允许用户做的,都是合法的。
用户根本就没有办法知道厂家心里是怎么想的,哪些操作序列是非法的。
从电脑诞生之日起,就有了电脑BUG。
第一个有记载的bug是美国海军的编程员,编译器的发明者格蕾斯·哈珀(GraceHopper)发现的。
哈珀后来成了美国海军的一个将军,领导了著名计算机语言Cobol的开发。
1945年9月9日,下午三点。
哈珀中尉正领着她的小组构造一个称为“马克二型”的计算机。
这还不是一个完全的电子计算机,它使用了大量的继电器,一种电子机械装置。
第二次世界大战还没有结束。
哈珀的小组日以继夜地工作。
机房是一间第一次世界大战时建造的老建筑。
那是一个炎热的夏天,房间没有空调,所有窗户都敞开散热。
突然,马克二型死机了。
技术人员试了很多办法,最后定位到第70号继电器出错。
哈珀观察这个出错的继电器,发现一只飞蛾躺在中间,已经被继电器打死。
她小心地用摄子将蛾子夹出来,用透明胶布帖到“事件记录本”中,并注明“第一个发现虫子的实例。
”[1] 从此以后,人们将计算机错误戏称为虫子(bug),而把找寻错误的工作称为(debug)。
为啥是软件就一定会有Bug
电脑有以下原因可能产生软件闪退的问题:1、操作系统问题:存在漏洞或bug,可通过修复漏洞或重装系统来解决;2、软件兼容性问题:有些软件有系统要求或环境要求,比如系统要是32或64位、dot net要哪个版本、jre需要哪个版本等等,这个问题只要参照软件说明设置就可以解决;3、软件bug:软件有bug,此问题只能默哀了,只能期待软件开发商早点修复了。
4、硬件故障:维修或更换;5、内存不足:内存空间溢出,关闭一些程序,或加大内存。
手机造成闪退的原因差不多,有如下几点:1、操作系统漏洞:可通过升级官方固件来解决;2、软件兼容性问题:这个问题主要是因为手机系统更新太快,手机品牌繁杂的原因,这个问题也是只能默哀;3、软件bug:同样默哀;4、硬件故障:维修;5、内存不足:关闭后台进程,关闭未使用的软件,或换新机。
-