本文經(jīng)AI新媒體量子位（公眾號(hào)ID:QbitAI）授權(quán)轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)聯(lián)系出處。

一句最簡(jiǎn)單的Hello World，居然也會(huì)出Bug？

倒不是這句代碼還能寫錯(cuò)，而是運(yùn)行時(shí)找到了許多操作系統(tǒng)對(duì)異常處理的漏洞。

在向/dev/full輸出結(jié)果，也就是設(shè)備空間不足、任何寫入都應(yīng)失敗的情況下，C語言依然返回了0，成功退出：

$ gcc hello.c -o hello
$ ./hello > /dev/full
$ echo $?
0

Bug的最初發(fā)現(xiàn)者表示：這可不是一個(gè)小錯(cuò)誤，本質(zhì)上是“打印到標(biāo)準(zhǔn)輸出”的任務(wù)。

發(fā)生了錯(cuò)誤但不拋出異常，意味著即使出現(xiàn)數(shù)據(jù)丟失，進(jìn)程依然會(huì)繼續(xù)運(yùn)行。

于是他一不做二不休，又測(cè)試了C++、Python、Java等熱門語言，發(fā)了篇博客，很快就在論壇蓋起了高樓，討論度直接爆了：

而評(píng)論區(qū)網(wǎng)友一通Debug，綜合整理下來，踩中這一Bug的語言，竟足足有16種之多！

Hello World的DeBug過程

最初的發(fā)現(xiàn)者是一名名叫sunfishcode的技術(shù)博主，他在博客里展示了C和Python兩種語言的詳細(xì)的deBug過程。

主要使用的是Linux系統(tǒng)下的一個(gè)經(jīng)典的設(shè)備文件，/dev/full。

/dev/full總是在寫入時(shí)返回設(shè)備無剩余空間（錯(cuò)誤碼為ENOSPC），常常用于測(cè)試程序能否正確處理I/O錯(cuò)誤。

如果程序正常，那么就會(huì)返回錯(cuò)誤報(bào)告：

$ echo "Hello World!" > /dev/full
bash: echo: write error: No space left on device
$ echo $?
1

而正如我們開頭所示的代碼，在用C語言進(jìn)行輸出時(shí)，hello程序卻報(bào)告成功，返回了0。

用strace命令跟蹤這一進(jìn)程產(chǎn)生的系統(tǒng)調(diào)用可以發(fā)現(xiàn)，程序確實(shí)出現(xiàn)了故障：

$ strace -etrace=write ./hello > /dev/full

write(1, "Hello World!\n", 13) = -1 ENOSPC (No space left on device)

+++ exited with 0 +++

而以“錯(cuò)誤不該被悄悄傳遞”為口號(hào)的Python也著了道。

程序向stderr打印了一條消息，丟失了信息，但最后也返回了0：

$ python2 hello.py > /dev/full
close failed in file object destructor:
sys.excepthook is missing
lost sys.stderr
$ echo $?
0

這個(gè)Bug嚴(yán)重嗎？現(xiàn)實(shí)世界任何一個(gè)程序都不會(huì)拿Hello World當(dāng)作關(guān)鍵性安全問題，但“打印到標(biāo)準(zhǔn)輸出”卻是現(xiàn)實(shí)中確實(shí)會(huì)有的程序任務(wù)。

而這也正是Hello World這個(gè)最簡(jiǎn)單的程序的本質(zhì)。

博主sunfishcode這樣說：

標(biāo)準(zhǔn)輸出可能意味著一個(gè)具體文件，那么如果這個(gè)文件剛好耗盡了空間，程序又因?yàn)锽ug沒有檢測(cè)到這一錯(cuò)誤呢？

父進(jìn)程不會(huì)知道子進(jìn)程失敗了，只會(huì)繼續(xù)運(yùn)行。但期望生成的輸出實(shí)際上已經(jīng)丟失了數(shù)據(jù)。

當(dāng)然，博主在最后也給出了沒有踩雷的語言列表：

網(wǎng)友熱議：這到底算不算Bug？

目前，博主已經(jīng)針對(duì)這一Bug給出了一些解決方案，比如在C語言環(huán)境中可以采用這樣的方法：

#include <stdio.h>
#include <stdlib.h>
int main(void) {
printf("Hello, World!\n");
if (fflush(stdout) != 0 || ferror(stdout) != 0) {
return EXIT_FAILURE;
}
return EXIT_SUCCESS;
}

而評(píng)論區(qū)也貢獻(xiàn)了Java環(huán)境中的解決方案，即添加一個(gè)方法來獲得底層的、未包裝的OutputStream：

System.out.println("Hello World!");
if (System.out.checkError()) throw new IOException();

下方還有人補(bǔ)充到，Java已經(jīng)引入的RuntimeIOException就可以用于I/O異常出現(xiàn)意外的情況：

因此我們可以引入一個(gè)新的類，比如ErrorCheckingPrintStream，并將“ ErrorCheckingPrintStream withErrorChecks ()”方法添加到PrintStream中。

而除此之外，評(píng)論區(qū)熱議的一個(gè)話題就是：

這位博主所公布的問題到底算不算是一個(gè)Bug？

反對(duì)者直言作者是在標(biāo)題黨，還以為是發(fā)現(xiàn)了什么C語言標(biāo)準(zhǔn)庫里的Bug，但實(shí)際上只是處理所有可能的系統(tǒng)調(diào)用的失敗情況：

Hello World只是簡(jiǎn)單地將API調(diào)用到文本界面，對(duì)一個(gè)簡(jiǎn)單的接口進(jìn)行調(diào)用，我在那里沒有發(fā)現(xiàn)過任何Bug。

有贊同的評(píng)論在下方做了進(jìn)一步的補(bǔ)充，他認(rèn)為C語言的編寫方式里本來就寫明：程序不關(guān)心任何形式的錯(cuò)誤條件。

包括printf的返回值被忽略、輸出不被刷新、刷新的返回不被檢查、不關(guān)心errno值等等。

所以，用戶本就不應(yīng)該期望給定的系統(tǒng)調(diào)用返回額外的errno值，而是應(yīng)該用特殊方法處理特殊情況。

甚至有人表示：程序的失敗不是由程序控制結(jié)構(gòu)定義，而是由需求定義，Hello World程序的需求難道包括主機(jī)系統(tǒng)的所有錯(cuò)誤邊界嗎？

也有人更贊同作者，認(rèn)為Hello World不只是接口調(diào)用，實(shí)際是在要求操作系統(tǒng)在某處寫入數(shù)據(jù)，而這正是簡(jiǎn)單的程序與現(xiàn)實(shí)世界相關(guān)聯(lián)的地方：

這是一個(gè)嚴(yán)重的問題，而似乎在大多數(shù)時(shí)候，這種看似簡(jiǎn)單的功能中存在的大量復(fù)雜性都被忽略了。

還有另辟蹊徑，從教育的角度來看的評(píng)論：

畢竟C語言時(shí)很多程序員的入門語言，hello.c又是其中的第一個(gè)程序，要讓初學(xué)者更好地理解控制結(jié)構(gòu)，塊，返回值，緩沖流的，printf格式化語言等概念，所以還是把它當(dāng)成一個(gè)Bug吧。

那么你又怎么看？