好的程序員“借”，偉大的程序員“偷”！你同意否？

時間：2020-06-01 15:29:39

關(guān)鍵字：程序員

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]對于程序員來說，一個公開的秘密是，在Stack Overflow網(wǎng)站上發(fā)布的一些作為問題答案的示例代碼，最終會出現(xiàn)在生產(chǎn)環(huán)境中。也許你在Stack Overflow上問了一個問題，得到了完美的循環(huán)交換。也許你找到了一個很好的答案，它包含了完全適合你的應(yīng)用程序的async aw

對于程序員來說，一個公開的秘密是，在Stack Overflow網(wǎng)站上發(fā)布的一些作為問題答案的示例代碼，最終會出現(xiàn)在生產(chǎn)環(huán)境中。也許你在Stack Overflow上問了一個問題，得到了完美的循環(huán)交換。也許你找到了一個很好的答案，它包含了完全適合你的應(yīng)用程序的async await實(shí)現(xiàn)。

你需要的最后一本編程書

pic.twitter.com/cnObD8GYGZ

— 開發(fā)社區(qū)(@ThePracticalDev) 2016年3月4日

因此，當(dāng)我在推特上看到這條宣傳代碼竊取好處的推文時，我情不自禁地想：復(fù)制和粘貼代碼真的有好處嗎？

更聰明地工作。

竊取代碼。

— Laurie (@laurieontech) 2020年5月14日

復(fù)制和粘貼代碼可能是不安全的，同樣地，如果做得不小心，軟件開發(fā)的許多方面也可能是危險(xiǎn)的。在這篇文章中，我將研究一下代碼復(fù)制對軟件開發(fā)的實(shí)際意義，并且解釋什么是好的代碼竊取，以及復(fù)制錯誤的陷阱。

在此申明，我并不主張你隨意地從我們的公共Q&A網(wǎng)站復(fù)制和粘貼代碼，在某些情況下，這樣做會給你帶來麻煩。然而，正如我們的播客嘉賓Anna Lytical向我們展示的那樣，借助此方法確實(shí)是可以快速制作出一個功能原型。

如果你復(fù)制了示例代碼，請記住提供其歸屬信息。根據(jù)代碼最后一次在網(wǎng)站上編輯時間的不同，示例代碼的歸屬和許可是依據(jù)Creative Commons許可證的某個版本授予的，Creative Commons許可證的最近的一個版本是 CC BY-SA 4.0 0，這個版本需要提供歸屬信息。

一次編碼，數(shù)百萬次運(yùn)行

從Stack Overflow上復(fù)制代碼是代碼克隆（復(fù)制）的一種形式；從項(xiàng)目內(nèi)部或項(xiàng)目之間復(fù)制代碼并重用是代碼克隆的另一種行式。取決于你提問的對象，少至 5-10% ，多至 7-23% 的代碼都是從其他地方克隆過來的。至于克隆代碼的方式是好是壞，尚有待商榷。

不管確切的數(shù)量是多少，代碼克隆都是非常常見的。樣板模版代碼本質(zhì)上是在整個項(xiàng)目中定期重復(fù)的代碼。很有可能有些編碼人員在項(xiàng)目過程中從來沒有手工輸入過一行這樣的代碼。像Lombok這樣的工具試圖減少對樣板模版的需求，但現(xiàn)實(shí)的情況依然是：

一些代碼片段在項(xiàng)目中反復(fù)出現(xiàn)。

而且：

由于這些代碼片段在不同的地方可能需要稍做不同的修改，因此無法將它們歸并到單獨(dú)的函數(shù)或依賴項(xiàng)中。

說到庫和依賴項(xiàng)，它們是一種在不重用代碼的情況下重用功能的有效方法。這幾乎就和代碼復(fù)制一樣，只是你不需要負(fù)責(zé)維護(hù)它。今天的大多數(shù)Web應(yīng)用都運(yùn)行在各種框架和插件庫上，這些框架和插件庫簡化了開發(fā)過程。以庫的形式重用代碼是非常高效的，它讓每個功能明確的庫非常擅長它所做的事情，并且只做它所擅長的事情。與學(xué)術(shù)界不同的是，許多庫甚至不需要任何東西來表明你正在使用或基于其他人的代碼進(jìn)行構(gòu)建。

JavaScript包管理器 npm 將這一點(diǎn)發(fā)揮到了極致。你可以通過命令行在項(xiàng)目中安裝一些很小的單函數(shù)庫 – 有些甚至小到只有單行代碼。你可以從超過一百萬個開源軟件包中抓取任意一個你需要的函數(shù)庫，然后開始在你的應(yīng)用中構(gòu)建它們的功能。

當(dāng)然，和每一種工作方法一樣，這種方法也有缺點(diǎn)。通過安裝一個軟件包，你放棄了對代碼的一些控制。一些惡意代碼編寫者先是創(chuàng)建一個合法有用的軟件包，等到這個軟件包有了一個像樣的采用率后，他們就更新代碼來竊取比特幣錢包。值得稱贊的是，npm的工作人員很快就成功地阻止了這種攻擊，然而，你擁有的外部依賴項(xiàng)越多，你的受攻擊面就越大。

即使Stack Overflow答案本身也不能免受代碼克隆的影響。一位獨(dú)立的研究人員發(fā)現(xiàn)了幾個例子，其中一些Stack Overflow的答案是從其他地方復(fù)制過來的代碼。比如說，一個Java代碼片段就在超過40個Stack Overflow答案中出現(xiàn)了。

好的藝術(shù)家“借”，偉大的藝術(shù)家“偷”

在藝術(shù)界，“偷”是偉大作品產(chǎn)生的一部分。我記得去阿姆斯特丹的梵高博物館看他的一些早期作品的時候。我被震驚了，但當(dāng)時我不知道的是，這些早期的作品實(shí)際上是對日本藝術(shù)和木版畫的研究。我所認(rèn)為的在那個時代獨(dú)居一格的風(fēng)格，實(shí)際上是一個連續(xù)統(tǒng)一體的一部分，而且也不是我所認(rèn)為的連續(xù)統(tǒng)一體。梵高并沒有沿著荷蘭大師們擺在他面前的道路前進(jìn)，而是從他在巴黎發(fā)現(xiàn)的日本版畫中汲取構(gòu)圖和筆法的思想，并將其融合進(jìn)他的繪畫作品中。

畢加索有句名言：“好的藝術(shù)家‘借’，偉大的藝術(shù)家‘偷’”。畢加索本人從非洲和波利尼西亞藝術(shù) 中汲取了許多思想，并將其與自己的研究結(jié)合起來。“偷”聽起來是不對的，但是事實(shí)上，把別人的作品聲稱是你自己的才是剽竊。畢加索的這句名言是用“偷”這個詞表達(dá)了一些不同的意思。一個“借”來的東西仍然屬于他人；你復(fù)制了一種風(fēng)格，這種風(fēng)格仍然屬于他人。然而，“偷”是把這個想法變成你自己的想法。把別人的想法拿來自己用是“借”；理解一個想法并將其融入自己的作品，這就是他所說的“偷”。史蒂夫·喬布斯是這句名言的粉絲，蘋果在他的領(lǐng)導(dǎo)下獲得了成功，因?yàn)樗麄儭巴怠眮砹艘粋€好主意，并其它融合和改良。

當(dāng)你克隆代碼時，你冒著僅僅“借”用它的風(fēng)險(xiǎn)?！敖琛眮淼拇a會大量進(jìn)入項(xiàng)目中，雖然它能夠成功編譯或者不拋出錯誤，但是它可能有你不知道的錯誤或惡意意圖。錯誤地復(fù)制代碼或代碼復(fù)制后進(jìn)行修改的風(fēng)險(xiǎn)是巨大的。事實(shí)上，大多數(shù)關(guān)于克隆代碼的投訴都可以追溯到“借”用人身上。如果你不理解代碼，你可能會在原本只是一個概念演示的地方留下安全漏洞。因?yàn)榧词故?/span> 從Stack Overflow上復(fù)制一個被復(fù)制最多的代碼片段也可能有一個bug在其中。

另一方面，當(dāng)你“偷”代碼時，你了解代碼的作用。代碼的核心和它的不同尋常的思路，都將和你自己的代碼無縫地融合在一起。如果你可以依靠你的記憶再寫一次，那就是一個很好的“偷”的跡象；一次重寫給你留下的不僅僅是一個克隆，還有一些原創(chuàng)的東西。

所以是的，我們要學(xué)會“偷”代碼。接受它，理解它，并在自己的項(xiàng)目中實(shí)現(xiàn)它。讓它成為你自己的代碼。這樣做可以讓你變得更高效，可以改進(jìn)你的項(xiàng)目，甚至可以充實(shí)你的簡歷（亦即你自己的ctrl+C和ctrl+V）。但是，如果你沒有完全理解你新復(fù)制的代碼和它的功能，你就有可能讓你的代碼變得更糟。