安全 | 一起枪击案引发的代码规范之谈

在过去的两天里，同事们的朋友圈“码农因为代码不规范而枪击同事”新闻刷屏，几位程序员同事吐槽。然而，我们找到了英文报道的原文，发现外国媒体只报道了枪击事实，并没有澄清枪击的原因，也就是说，所谓的“代码不规范”原因可能只是国内外网民的评论或猜测。

枪击事件恢复

据外媒报道，上周三上午，一名美国员工在威斯康星州的美国企业资源规划软件(ERP)开发商 WTS Paradigm 办公楼枪击四名同事，造成一人情况危急，两人重伤。最后，警方赶到并枪杀了肇事者。凶手被送往医院后死亡。

据了解，行凶者是 WTS Paradigm 员工。后来，他的同事在一次采访中说，他们都在工作，但枪声突然响起……

目前，枪击事件的原因已成为未解之谜，警方尚未给出调查细节。

为什么“代码不规范”成了“诱因”?

一篇在朋友圈广为流传的文章 10W 文章中写着标题“由于代码不规范，码农枪击……”，似乎已经为事件盖棺定论，同时引发了一 *** 程序员的吐槽。在本文里，我们暂且不去讨论这起枪击事件的起因，毕竟斯人已逝，调查和取证本该是警察叔叔的事。这里我们就来说说，为什么“代码不规范”这种杀人诱因引起了这么多共鸣？

一个团队有不同的程序员能力，一些团队或公司可能无法要求代码规范。在上述加工原因中“不写注释，不遵循驼峰命名，括号换行，最重要的是每天 git push -f 等”，还有代码不规范的表现，如不增加括号、不使用预编译模式、使用过时 *** 等。

代码不规范不一定会导致枪击，但肯定会造成很多问题，甚至会带来一些安全漏洞:

               
• 影响团队合作，降低效率：对于共同完成项目的团队，如果没有统一的代码规范，最终集成代码，可能无法理解命名，或不断询问阅读过程，导致团队效率低下，甚至成员之间的矛盾；如 git push -f，覆盖别人所有的劳动成果，一旦出现，就会被全体员工围攻。
               
• 提高维护成本：代码不规范导致可读性降低，后期代码维护会消耗更多的人力甚至财力成本；一旦代码越来越多，***的维护就难以为继，给运维人员造成很大负担。
               
• 引发各种 bug：如果输入输出参数、异常处理、日志处理等不规范，很容易导致大量低级 bug，很难找到 bug 的原因。
               
• 不利于代码审查，甚至造成安全漏洞：代码审查是纠正代码错误、确保开发周期安全顺利进行的重要一步。如果代码不标准化，则会增加代码审查的工作量和难度，导致代码审查不浪费时间。在某些情况下，代码不标准也会导致安全漏洞，以前 Morpheus 智能合同中的重大安全漏洞是大小写错误造成的。
               
• 不利于程序员自身的成长：有些人可能没有意识到代码规范的重要性，有些人意识到但由于项目时间紧、流程繁琐等原因没有遵循。这与当前的开发过程和安全性非常相似。许多人为了速度而牺牲了早期必要的过程，但给后续工作带来了更多的麻烦。事实上，标准化的代码有助于理解开发语言、模式和架构，也有助于提高开发水平。

对于公司和团队来说，制定符合实际情况的发展规范并不难。重要的是每个人都意识到规范的重要性，养成规范的习惯并坚持下去。

无论如何，这则半真半假的消息至少引起了人们对代码规范和安全性的讨论和关注。

***，祝逝者安息，生者自强。