安全動(dòng)態(tài)

20年前偷懶修復(fù)的千年蟲(chóng)bug歸來(lái) 程序員:該來(lái)的總會(huì)來(lái)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-12    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

新的十年開(kāi)始了。二十年前,在千禧之年鐘聲敲響的時(shí)候,諸多 Y2K 應(yīng)急隊(duì)的程序員坐在電腦前惴惴不安,他們此前剛剛用最簡(jiǎn)單易行的 “懶人方法” 修補(bǔ)了一個(gè)被稱為“千年蟲(chóng)”(Millennium Bug,又稱 Y2000 problem,簡(jiǎn)稱“Y2K”)的大 bug。二十年后,這群程序員老了,但是新一代的青年程序員又要為老一輩的懶惰而付出代價(jià)。

據(jù)《紐約時(shí)報(bào)》報(bào)道,紐約的停車收費(fèi)表從 2020 年 1 月 1 日開(kāi)始不支持信用卡付款,整個(gè)城市的一萬(wàn)多個(gè)計(jì)費(fèi)表已手動(dòng)更新,僅通過(guò)現(xiàn)金或 ParkNYC 接受付款;波蘭公司 Novitus 生產(chǎn)的收銀機(jī)由于記錄時(shí)間故障而無(wú)法打印收據(jù);視頻游戲 WWE 2K20 于 2020 年 1 月 1 日午夜停止工作;華為手表和部分設(shè)備丟掉了新年伊始兩三天的 TrueSleep 睡眠數(shù)據(jù),需要更新并重啟……

紐約市交通局表示,停車計(jì)時(shí)器的信用卡支付軟件設(shè)定在 1 月 1 日失效,導(dǎo)致了一起大規(guī)模故障(來(lái)源:The New York Times)

程序員 Jef Poskanzer 在推特上發(fā)文:似乎有相當(dāng)數(shù)量的系統(tǒng)出現(xiàn) #2020 錯(cuò)誤。當(dāng)年解決 Y2K 問(wèn)題的方案把這個(gè)問(wèn)題推遲了 20 年……20 年后的今天,當(dāng)時(shí)的一些系統(tǒng)仍然還在使用,系統(tǒng)以為我們?cè)?1920 年。”

      禧年前后出生的青少年們或許很少有人知道“千年蟲(chóng)”。

     大約在 20 世紀(jì) 80 年代中期以前投用的系統(tǒng)上,囿于存儲(chǔ)空間有限,再加上人們普遍覺(jué)得系統(tǒng)更新會(huì)很快,所以程序員大多采用兩位數(shù)來(lái)表示年份,比如 06/15/98,而不是 06/15/1998。但是到了 2000 年,系統(tǒng)只知道是 01/01/00,不知道這是 1900 還是 2000。

     千年蟲(chóng)主要集中在配備較早的主機(jī)系統(tǒng)上,如在 IBM 4381,IBM AS/400 等機(jī)型上運(yùn)行的應(yīng)用程序,比如美國(guó)的 AT&T 電訊公司,其內(nèi)部就有超過(guò) 3.6 億行的應(yīng)用程序需要檢測(cè)是否存在 Y2K 問(wèn)題。另外,在自動(dòng)化儀器儀表、電梯、警報(bào)系統(tǒng)、恒溫?zé)舻惹度胧皆O(shè)備也容易存在千年蟲(chóng)隱患。

      計(jì)算機(jī)在上世紀(jì)六七十年代開(kāi)始普及,到九十年代,人們開(kāi)始意識(shí)到問(wèn)題的嚴(yán)重性:不知道從 1999 年最后一天的 23:59 到 2000 年第一天的 00:00 的轉(zhuǎn)變意味著什么?在渲染和炒作下,大眾的驚恐程度不亞于“2012”。人們猜測(cè),如果程序停止運(yùn)行、崩潰或者發(fā)出錯(cuò)誤指令,是否影響到銀行、電站、航線等等,存款會(huì)一夜清零、恐怖襲擊、飛機(jī)墜落、股市崩潰,世界陷入混亂?

      當(dāng)時(shí)甚至有媒體報(bào)道,有人把山洞當(dāng)做避難所,存儲(chǔ)了很多食物、醫(yī)療包等必需品,還有一些人把銀行存款紛紛取出來(lái)或者是購(gòu)買黃金。

1999 年 1 月 18 日,TIME 的封面(來(lái)源:Time)

       為了避免 “災(zāi)難” 發(fā)生,政府和企業(yè)動(dòng)用大量資源查找和修復(fù)這個(gè) bug。有報(bào)道顯示,當(dāng)時(shí)克林頓政府和業(yè)內(nèi)人士估計(jì),用 “windowing” 的方式修補(bǔ) 80% 的計(jì)算機(jī),預(yù)計(jì)耗資數(shù)千億美元。BBC 報(bào)道認(rèn)為全球花在防備千年蟲(chóng)上的費(fèi)用在 3000 億到 5000 億美元之間。真實(shí)耗資目前無(wú)法考證。也有言論說(shuō)千年蟲(chóng)是個(gè)商業(yè)大騙局。

       當(dāng)時(shí)修復(fù) bug 的方式有兩種:完全重寫代碼,或者采用 “windowing” 的方式快速修復(fù)?!皐indowing”就是把 00 到 20 之間的所有日期都當(dāng)做 20XX 年而不是 19XX 年。很顯然,相比于把所有兩位數(shù)表示的年份都修改成四位數(shù),后一種方式更省錢、更快而且更容易。

       從 1970/01/01 開(kāi)始,很多編程語(yǔ)言和系統(tǒng)都把日期時(shí)間以秒來(lái)處理,也叫 Unix time。因此,鑒于中點(diǎn) 1970 的重要性,編碼人員選擇 1920 到 2020 作為標(biāo)準(zhǔn)窗口。

       Unix time 被廣泛用于各種行業(yè)操作系統(tǒng),并被視為是一種標(biāo)準(zhǔn)。Unix 和 Windows 系統(tǒng)有環(huán)境變量來(lái)為系統(tǒng)設(shè)置 “轉(zhuǎn)折年”?!稗D(zhuǎn)折年” 以后的任何一年屬于本世紀(jì),“轉(zhuǎn)折年”以及 “轉(zhuǎn)折年” 之前的任意一年屬于上個(gè)世紀(jì)。但是一些產(chǎn)品,如 Microsoft Excel 95 使用的是 1920-2020 年的 windowing,在解決千年蟲(chóng)問(wèn)題之后,僅僅過(guò) 20 年就有可能再次出現(xiàn)日期錯(cuò)誤。

2020 年 “Y2K” 又回來(lái)了(來(lái)源:Popular Mechanics)

       當(dāng)時(shí)的專家認(rèn)為,等到程序員投入大量的資金和時(shí)間去永久修復(fù)好這些 bug 之后,系統(tǒng)早就被更換了。所以,盡管 “windowing” 修復(fù)的程序智能使用二三十年,專家也覺(jué)得足夠了。

       倫敦經(jīng)濟(jì)學(xué)院 (London School of Economics) 的迪倫 · 穆?tīng)栁?(Dylan Mulvin) 表示:“windowing 是所有解決方案中最糟糕的一種,即便是在千年蟲(chóng)問(wèn)題期間?!?

       2020 年的到來(lái),意味著我們已經(jīng)進(jìn)入到了 1920-2020 窗口期的末端。2019 年 11 月,由于被發(fā)現(xiàn)容易受到 Y2020“攻擊”,大數(shù)據(jù)公司 Splunk 向用戶推出了修復(fù)服務(wù),它的用戶涵蓋了美國(guó)《財(cái)富》一百?gòu)?qiáng)公司中的 92 家。由于各家公司尚未披露相關(guān)細(xì)節(jié),目前還不清楚 “Y2020” 將持續(xù)多久。

      另外,在 2038 年我們將面臨另一個(gè)數(shù)據(jù)存儲(chǔ)問(wèn)題。32 位的 Unix 和 Linux,能存儲(chǔ)的最大數(shù)字為 2 的 31 次方,即 2147483647。從 1997 年開(kāi)始計(jì)算,2147483647 用來(lái)表示的秒數(shù)最多只能用到 2038 年 01 月 19 日 03 時(shí) 14 分 07 秒,在這個(gè)時(shí)間之后,系統(tǒng)會(huì)回到 - 2147483648,代表的時(shí)期是 1901 年 12 月 13 日 20 時(shí) 45 分 52 秒。

      不同于千年蟲(chóng),2038 會(huì)影響的不僅僅是應(yīng)用層,而是會(huì)影響到最底層的時(shí)間控制功能。不過(guò)幸運(yùn)的是,如果能在 2038 年之前把所有 32 位系統(tǒng)淘汰并采用 64 位的話,我們將會(huì)巧妙地躲開(kāi) 2038 問(wèn)題。

 
 

上一篇:2020年網(wǎng)絡(luò)安全的五大預(yù)測(cè)

下一篇:機(jī)器學(xué)習(xí)與惡意代碼檢測(cè)