抄 Stack Overflow 代码,可能在给自己挖坑

最新推荐文章于 2025-06-06 09:33:51 发布
最新推荐文章于 2025-06-06 09:33:51 发布
阅读量561 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/redditnote/article/details/102774355
版权

(给技术最前线加星标,每天看技术热点)

原创:技术最前线(id:TopITNews)

程序员遇到能的编程问题,基本上早就有人遇到过了。

所以,像 Stack Overflow 这样的高质量问答网站,就成了程序员(交友的好去处)之间分享编程解决方案的好地方。

640?wx_fmt=jpeg

(当你还没理解透就抄代码,就是这个样子)

借鉴(抄)已有的问题解决方案,的确可以快速原型化。

但网上共享的代码片段,不一定都是高质量的,也可能质量较低,有的甚至包含漏洞。

从 Stack Overflow 抄代码,会降低 GitHub 项目的安全性

640?wx_fmt=jpeg

上图中的这个标题结论,是依据今年 10 月 3 日提交的一篇论文《对众包代码示例中的 C++ 漏洞的实证研究》得出。

640?wx_fmt=jpeg

(https://arxiv.org/abs/1910.01321)

该论文旨在了解众包代码示例中的安全漏洞的性质和普遍性。为了实现这一目标,研究人员调查了 10 年间 Stack Overflow 共享的 C++ 代码片段中的安全漏洞。

据该论文作者称,> 从 GitHub 项目中选取了 72,483 个代码片段,我们发现总共有 69 个脆弱的代码片段,可分为 29 种类型。

640?wx_fmt=jpeg

对许多程序员来说,放弃 Stack Overflow (几乎)是不可能,因此论文研究人员开发了一个 Chrome 扩展,可以帮助确定代码的安全性。

安装扩展后,它会根据 CWE 数据库检查复制的代码,并在代码片段有已知缺陷时通知程序员。据传,扩展的开发者计划很快发布它。

推荐阅读

(点击标题可跳转阅读)

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

640?wx_fmt=png

最新业界资讯,我在看❤️

redditnote
关注
程序员如何打造个人技术品牌?影响力提升实战指南
AI天才研究院
06-12 973
本文专为希望通过个人技术品牌提升职业竞争力的程序员设计,覆盖初级到资深开发者的不同阶段需求。内容聚焦“可落地的实战方法”,不空谈理论,重点解决“从0到1启动”“持续输出动力”“影响力转化”三大核心问题。本文将按照“定位→创作→传播→运营”的技术项目开发逻辑展开,先解决“做什么”(定位),再解决“怎么做”(内容创作),接着解决“怎么推”(传播渠道),最后解决“怎么活”(持续运营),全程穿插真实案例与工具推荐。个人技术品牌=技术能力×内容输出×传播运营;定位是起点(选择“兴趣+需求”交集的领域);
程序员人生:技术人员的职业发展规划
热门推荐
AI天才研究院
09-27 8万+
工程师在实践中会掌握大量细节,但是,即使掌握了所有细节,却没有深刻的总结和思考,也会陷入到“学而不思则罔”的境地。成长的“量变”来自于对细节的逐渐深入地把控,而真正的“质变”来自于对“道”的更深层次的理解。将经验输出,接受别人的检验是高层次的总结。这种输出不仅帮助了别人,对自身更是大有裨益。总结的方式有很多,包括组织分享,撰写技术文章等等。当然“日三省吾身”也是不错的总结方式。总之,多多总结,多多分享,善莫大焉!解答别人的问题也是个人成长的重要手段。
Stack Overflow
常敲代码手不生
06-30 410
2020-08-13:空指针异常 通过optional语法糖处理:由于未对deviceRtu.getLampNum()进行空值处理 //批量插入device_lamp if (!CollectionUtils.isEmpty(deviceLamps)) { enhancedDeviceLampMapper.batchInsertLamps(deviceLamps); logger.info("批量新增单...
当你从StackOverflow和GitHub复制代码
程序IT圈
04-09 881
@IT程序猿 微博网友评论:@在夹总头上暴扣:又不是不能用@TOPGEAR中国粉丝团:it works@李夏驰:你就和我说是不是解决了你的业务问题吧,是不是?啊?是不是!@OldPanda...
当你从GitHub和StackOverflow代码
程序IT圈
06-07 382
@IT程序猿 微博网友评论:@Cptinghh:能跑就行@是文兄不是文胸_:又不是不能用@富贵一生的靓仔:还能骑@Funktion_x:也不是不能跑。。@JavaPython我都不会啊:需...
码农挖坑指南
qianshanding0708的博客
07-17 480
核心思想就是越过基础建设,复制黏贴拿起键盘就是干,一把梭。  1)文档  文档一定不能写,越是复杂的业务逻辑,越是要惜墨如金。  什么流程图、示例代码、SQL查询语句、项目组件等都不能有,...
记录自己给自己的代码挖坑
qq_43184101的博客
04-12 373
最后发现原因是自己,测试的数据不明显,其实数据新增是在后面的,但是因为之前新增一直是在第一条的原因导致的。解决办法是:在进行测试的时候自己测试的数据一定要特殊一些来进行,这样更容易的来进行区分。
35岁,网络工程师的分水岭:做好这10点,轻松破局!
网络技术联盟站
03-16 123
对于网络工程师来说,35岁似乎总带着一种特殊的意味。有人说这是职业生涯的分水岭——技术迭代加速、职场竞争加剧、个人生活压力渐增,仿佛一切都在这一刻交汇,让人不得不停下来思考:未来的路该怎么走?其实,35岁并非终点,而是一个重新出发的机会。只要把握住关键的方向,做好下面这10件事,你不仅能突破瓶颈,还能迎来职业生涯的新高峰。接下来,我会详细聊聊这10点,希望能给你一些实实在在的启发和建议。
C / C++系列 (3):heap vs. stack & new vs. malloc
qq_41668705的博客
07-06 509
文章参考:细说new和malloc区别 Linux虚拟地址空间布局以及进程栈和线程栈总结 在内存分配中会涉及到栈和堆(和数据结构中的堆栈不同),所以先将以下在内存中栈和堆的区别 heap vs. stack key points: 堆(heap):持久化、顺序随意、全局 栈(stack):临时、 后进先出、局部 1、申请方式 堆:由程序员自己申请并指明大小的,当进程调用malloc / new等函数分配内存时,新分配的内存动态添加到堆上(扩张);当调用free / delete等函数释放内存时
程序人生,借助专业领域学习成长实现职业梦想
最新发布
AI天才研究院
06-06 787
你是否听过这样的困惑?“工作3年了,每天写增删改查,感觉技术没进步”“AI工具越来越强,普通程序员会被替代吗?“想转架构师,但不知道从哪开始学?在技术迭代速度堪比“摩尔定律”的IT行业,程序员如何通过系统性的专业学习,实现从“代码执行者”到“技术引领者”的跨越?本文将覆盖程序员职业发展的全周期(初级→中级→高级→专家/管理者),聚焦“专业领域学习”这一核心能力,结合真实案例、成长模型和实操方法,帮你理清成长路径。用“种树”比喻理解专业学习的底层逻辑拆解“技术深度与广度”的平衡法则。
若一开始代码架构不清晰,就是前人挖坑,后面所有人掉坑里
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
08-02 602
以下我摘录自Android架构指南的一段话,翻译的不太好,见谅 Common problems faced by app developers 原文链接: https://developer.android.google.cn/jetpack/docs/guide APP应用开发这面临的常见问题 Unlike their traditional desktop counterparts w...
StackOverFlow 复制过来的代码,结果......
实验楼
06-09 529
(贸然复制代码的后果……)StackOverflow 已经成为许多程序员的救星,包括我。在编程中,我们经常会搜索问题或 bug,然后跳转到Stack Overflow寻找答案。这个...
Stack Overflow上最火的一段代码竟然有Bug
优快云资讯
06-22 1万+
作者 | Andreas Lundblad 译者 | 弯月 责编 | 欧阳姝黎出品 | 优快云(ID:优快云news)2010年的某一天,我忙中偷闲去Stack O...
翻车了!StackOverflow上复制最多的代码存在缺陷!
Java技术栈,分享最主流的Java技术
12-18 532
文章转载自 OSCHINA 社区[http://www.oschina.net]对于开发者而言,Stack Overflow 和 GitHub 是最为熟悉不过的两大平台,这些平台充斥着...
怎么在 Stack Overflow 里提问题的时候沾上自己的代码
12-10 1255
1.方法一  在代码前后加:          下面是我写的java源代码: package com.example; public class Test2 { public static void main(String[] args) { System.out.println("Hello World."); } } 2.方
解决stack overflow访问慢的问题
qq_33934427的博客
06-30 2598
解决stack overflow访问慢的问题 一、主要问题 网上说,浏览stack overflow时,浏览器请求google的jquery库,导致耗时长 二、解决方法 ​  在chrome中安装插件Decentraleyes,使其访问本地的jquery。但是我的chrome无法科学上网,无法安装插件,所以需要借助这个网站https://www.gugeapps.net/,输入要安装的插件即可。   如果不知道如何在chrome中安装本地解压的插件,可见这里Google Chrome浏览器如何安装插件应用
为什么离不开 Stackoverflow
weixin_34112208的博客
06-26 8151
作为一名程序员,如果没有听过 Stackoverflow,那么你最好去面壁思过一下。程序员最需要阅读的一本编程书籍(其实编程书留下这本就够了!): 那些还没有读过这本书的程序员,是时候买一本了。如果还在犹豫,那么先看下这篇文章,看看为什么离不开 stackoverflow。 提问的智慧 当你拋出一个技术问题时,最终是否能得到有用的回答,...
C++stack overflow的一个解决办法
一只大鸽子的博客
09-03 8593
问题: 当我创建一个学生类的数组时,出现stack overflow的问题,运行程序就直接崩溃。 就是这个:Student stu[10000];   原因是Stack上存不了那么大的数据,分配时造成堆栈溢出。   然后在网上找到一个办法: 使用 new 分配内存 Student * stu =  new Student[10000];...
stackoverflow 访问非常慢的解决办法
Just Do It
12-17 1万+
一、概述 stackoverflow是开发常用的提问和解决代码问题网站,但自己访问总是非常的慢,几十秒甚至几分钟 网站:https://stackoverflow.com/ 二、原因分析 我们可以对 2.1 被墙了 stackoverflow只是访问速度很慢,但终归可以打开,如果被墙不可能最后打开的,所以排除。 2.2 请求阻塞 我们都知道一个网站一般是由多个请求组成的,打开F12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值