微软Zunes播放器死机源于开放源码严重bug - 开源业界与评论

管理员－法王

CU编号： 149458
注册：2004-4-7
最后登录： 2009-07-04
帖子：15768
精华：7

可用积分：16019 (大富大贵)
信誉积分：100
专家积分：0 (本版:0)
空间积分：0
推广积分：0

来自：CAU
状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

1楼发表于 2009-1-5 14:39

在08年最后一天微软播放器Zunes 30GB发生大规模死机和锁定事件几天之后，驱动源代码就被泄漏到了网上。bug显然与判断闰年的语句有关，程序员们在分析后发现，闰年的判断上存在死循环，即当一年等于366天时，代码无法判断，因为定义的是（days > 366）。

驱动不是微软所写，而是飞思卡尔（Freescale）在GPL下发布的开源驱动。但从质量评估上看，微软的团队如果不是松懈的话，怎么会让这样大一个bug漏掉？这个bug影响到所有使用同一类型硬盘的Windows CE设备。

来源：solidot

您对本贴的看法：鲜花[0] 臭蛋[0]

YOCSEF“低排放绿色计算"报名中| 【尚观研发课程8.8折，50000年薪起】 | IBM嘉年华活动倒计时 | 嵌入式有奖书评,写书评,得大奖

yvmu

圣骑士

CU编号： 186424
注册：2004-9-27
最后登录： 2009-06-13
帖子：137
精华：0

可用积分：53 (白手起家)
信誉积分：100
专家积分：0 (本版:0)
空间积分：0
推广积分：0

状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

2楼发表于 2009-1-5 15:55

别把微软的屎盆子往开源头上扣。开源给你用，不等于替你背黑锅。

您对本贴的看法：鲜花[1] 臭蛋[0]

__________________________________

我很懒，但我很努力！

YOCSEF“低排放绿色计算"报名中| 【尚观研发课程8.8折，50000年薪起】 | IBM嘉年华活动倒计时 | 嵌入式有奖书评,写书评,得大奖

iamybj

(apue & unp)

骑士

CU编号： 479564
注册：2006-10-21
最后登录： 2009-05-23
帖子：67
精华：0

可用积分：44 (白手起家)
信誉积分：100
专家积分：0 (本版:0)
空间积分：3
推广积分：0

来自：sd
状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

3楼发表于 2009-1-5 16:04

366天肯定是闰年。
判断闰年只需要用年就能判断！能被4整除但不能被100整除，或者能被400整除的年份。
哪个狗日的把我贴的源代码给删除了？
有问题的代码：
#define ORIGINYEAR 1980
BOOL ConvertDays(UINT32 days, SYSTEMTIME* lpTime)
{
int dayofweek, month, year;
UINT8 *month_tab;

//Calculate current day of the week
dayofweek = GetDayOfWeek(days);

year = ORIGINYEAR;

while (days > 365)
{
      if (IsLeapYear(year))
      {
         if (days > 366)
         {
            days -= 366;
            year += 1;
         }
      }
      else
      {
         days -= 365;
         year += 1;
      }
}

// Determine whether it is a leap year
month_tab = (UINT8 *)((IsLeapYear(year))? monthtable_leap : monthtable);

for (month=0; month<12; month++)
{
      if (days <= month_tab[month])
         break;
      days -= month_tab[month];
}

month += 1;

lpTime->wDay = days;
lpTime->wDayOfWeek = dayofweek;
lpTime->wMonth = month;
lpTime->wYear = year;

return TRUE;
}

修改后的代码：
int daysThisYear = (IsLeapYear(year) ? 366 : 365);
//The number of days in the current year is now calculated instead.
while (days > daysThisYear)
{
      days -= daysThisYear;
      year += 1;
      daysThisYear = (IsLeapYear(year) ? 366 : 365);
}

-------------------------------
不过我随便看了一下别的代码，写得很垃圾，好像是还没毕业的大一大二学生，根本没有发挥出C语言的优势。虽然我不是搞c的，帮他改一个地方，就是判断闰年这个函数：
源代码这样，效率太低！
static int IsLeapYear(int Year)
{
int Leap;

Leap = 0;
if ((Year % 4) == 0) {
      Leap = 1;
      if ((Year % 100) == 0) {
         Leap = (Year%400) ? 0 : 1;
      }
}

return (Leap);
}

我修改一下：
static int IsLeapYear(int Year)
{
return (!(Year % 4) && (Year % 100) || !(Year % 400)) ? 1 : 0;
}

[ 本帖最后由 iamybj 于 2009-1-6 14:03 编辑 ]

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

扛着金箍棒，驾着七彩云，杀入UNIX世界！

YOCSEF“低排放绿色计算"报名中| 【尚观研发课程8.8折，50000年薪起】 | IBM嘉年华活动倒计时 | 嵌入式有奖书评,写书评,得大奖

jerrymy

(I-am-legend!)

大天使

CU编号： 605034
注册：2007-8-19
最后登录： 2009-07-04
帖子：1996
精华：0

可用积分：2286 (小富即安)
信誉积分：5
专家积分：0 (本版:0)
空间积分：1866
推广积分：0

状态：...离线...

[个人空间] [短信] [博客]

[推广获积分]

4楼发表于 2009-1-5 16:05

终于抓到把柄了？

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

Hardware is indeterministically reliable。
Software is deterministically unreliable。
People are indeterministically unreliable。
Nature is deterministically reliable。

YOCSEF“低排放绿色计算"报名中| 【尚观研发课程8.8折，50000年薪起】 | IBM嘉年华活动倒计时 | 嵌入式有奖书评,写书评,得大奖

Send_linux

管理员－法王