软件工程

金丝雀发布的一个常见误解是：只要把流量切到5%的服务器上观察一阵子，就能发现所有问题。但现实远比这复杂。 2020年11月，Cloudflare遭遇了一次长达6小时的大规模故障。根因分析显示，一个正则表达式的性能问题导致CPU飙升。这次故障的关键教训是：问题往往在特定条件下才会暴露——高流量、特定请求模式、缓存未命中。一个配置在低负载测试环境中表现完美，却可能在生产环境的峰值压力下崩溃。 ...

凌晨三点，生产环境的告警电话响起。用户报告数据损坏，错误日志指向一段代码——但当你打开调试器、设置断点、单步执行时，一切正常。代码按照预期路径执行，变量值正确，程序完美运行。 ...

2019年，安全研究员 Liran Tal 做了一个实验。他向一个开源项目提交了一个看似普通的 Pull Request，添加了两个依赖包，代码审查一切正常——包名正确、版本有效、没有 typosquatting 痕迹。PR 被合并了。 ...

1961年，MIT的计算机科学家Lester Earnest面临一个看似琐碎的问题：如何让计算机识别打字错误的单词？当时的计算机还是房间大小的庞然大物，输入依靠打孔纸带，一个拼写错误可能意味着重新穿孔整段程序。Earnest开发了一个简单的程序，它能将文档中的每个单词与预定义的词典进行比对——这便是人类历史上第一个拼写检查器的雏形。 ...

凌晨三点，CI流水线又红了。你揉了揉眼睛，点开失败日志——是那个该死的支付模块测试。昨天它完美通过，今天莫名其妙挂掉，而你一行代码都没改。 重跑一次。通过。 ...

尝试在脑海中追踪这段Python代码的执行结果： def f(x, r, q): return r - q + x q = 1 + 4 e = 8 - q print(f(q, e, f(3, 5, e))) 如果你发现自己需要反复确认变量值，或者在嵌套函数调用处"迷失"了执行路径，这不是能力问题——这是人类大脑的根本限制。 ...

2016年3月22日，一个名为Azer Koçulu的程序员删除了他在npm上发布的273个包。其中一个叫left-pad的包只有11行代码，功能简单到令人发指——在字符串左侧填充空格。然而，这个微不足道的包被Babel、React、Webpack等数千个项目依赖。几小时内，全球JavaScript开发者的构建流水线开始大规模崩溃，Facebook、PayPal、Netflix、Spotify等公司的开发团队陷入混乱。 ...