一行看不见的字符如何让编译器背叛你:从Unicode双向文本到Trojan Source的供应链暗战
2021年10月,剑桥大学的两位研究员向19家科技公司发送了一份措辞谨慎的安全报告。报告中包含一段C代码,看起来简单到不值一提:检查用户是否为管理员,如果不是就什么都不做。然而,编译运行后,程序却打印出了"You are an admin." ...
Trojan Source
一个字符有几张脸?Unicode的三十五年编码困境
在Stack Overflow上,一个反复出现的问题困扰着无数开发者:为什么JavaScript中"🤦🏼♂️".length的结果是7,而不是1? ...