为代码签名,供后人瞻仰或唾弃,你敢吗?

简介: 我认为答案是否定的。如果今年中央给各省下个死命令,要求年度GDP增长达到10%,我相信每个省一定都能完成任务。这几年,GDP增长都在8%以上,CPI增长不到4%,民族复兴完成了62%,这些都量化的,你是否满意?

如何衡量代码质量的好坏,是否有一个标准,是否可以量化?


我认为答案是否定的。如果今年中央给各省下个死命令,要求年度GDP增长达到10%,我相信每个省一定都能完成任务。这几年,GDP增长都在8%以上,CPI增长不到4%,民族复兴完成了62%,这些都量化的,你是否满意?


回到开发的问题上来,有一些数字,比如bug的个数,reopen的次数能说明一定的问题,但不是全部。它只能描述系统的外在质量的一部分,这个外在质量可以由QA来保证。但是内部质量只能靠开发自己来保证,牺牲内部质量来保证功能和外在质量是不应该的。

内在质量意味着什么?举个例子,系统被发现有个坑,我们奉命去补上这个坑。来到指定的位置后,却发现周围没有可以用来填坑的土,要从很远的地方才能挖来土,这显然是不现实的,没有这么多时间。于是我们就从旁边隐蔽的地方挖了个坑,用挖出来的土填上了这个坑。通常我们都会想:“新挖的这个坑位置很偏僻,不会有人掉进去的”。或者,我们可能挖了3个小坑来填上一个大坑,至少掉小坑里面不会摔死人。最后在外部看来,坑被填上了,大家皆大欢喜。

image.png

我们在项目开发和修改bug的过程中毫不脸红的留下各种坑,常常是为了保证进度和外在质量。评审常常也不能解决内部质量问题,开发人员都意识到问题所在,但是“为了保证进度就只能这样了”。我们还在代码中留下注释,说这里有个坑,下次要把它补上。不过,经常没有下次的机会,因为更多任务在等着你。


这样,我们维护着一个有N年历史,被N个人改过N遍的系统,现在这N个人都找不到了,到处都是坑和看不懂的代码。


我们在不断制造新的坑。


我们也花了很多精力、冒着很大风险填以前的坑(比如你实在看不下去一段混乱的代码,抽时间修改了它,但是这个事情不完成任何业务功能,难以立项,常常也就不会有人测试,你甚至要用业余时间来做开发)。更多的时候,我们路过一个坑的时候不会去修补它,而是假装没看见,因为我们不能冒着踩雷的危险给自己找麻烦。


当一边诅咒前人一边修改程序的时候,我有时会想,是不是他也知道自己写了一坨屎,因此连个名字都没留下?


所以,我呼吁工程师们拿出专业的黑客精神,为自己的作品签名。在每个新建的源文件上签上自己的名字,对一个文件做了比较大的修改,就把自己的名字签在原作者的后面;如果只是添加或修改了一个方法,可以只在这个方法的注释上签名。


我不知道还有什么好办法可以解决内在质量的问题,但依靠开发人员的个人名誉来保证内在质量是肯定可行的。


为自己的代码签名,供后人瞻仰或唾弃,你敢吗?

相关文章
|
23天前
微软代码签名证书新手篇
要使软件及驱动被微软信任,需通过微软认证,主体须为成立3个月以上、经营正常的公司。认证流程包括在线提交、实名审核(1-5工作日)、UK制作与快递(7-15天)。建议申请2-3年有效期,确保业务连续性。申请前需准备身份证扫描件、确认单位英文名称,并在获得代码签名证书后对驱动软件进行签名,以便提交微软WHQL认证。
24 1
|
7月前
|
安全 网络安全 数据安全/隐私保护
什么是代码签名,又有什么用处呢?
代码签名是通过数字证书验证软件来源及完整性的网络安全措施,确保用户下载的软件未被篡改或包含恶意软件。它验证开发者身份,保护代码不被恶意修改,减少安装时的安全警告,维护品牌形象,并符合操作系统及行业法规要求。使用代码签名如JoySSL,能增强用户信任,保障软件安全,是现代开发流程的关键环节。
82 0
|
7月前
|
开发者
找到一个软件著作权源代码材料格式文档生成辅助工具(完全私密,没有代码泄露风险)
截至2023年5月,一款工具已获一万次下载,用户反馈良好。该工具帮助开发者轻松整理软著申请所需的60页源代码,支持多种编程语言,自动处理页眉、页码和格式,减少因格式问题导致的补正。提供《文档鉴别材料》模板和简单两步操作的源代码文档生成器,加快软著注册流程。下载链接包括百度网盘和阿里云盘。
找到一个软件著作权源代码材料格式文档生成辅助工具(完全私密,没有代码泄露风险)
|
7月前
|
安全 数据安全/隐私保护 开发者
代码签名有多重要?
代码签名是保障软件安全的关键,它如同开发者的“电子身份证”,通过数字签名确保代码未经篡改。签名验证开发者身份,增强用户信任,防止恶意软件伪装。法规和操作系统常要求代码签名,以追踪责任并允许顺利分发更新。JoySSL等服务商提供可信的证书服务。代码签名对于保护用户、维护开发者声誉及行业健康发展至关重要。
57 2
|
测试技术 开发者 Windows
微软WHQL认证有哪些步骤?驱动程序签名及发布
通过WHQL认证有什么好处呢?凡是通过WHQL认证的产品,都可获得微软logo授权,可使用“Designedfor Windows”标志,其相关信息可列入微软官方网站和操作系统的硬件兼容列表(HCL),支持直接从Windows Update中更新驱动。
348 0
微软WHQL认证有哪些步骤?驱动程序签名及发布
|
安全 开发者 Windows
如何给驱动程序签名?怎么做微软WHQL认证?
内核模式旨在验证在系统上运行我们的程序和软件的驱动程序包的代码,内核模式代码的签名文件在安全目录(CAT 文件)中受到保护。
317 0
如何给驱动程序签名?怎么做微软WHQL认证?
|
安全 网络安全 数据安全/隐私保护
最简单易懂的ios(p12)证书上传流程,描述文件创建流程
最简单易懂的ios(p12)证书上传流程,描述文件创建流程
最简单易懂的ios(p12)证书上传流程,描述文件创建流程
|
iOS开发
iOS证书及ipa包重签名探究
       iOS证书学习推荐博客代码签名探析,本文重点在于介绍ios8.1.3系统ipa包重签名(如企业证书)无法安装的问题。苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一标识在原有Bundle Identifier的基础上增加了证书ID,也就说安装包和手机上已安装APP的Bundle Identifier即使一致,如果两者签名的证书ID不
2074 0
|
前端开发 数据挖掘 API
【服务器开发系列】极验证怎么玩的?
【服务器开发系列】极验证怎么玩的?
304 0
【服务器开发系列】极验证怎么玩的?