谷歌程序员少输一个“&”,差点让全球Chrome笔记本变砖

没有测试就上线?

晓查 发自 凹非寺
量子位 报道 | 公众号 QbitAI

代码只是少了一个字符,后果竟如此可怕。

上周,一些使用Chrome OS笔记本的用户发现,一旦重启笔记本,就将陷入了无法登录的死循环。

图片

明明输入的开机密码是对的,但就是一直提示“无法验证您的密码”,进不了系统。更严重的情况是笔记本将反复重启。

一台好好的笔记本怎么突然就“变砖”了呢?

原来都是Chrome OS一次悄悄自动更新惹的祸。

由于ChromeOS是开源的,一位Reddit网友仔细系统更新的代码,发现其中的低级错误令人哭笑不得。

图片

少一个“&”惹的祸

这位网友仔细对比两份代码后发现,这个“惊天大bug”背后竟然只是谷歌程序员少输了一个字符“&”。

原本正确的代码应该是:

if (keydata.hasvalue() && !key_data->label().empty())

而这位程序员却这句if语句写成了

if (keydata.hasvalue() & !key_data->label().empty())

“&&”和“&”两个运算符虽然看起来只差一点点,但二者作用真是天壤之别。

前者是对两个变量求“与”(AND),而后者是对这两个值按位求与

这样就导致了条件语句两边变量每一位都会被求与,即使has_value()为真,返回结果也不一定就是真。

而这串代码是Chrome OS中保存用户加密密钥的部分,由于这个错误,系统无法验证将存储的密钥与输入密码进行比较,就出现了尴尬的一幕。

接到用户的反馈后,谷歌迅速发布了91.0.4472.167更新来解决该问题。

如果你的Chrome笔记本只是无法进入当前账户,那么可以先尝试安装最新更新,而不会丢失文件。

如果你的笔记本无线重启,就只能回复出厂设置然后再接收更新了,数据也会全部丢失。

没测试就发布,着实离谱

堂堂互联网大厂竟犯如此低级错误,这令不少Chromebook用户感到愤怒:

谷歌的测试团队这两个月是休假了吗?

图片

谷歌没有代码测试的吗?为什么会在没有测试的情况下把代码发布到生产环境。

图片

Chrome OS过去一直“小错不断”,所以有些用户已经学得精明了:

我已经学会了等更新发布一段时间后再升级。

图片

真是没想到,代码少一个字符竟有这么大的破坏力。好在Chrome OS系统更新是分批进行,波及面也不算太广。

看到这个谷歌程序员的bug,你有没有想起自己犯过哪些低级错误呢?(比如把等于号“==”写成了赋值号“=”)

参考链接:
[1]
https://9to5google.com/2021/07/21/psa-chrome-os-update-locking-out-accounts/
[2]https://arstechnica.com/gadgets/2021/07/google-pushed-a-one-character-typo-to-production-bricking-chrome-os-devices/?comments=1
[3]https://www.reddit.com/r/chromeos/comments/onlcus/update_it_seems_google_has_pulled_the_165_stable/h5vev76/

版权所有,未经授权不得以任何形式转载及使用,违者必究。