https://blog.qife122.com/tags/%E9%87%8D%E5%85%A5%E6%94%BB%E5%87%BB/ Recent content in 重入攻击 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 02:24:37 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95%E5%AE%89%E5%85%A8%E4%BB%A3%E7%A0%81%E4%B8%AD%E7%9A%84%E6%83%8A%E9%99%A9%E9%99%B7%E9%98%B1erc%E6%A0%87%E5%87%86%E4%B8%AD%E7%9A%84%E9%87%8D%E5%85%A5%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9/ Wed, 31 Dec 2025 02:24:37 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95%E5%AE%89%E5%85%A8%E4%BB%A3%E7%A0%81%E4%B8%AD%E7%9A%84%E6%83%8A%E9%99%A9%E9%99%B7%E9%98%B1erc%E6%A0%87%E5%87%86%E4%B8%AD%E7%9A%84%E9%87%8D%E5%85%A5%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9/ <h3 id="令人惊讶代码的危险性">令人惊讶代码的危险性</h3> <p>在软件开发中，比一个导致一切崩溃的Bug更糟糕的，是那种只悄无声息破坏某一功能的Bug。</p> <p>如果你从事软件工程，很可能至少听说过一条软件工程原则。虽然我不主张教条式地遵循每一条原则，但确实有几条值得认真关注。今天我要谈的是“最少惊讶原则”。它名字听起来很高深，但理念非常简单：当用户面对一段声称要完成某功能的代码时，大多数人会对其行为方式做出假设。因此，开发者的工作就是编写符合这些假设的代码，以免给用户带来“惊喜”。</p> https://blog.qife122.com/p/%E4%BB%A4%E4%BA%BA%E6%83%8A%E8%AE%B6%E7%9A%84%E4%BB%A3%E7%A0%81%E5%B8%A6%E6%9D%A5%E7%9A%84%E5%8D%B1%E9%99%A9/ Sun, 16 Nov 2025 11:28:51 +0800 https://blog.qife122.com/p/%E4%BB%A4%E4%BA%BA%E6%83%8A%E8%AE%B6%E7%9A%84%E4%BB%A3%E7%A0%81%E5%B8%A6%E6%9D%A5%E7%9A%84%E5%8D%B1%E9%99%A9/ <h1 id="令人惊讶的代码带来的危险">令人惊讶的代码带来的危险</h1> <p>比代码中破坏一切的bug更糟糕的是，代码中微妙地破坏某件事的bug。</p> <p>如果你在软件工程领域工作，很可能至少听说过一个软件工程原则。虽然我不主张严格遵循每个原则，但有一些确实值得关注。今天我想讨论的是最小惊讶原则。它有一个花哨的名字，但概念很简单。它指的是，当面对声称要做某事的代码时，大多数用户会对其行为方式做出假设以完成该任务。因此，作为开发人员，你的工作是编写符合这些假设的代码，这样用户就不会遇到糟糕的意外。</p> https://blog.qife122.com/p/%E4%BB%A4%E4%BA%BA%E6%83%8A%E8%AE%B6%E7%9A%84%E4%BB%A3%E7%A0%81%E5%B8%A6%E6%9D%A5%E7%9A%84%E5%8D%B1%E9%99%A9/ Sat, 11 Oct 2025 07:56:55 +0800 https://blog.qife122.com/p/%E4%BB%A4%E4%BA%BA%E6%83%8A%E8%AE%B6%E7%9A%84%E4%BB%A3%E7%A0%81%E5%B8%A6%E6%9D%A5%E7%9A%84%E5%8D%B1%E9%99%A9/ <h1 id="令人惊讶的代码带来的危险">令人惊讶的代码带来的危险</h1> <p>比代码中破坏一切的bug更糟糕的是，代码中微妙地破坏某件事的bug。</p> <p>如果你在软件工程领域工作，很可能至少听说过一个软件工程原则。虽然我不主张严格遵守每个原则，但确实有几个原则值得关注。今天我想讨论的是最小惊讶原则。它有一个花哨的名字，但概念非常简单。它指出，当面对声称要做某事的代码时，大多数用户会对它如何完成该事情做出假设。因此，作为开发人员，你的工作是编写符合这些假设的代码，这样用户就不会遇到令人不快的意外。</p>