产业气象站|一个SDK引发的“血案”
人不能两次踏进同一条河流 。 Facebook:但我们能时隔两月栽在同一个坑里 。
FacebookiOSSDK再引故障
5月7日 , FacebookiOSSDK故障引发北美主流App大规模崩溃 , 从海外风头强劲的TikTok到Google、Netflix、Spotify等知名App再到游戏GTA5、使命召唤无一幸免 。
文章图片
图源见水印
FacebookiOSSDK的GitHubissue显示 , SDK6.5.0、SDK5.6.0、SDKCoreKit6.0.0等等都会导致应用崩溃 。
https://github.com/facebook/facebook-ios-sdk/issues/1374
文章图片
仅仅两个月时间 , 上周五FacebookiOSSDK再次导致大量应用崩溃 , Spotify , TikTok , Tinder和Waze等应用无法使用持续数小时 。 此次崩溃的罪魁祸首是FacebookSDK5.0.2等版本 。 Facebook在一份声明中说:“……代码变更触发了某些iOS应用程序的崩溃 。 我们迅速发现并解决了该问题 。 对于由此带来的不便 , 我们深表歉意 。 ”
一家独大的隐忧
Facebook的SDK , 就像开发者托管在云上的服务一样 , 一旦出现故障 , 引发的很可能是多米诺骨牌级的连锁崩溃反应 。
这两起由FacebookSDK故障引发的大规模应用程序崩溃事件凸显了一个隐忧:当Facebook拥有一个“核弹”级别的开关 , 只要摁下去就造成大规模的杀伤 , 开发者如何保护自己不受无差别攻击?
答案很可能是:无法保护 。
因为此次事件明确地给了外界一个信号:不管有意还是无意 , Facebook都有这个能力 , 他们确实可以控制包含其代码的其他应用程序 。
Facebook以工程师文化闻名于世 , 其工程团队认为 , 他们的开发工作永远没有到头的那一天 , 代码库的增长永不停止 , 2013年时就有超过1000万行代码(850万PHP代码) , 而到2019年时 , 其代码库已经突破一亿行 。
不断开发新的功能 , 迅速上线 , 满足用户需求 , 这是Facebook的持续部署的开发模式 。 Movefast , breakthings是他们的一贯信条 , 更为激进的是 , 长久以来Facebook甚至没有专门的测试工程师:所有的测试工作都交由自动测试工具和开发团队自己 。
两次栽在同一个坑里 , 开发者笑言Facebook的信条是MovefastandbreakthewholemobileiOSAppecosystem 。 还有人在issue区留言道:Facebook , 等等你的人民吧(Pleasemoveslowerandbreakfewerthings) 。
当然 , 没有一家企业是完美的 , 在持续更新的软件开发领域 , 要做到不出错、少出错更是难上加难 , 每一个开发团队、开源项目维护者乃至个人开发者 , 都应该敬畏每一行代码 , 每一份托付 。
【产业气象站|一个SDK引发的“血案”】回到FacebookSDK这个故障本身来看 , 官方团队给出的原因是“代码变更” , 不知道这变更的代码是black/whitelist吗?
推荐阅读
![[他人婚]被曝插足他人婚姻 《青你2》选手申冰退赛](https://img3.utuku.china.com/550x0/toutiao/20200326/5961a705-f613-40cd-b825-bc7656e59cfc.jpg)
- 产业气象站|5G基站太耗电!三大运营商正式官宣:将智能化关闭5G基站节约电费
- 产业气象站|他从不打无准备之仗,华为联手哈工大究竟想干啥?依任总性格
- 产业气象站|G是否影响健康?,张朝阳用手机保持30厘米
- 神秘的世界|你的身体就是一个神秘的世界,它已经30亿岁了
- 爱集微APP|“芯”势力助推游戏产业发展,芯片成为ChinaJoy的关键词之一
- 春风故事会|现在的中国人都得感谢他,曹操曾做了一个重要的决定
- 数码八叔|华为麒麟1020成本可能比苹果A14还高,带给花粉一个不好的消息
- 数码八叔|1020 成本可能比苹果 A14 还高,带给花粉一个不好的消息,华为麒麟
- 太阳系|地球不绕着太阳转?科学家:太阳系所有天体绕一个看不见的点转!
- 产业气象站|电力机器人“小白”上岗巡检