练习 25:xargs

原文:Exercise 25: xargs

译者:飞龙

协议:CC BY-NC-SA 4.0

自豪地采用谷歌翻译

我们回到挑战模式的练习,并为你热身,你将会实现xargs。这应该是一个简单的实现,但是xargs可能很复杂,因为你需要启动其他程序才能使其运行。你要研究的 Python 模块是subprocess,可以从 Python 运行其他程序并收集其输出。你将需要了解该模块,稍后完成xargs和本书的许多其他项目,因此要好好研究。

挑战练习

实现xargs只需 45 分钟,所以你可以做出一些东西,之后你可以审计它。记住第一个 Hack 就是让项目能运行,而不是使其完美。你将在此项目中的后续步骤中优化它并使其更好。记住你可以键入:

  1. man xargs

获取xargs的手册页并研究如何工作。这是一个方便的 Unix 工具,但你也可以使用find做几乎相同的事情。当你实现xargs时,尝试找出,它比起find --exec有什么优势。

经过 45 分钟的 Hack,你应该休息一下,然后使用第三部分的代码审计检查清单,对代码进行客观的审计。不要修复代码,只需编写注释,指出需要改变什么,有什么缺陷。在尝试修复时,很难保持客观,所以只需要注意审计中的问题,然后在下一轮中修复它们。

然后,你将进行一系列代码/审计的计时会话,来习惯于进行审计。花费你所需的尽可能长的时间,尽可能多地实现xargs,然后继续下一个项目。

记住要在日志中跟踪你的缺陷,所以你可以绘制它们的运行图,并寻找趋势。

研究性学习

  • 在代码/审计的流程中,你是否发现任何你不断犯下的错误?把这些当成潜在的事情写下来并处理。
  • 你的代码/审计流程中,是否有一个特定的时间点,有或多或少的缺陷?比起最开始更多,还是三到四个流程之后更多?为什么会这样?
  • 尝试为你的xargs的实现编写自动测试,并查看是否降低你的缺陷率。在下一个练习中,你将会进行一个更加受控的测试研究,就像这样,但是现在尝试一下,看看你发现了什么。